Qual é a vossa opinião quanto à webcam dos portáteis?

cr1st0

cr1st0

Power Member
Como alguns devem ter visto nos x-files o mulder utiliza fita adesiva a tapar a camara do seu portátil, tb já tenho visto mais pessoas com etiquetas.
Será que o led indicador acende mesmo sempre quando a camara está em funcionamento, é só paranóia a mais?
Qual é a vossa opinião?
 
Este tópico, não tem qualquer sentido nem sei o propósito disto mas OK.. sempre que uma camara acede o LED.. é que alguem ou tu abriste um programa ex: skype para tirar uma foto com a webcam, se tens tudo fechado.. e tens o LED.. procura por programas que usem a camara em execução, se mesmo assim não tiveres.. o mais possivel é ser alguem que esteja no teu PC.. neste caso um intruso.

Mas não te fies pela LED.. é possivel desactivar para que ninguem entenda que estão a ser espiados.
 
O meu antivírus tem sistema anti-intrusos que recorre à webcam para fotografar quem me tiver roubado o portátil. Quando testei o sistema, a webcam acendia o LED, por isso se mesmo neste caso o LED acende, seria preciso conseguir modificar o driver para que o mesmo não acendesse. E isto é conseguir encontrar uma vulnabilidade a baixo nível da programação do componente o que dado os múltiplos portáteis que aí andam deve ser obra. Claro que tapar a webcam é remédio santo mas se te queres sentir seguro é usares sempre uma conta limitada que dessa forma não há forma de mudar o driver da webcam e assim o LED irá acender claro.
 
O propósito disto é que há pessoal que começa a meter etiquetas a tapar as camaras, queria saber o que acham disso, já percebi que achas ridiculo, o que para ti não faz sentido então é tapar a camara e não o tópico.
 
viperbruno disse:
O meu antivírus tem sistema anti-intrusos que recorre à webcam para fotografar quem me tiver roubado o portátil. Quando testei o sistema, a webcam acendia o LED, por isso se mesmo neste caso o LED acende, seria preciso conseguir modificar o driver para que o mesmo não acendesse. E isto é conseguir encontrar uma vulnabilidade a baixo nível da programação do componente o que dado os múltiplos portáteis que aí andam deve ser obra. Claro que tapar a webcam é remédio santo mas se te queres sentir seguro é usares sempre uma conta limitada que dessa forma não há forma de mudar o driver da webcam e assim o LED irá acender claro.
Clicar para expandir...

Não necessariamente, não precisas de modificar o driver.. basta simplesmente modificar no regedit para que não se acenda. Não é dificil.. A LED é tão fácil de "sabotada" não se fie nos LEDS, pode é dar indicações ou palpites..
Uma coisa que nunca falha é um Sniffer + Process Hacker e TCPView.
 
Se não utilizas a câmara, ou raramente utilizas, e queres privacidade e/ou estas com medo de ser espiado, o que podes fazer é desligar a câmara fisicamente. Desligas na board ou no conector da câmara, caso exista.
Compras uma câmara USB para utilizares quando precisares.

Como foi dito, o LED poderá ser ligado ou desligado.

Cumps
 
x_Byte_X disse:
Não necessariamente, não precisas de modificar o driver.. basta simplesmente modificar no regedit para que não se acenda. Não é dificil.. A LED é tão fácil de "sabotada" não se fie nos LEDS, pode é dar indicações ou palpites..
Uma coisa que nunca falha é um Sniffer + Process Hacker e TCPView.
Clicar para expandir...

Eu acho que é programação de baixo nível mas se dizes que é no regedit que se activa ou não, gostava que me mostrares um artigo que relate essa falha. Segundo, se assim fosse era estúpido por parte da ESET mostrar ao ladrão que está a tirar imagens pela webcam...
 
viperbruno disse:
Eu acho que é programação de baixo nível mas se dizes que é no regedit que se activa ou não, gostava que me mostrares um artigo que relate essa falha. Segundo, se assim fosse era estúpido por parte da ESET mostrar ao ladrão que está a tirar imagens pela webcam...
Clicar para expandir...

Não é uma falha.. se no regedit desactivas o msconfig para deixar de funcionar.. se no regedit consegues alterar e bloquear o gestor de tarefas.. isto é a tua resposta a tua pergunta, achas mesmo que não é possivel fazer isso aos leds da webcam? É claro que é.. se fores ler forums de "BlackHat" encontrarás a tua resposta.. mas posso te dizer que é possivel..

A maior parte das coisas que são desactivadas por vírus, são feitas no regedit.. já te dei alguns exemplos.. não todos.. mas por exemplo bloquear o CMD também.. o Startup no regedit.. etc etc.

Resumindo, se te interessa estas coisas que acabei de dizer, forums de blackhat é bom para saberes muitas coisas que por vezes nem imaginamos ;)
 
x_Byte_X disse:
Não é uma falha.. se no regedit desactivas o msconfig para deixar de funcionar.. se no regedit consegues alterar e bloquear o gestor de tarefas.. isto é a tua resposta a tua pergunta, achas mesmo que não é possivel fazer isso aos leds da webcam? É claro que é.. se fores ler forums de "BlackHat" encontrarás a tua resposta.. mas posso te dizer que é possivel..

A maior parte das coisas que são desactivadas por vírus, são feitas no regedit.. já te dei alguns exemplos.. não todos.. mas por exemplo bloquear o CMD também.. o Startup no regedit.. etc etc.
Clicar para expandir...

A pesquisa que fiz fala em substituir ficheiros que precisa de permissão de administrador. Como digo, usem contas limitadas e passam anos se for preciso sem ter problemas. Obviamente que há vulnabilidades mas estando numa conta limitada não vão conseguir aceder ao regedit (nas partes críticas) nem modificar ficheiros, logo o LED vai acender. Pode também "morrer" obviamente, se quiserem usem a fita preta e durmam descansados eheh
 
viperbruno disse:
A pesquisa que fiz fala em substituir ficheiros que precisa de permissão de administrador. Como digo, usem contas limitadas e passam anos se for preciso sem ter problemas. Obviamente que há vulnabilidades mas estando numa conta limitada não vão conseguir aceder ao regedit (nas partes críticas) nem modificar ficheiros, logo o LED vai acender. Pode também "morrer" obviamente, se quiserem usem a fita preta e durmam descansados eheh
Clicar para expandir...

Existe uma maneira de também conseguir passar por isso é chamado "Bypass UAC" e voltas a ter acesso a tudo o que queres, alem disso nos "programas" onde consegues entrar noutros pcs (não vou dizer nomes dos programas apesar de os saber), eles têm um regedit.. que consegues aceder ao mesmo sem que tu saibas ou vejas ele sendo aberto..

Uma pequena amostra, é claro que existem muitas por ai.. tudo depende é de quem souber o que pretende fazer.. mas não é impossivel.. Ora vÊ aqui.
 
x_Byte_X disse:
Existe uma maneira de também conseguir passar por isso é chamado "Bypass UAC" e voltas a ter acesso a tudo o que queres, alem disso nos "programas" onde consegues entrar noutros pcs (não vou dizer nomes dos programas apesar de os saber), eles têm um regedit.. que consegues aceder ao mesmo sem que tu saibas ou vejas ele sendo aberto..

Uma pequena amostra, é claro que existem muitas por ai.. tudo depende é de quem souber o que pretende fazer.. mas não é impossivel.. Ora vÊ aqui.
Clicar para expandir...

Claro que não, e essa falha do UAC já me era conhecida na versão RTM do Windows 7.

Tens aqui um artigo bem extenso que fala das possibilidades de atacar, nos dias de hoje, o UAC.

https://www.greyhathacker.net/?p=796

Basta que uses uma conta limitada e com avisos para todas as alterações (estilo Vista) que já não consegues comprometer. No entanto, continua a ser uma falha a Microsoft considerar uma mudança na definição do UAC como uma simples alteração de definições. Atenção que isto é válido para o Windows 7, mas no Windows 8.1 já tens de mexer com ficheiros novamente.
 
Muitas empresas obrigam à colocação de autoculantes na câmara do portatil/telemóvel para não sacarem fotos do que lá se passa dentro.
Ex: Autoeuropa entre muitas outras.
Algumas simplesmente não te deixam entrar com o telemóvel.
 
uvcdynctrl -s "LED1 Mode" 0
uvcdynctrl --set='LED1 Mode' 1
E tens equivalentes em Windows, podes ir pelo registo, e não existem milhões de webcams, existe meia duzia e segue tudo o mesmo modelo de registos de controlo, á lá touchpads, 2 fabricantes, mas até funcionam com os drivers um do outro.
 
senso disse:
uvcdynctrl -s "LED1 Mode" 0
uvcdynctrl --set='LED1 Mode' 1
E tens equivalentes em Windows, podes ir pelo registo, e não existem milhões de webcams, existe meia duzia e segue tudo o mesmo modelo de registos de controlo, á lá touchpads, 2 fabricantes, mas até funcionam com os drivers um do outro.
Clicar para expandir...

Estou à espera que me consigas deitar abaixo o LED numa conta limitada, estou a ver que terei de esperar sentado.
 
Brincar aos script kiddies não é a minha área, mas o RAT faz-te isso, seja conta admin ou limitada, é assim que aparecem fotos "leakead"..
 
senso disse:
Brincar aos script kiddies não é a minha área, mas o RAT faz-te isso, seja conta admin ou limitada, é assim que aparecem fotos "leakead"..
Clicar para expandir...

viperbruno disse:
Claro que não, e essa falha do UAC já me era conhecida na versão RTM do Windows 7.

Tens aqui um artigo bem extenso que fala das possibilidades de atacar, nos dias de hoje, o UAC.

https://www.greyhathacker.net/?p=796

Basta que uses uma conta limitada e com avisos para todas as alterações (estilo Vista) que já não consegues comprometer. No entanto, continua a ser uma falha a Microsoft considerar uma mudança na definição do UAC como uma simples alteração de definições. Atenção que isto é válido para o Windows 7, mas no Windows 8.1 já tens de mexer com ficheiros novamente.
Clicar para expandir...

Bruno tudo o que tu disseste mesmo com conta limitada é possivel dar "bypass" Windows 8.1 e Windows 10 também.. há vulnerabilidades que tinham no Windows 7 e que têm no Windows 8.1, por exemplo sessão meterpreter... Exploits similares ou iguais..

Até no RAT tens "plugins" que te permitem desactivar a LED das camaras.. é possível.. Alias tudo o que é feito, na maioria dos casos a resposta está no regedit.. é por ai que alteras tudo.. no RAT vem um "REGEDIT" onde alteras sem aparecer no teu ecrã.

Tudo o que é feito quando tens um RAT no PC.. é feito em modo hidden, isto é.. ele pode estar a mexer no regedit que não aparece nenhuma janela, apenas consegues ver pelo processos abertos..

De resto @senso disse e bem.. na maioria dos casos são Script Kiddies muitos deles preferem dar na cana, a não dar.. por tanto é fácil saber se estamos a ser espiados ou não.

Lembra-te quando vais instalar algo no PC, cria uma nova entrada no regedit.. se apagares essa entrada, diz-me se consegues usar o programa.. ou se te vai começar a dar erros de corrupção.
 
x_Byte_X disse:
Bruno tudo o que tu disseste mesmo com conta limitada é possivel dar "bypass" Windows 8.1 e Windows 10 também.. há vulnerabilidades que tinham no Windows 7 e que têm no Windows 8.1, por exemplo sessão meterpreter... Exploits similares ou iguais..

Até no RAT tens "plugins" que te permitem desactivar a LED das camaras.. é possível.. Alias tudo o que é feito, na maioria dos casos a resposta está no regedit.. é por ai que alteras tudo.. no RAT vem um "REGEDIT" onde alteras sem aparecer no teu ecrã.

Tudo o que é feito quando tens um RAT no PC.. é feito em modo hidden, isto é.. ele pode estar a mexer no regedit que não aparece nenhuma janela, apenas consegues ver pelo processos abertos..

De resto @senso disse e bem.. na maioria dos casos são Script Kiddies muitos deles preferem dar na cana, a não dar.. por tanto é fácil saber se estamos a ser espiados ou não.

Lembra-te quando vais instalar algo no PC, cria uma nova entrada no regedit.. se apagares essa entrada, diz-me se consegues usar o programa.. ou se te vai começar a dar erros de corrupção.
Clicar para expandir...

Certo, o regedit armazena todo o tipo de informações e disso nunca duvidei, o que digo é que há níveis dentro do regedit, e o nível que permitiria que mudasses a definição da webcam (nota que publiquei aí um artigo que menciona que só consegues, no caso da DELL, mexendo em DLLs) é o nível que precisa do modo admin.

O que tu estás a dizer é que, tanto faz eu ter o modo admin ou uma conta limitada no Windows o que não é verdade...

O bypass do UAC dá-se com as definições mais baixas do mesmo, se colocares em modo paranóia pouco há a fazer. Admitindo que mesmo assim consegues dar a volta (e não digo que não), numa conta limitada tens de ter a palavra-passe do administrador... É este o ponto, obviamente que dando uma vez, tudo acontece.

Eu nem sequer coloquei em causa que tens vulnabilidades tão críticas, ao ponto de visitares uma página com Java e já teres acesso ao computador. O que está a ser discutido é conseguires apagar o LED.

Sem uma hipotética vulnabilidade no driver que permita invocar a câmara sem que se acenda o LED, tens forma de manipular o sistema numa conta limitada? Foi neste prisma que coloquei as coisas. O Windows não é a coisa mais robusta, mas também não o façam parecer um queijo suíço :)
 
Há maneiras de acender a câmara sem acender led nenhum nem dar sinal de fluxo, portanto quem usa fita adesiva de cor, ou ticket cor para tapar faz bem, se em quartos etc ainda melhor faz .

Tapada é que está bem, não venha por aí o Michhael knight atacar...

Não se fiem nas contas limitadas do windows, um sistema com portas traseiras não pode oferecer contas limitadas nenhumas, um sistema .exe dependente tb não creio eu.

Há malware de tipo soft e malware de tipo hard o hard passa por aí e nem conta se dá e saí sem fazer ruído. O mal do windows chama-se Internet basta ligá-lo ter azar e pronto anda a semear.
 
Última edição:
A sério... as pessoas e a ficção cientifica...
As pessoas hoje em dia andam sempre alarmadas... Porque a comunicação social em geral seja oficial ou seja sites da treta sensacionalistas que até inventam noticias só para ganhar popularidade, só manda noticias cá para fora e nem explicam às pessoas do que se trata!
Faz-me lembrar aquela cena tipo "Piratas informáticos invadem servidores do partido x"... e vai a minha mãe "Não podes ligar o computador à internet que ainda te invadem também... é o que andam a dar nas noticias!"....
Epá, sériamente acreditam que vocês são tão conhecidos e tão importantes que o vosso PC com uns jogos da treta e umas informações sobre as namoradas e filmes porno, que desperta interesse a alguém para piratear?
A titulo empresarial, interessa sem duvida a protecção, e as fugas de informação podem custar milhões!
A titulo particular, o utilizador comum que vai a internet, não interessa a ninguém! Como muito invadem o computador para o utilizar a esse e muitos outros em ataques de grande escala a grandes servidores.

Naveguem a vontade, cuidado com os sites em que entram e os downloads que fazem, e passem bem!
 
Inicie sessão ou registe-se para poder participar.
Back
Topo