A számítógépes biztonság területén a camfecting az a folyamat, amelynek során megpróbálják feltörni egy személy webkameráját, és a webkamera tulajdonosának engedélye nélkül aktiválni azt. A távolról aktivált webkamera arra használható, hogy bármit megfigyeljen a webkamera látómezejében, néha magát a webkamera tulajdonosát is beleértve.[1] A webkamera-fertőzés leggyakrabban úgy történik, hogy az áldozat számítógépét megfertőzik egy vírussal, amely a hacker számára hozzáférést biztosít a webkamerához. Ez a támadás kifejezetten az áldozat webkameráját célozza meg, innen ered a camfecting elnevezés, amely a camera (kamera) és infecting (fertőzés) szavak szóösszetétele.

A webkamera-hacker vagy camfecter általában egy ártatlannak tűnő alkalmazást küld az áldozatának, amely egy rejtett trójai szoftvert tartalmaz, amelyen keresztül a camfecter irányítani tudja az áldozat webkameráját. A camfecter vírus csendben telepíti magát, amikor az áldozat futtatja az eredeti alkalmazást. A telepítést követően a camfecter bekapcsolhatja a webkamerát és képeket/videókat rögzíthet. A camfecter szoftver ugyanúgy működik, mint az áldozat számítógépén lévő eredeti webkamera szoftver, azzal a különbséggel, hogy a webkamera tulajdonosa helyett a camfecter vezérli a szoftvert.

Figyelemre méltó esetek

szerkesztés

Marcus Thomas, az FBI quanticói operatív technológiai részlegének korábbi igazgatóhelyettese a The Washington Post 2013-as cikkében elmondta, hogy az FBI évek óta képes volt titokban aktiválni egy számítógép kameráját - anélkül, hogy a felhasználóknak jelezné a felvételeket rögzítő fényt.[2]

2013 novemberében az amerikai tinédzser, Jared James Abrahams bűnösnek vallotta magát abban, hogy több mint 100-150 nőt hackelt meg, és telepítette a Blackshades nevű, rendkívül invazív malware-t a számítógépükre, hogy meztelen képeket és videókat szerezzen róluk. Az egyik áldozata a 2013-as Miss Teen USA Cassidy Wolf volt.[3]

A Johns Hopkins Egyetem kutatói megmutatták, hogyan lehet titokban képeket készíteni a 2008 előtt megjelent MacBook és iMac modellek iSight kamerájáról a mikrokontroller firmware-jének átprogramozásával.[4]

Kockázatforrások

szerkesztés

Az a számítógép, amelyen nincs telepítve a legfrissebb webkamera-szoftver, illetve nincs telepítve és nincs üzemben bármilyen vírusirtó (vagy tűzfal) szoftver, fokozottan ki van téve a kamerafertőzés kockázatának. A softkamerák névlegesen növelhetik ezt a kockázatot, ha nem megfelelően karbantartottak vagy konfiguráltak.

Megelőző szoftverek

szerkesztés

Léteznek olyan webkamera adatvédelmi szoftverek, mint a Stop Being Watched vagy a Webcamlock. A szoftver érzékeli a webkamerához való hozzáférést, és a felhasználót a hozzáférés engedélyezésére vagy megtagadására szólítja fel azzal, hogy megmutatja, milyen program próbál hozzáférni a webkamerához. Lehetővé teszi a felhasználó számára, hogy elfogadja a felhasználó által felismert megbízható programot, vagy azonnal megszakítsa a kísérletet.

Ma már létezik egy piac a csúszó lencsetakarók gyártására és értékesítésére, amelyek lehetővé teszik a felhasználók számára, hogy fizikailag blokkolják a számítógép kameráját és bizonyos esetekben a mikrofont.

  1. CYBERWARFARE SOURCEBOOK (angol nyelven). Lulu.com, 33. o. (2015. április 14.). ISBN 9781329063945 
  2. FBI's search for 'Mo,' suspect in bomb threats, highlights use of malware for surveillance. The Washington Post. [2013. december 21-i dátummal az eredetiből archiválva]. (Hozzáférés: 2013. december 7.)
  3. Moss, Caroline: Hacker Who 'Sextorted' Miss Teen USA Gets 18 Months In Prison. Business Insider, 2014. március 18. (Hozzáférés: 2014. március 19.)
  4. Research shows how MacBook Webcams can spy on their users without warning, 2013. december 18. (Hozzáférés: 2016. szeptember 27.)

További információk

szerkesztés