Tι είναι το Camjacking;

Tι είναι το Camjacking; Ο τρόπος με τον οποίο ο επιτιθέμενος χρησιμοποιεί την κάμερα του Η/Υ υπό την άγνοια του χρήστη για να στείλει τις φωτογραφίες σε έναν δικό του χώρο.Υπάρχει περίπτωση βέβαια να χρησιμοποιήσει και το μικρόφωνο!!!

Γιατί Camjacking v1.0?

Στις επόμενες εκδόσεις ο τρόπος επίθεσης θα είναι βελτιωμένος και θα χρησιμοποιηθεί και το μικρόφωνο.
Στο παρακάτω PoC θα σας παρουσιάσω πως ένας hacker μπορεί να ξεγελάσει τον χρήστη και να ανοίξει ο ίδιος την Camera του. Βέβαια οι τρόποι ποικίλουν όσον αφορά την...
αποστολή του αρχείου που θα πρέπει να εκτελέσει ο χρήστης και να ξέρετε πως κανένα Antivirus δεν θα σας σώσει απο την παρακάτω επίθεση.Μπορεί πολύ απλά να είναι ένα link από κάποιον φίλο σας!
Ο επιτιθέμενος μπορεί να δημιουργήσει μία ελκυστική σελίδα και για να μπορέσει ο χρήστης να περιηγηθεί θα πρέπει να ανοίξει την κάμερα του πατώντας ΟΚ στο μήνυμα που θα του εμφανίσει μιας και οι περισσότεροι δεν διαβάζουν τα μηνύματα του Firefox,Chrome κτλ.
Ας υποθέσουμε ότι κάνατε Click στο link και σας άνοιξε την ελκυστική σελίδα που λέγαμε. Βέβαια οι δικές μου δεν είναι και τόσο
1) Χρήση κάμερας.

          

2) Εδώ έχω προσθέσει 2 εικόνες,η πρώτη είναι αυτό που βλέπει η κάμερα αλλά… Σε εσάς δεν θα εμφανιστεί κάτι τέτοιο!!!! Γιατί πολύ απλά ο hacker θα το κρύψει…. Αυτό μας το περιγράφει η δεύτερη εικόνα.......


Διαβάστε περισσότερα στο: www.secnews.gr