Ugrás a fő tartalomra

Miért nem foglalkozik egyik biztonsági cég sem a mikrofonnal?

Miért nem foglalkozik egyik biztonsági cég sem a mikrofonnal?

#security
http://www.hirstart.hu/site/relocate.php?rssid=1&rsspid=30&ctype=rss&id=11409605&chk=46af2e2b479907e0a8bc4b08b8b6d803&url=http%3A%2F%2Fbitport.hu%2Fezert-ragasztotta-le-gepen-a-webkamerat-zuckerberg

Megjegyzések

  1. Sancho Vi At  ez jó kérdés... A cikk meg egy hatalmas b@romság szvsz. Idézem: "... Synack kutatói olyan módszert találtak a kamera bekapcsolására ... ...akkor kell aktiválni a kártékony programot és bekapcsolni a kamerát, amikor a felhasználó amúgy valamelyik alkalmazásával amúgy is használja a webkamerát..." Kérdezem én, hogy ha már használja akkor miafasomat akar még bekapcsolni... Egyebek mellett az ilyen nyilatkozatok, cikkek miatt vagyok én messzemenőkig szkeptikus a biztonsági hányadékokkal cégekkel kapcsolatosan.

    VálaszTörlés
  2. Ez egy a témához nem értő szerkesztő hevenyészett fordítása.

    VálaszTörlés
  3. Róbert Lovass Ha figyelmesen elolvasod a cikket újra, akkor rájössz, miért akkor kell a kamerát "bekapcsolni", amikor az már úgyis használatban van. Ha még mindig nem érted, akkor kis segítség:

    "A fertőzött Macen ugyanis a webkamera aktiválásakor mindig felvillant egy LED, ami figyelmeztette a felhasználót, hogy valamelyik alkalmazás aktiválta a kamerát"

    "Persze erre is volt megoldás. Biztonsági kutatók már három éve bemutatták azt is, hogyan lehet kiiktatni a régebbi Mac OS X-eknél a LED-et távolról, root jogosultság nélkül. Az Apple akkor gyorsan reagált, és úgy módosította az operációs rendszer kamerakezelését, hogy a visszajelző LED-et ne lehessen kiiktatni."

    Vagyis a kamera működik, a LED jelez és az user örül, hiszen ő indította el. Ha ilyenkor tud a vírus ráakaszkodni a kamerára, akkor észrevétlen marad.

    VálaszTörlés
  4. Várnai Ernö értem az általad vázolt magyarázatot de szerintem akkor is hatalmas hülyeség konteó ez az egész mizéria a kamera körül. Nincs értelme a cikknek sem, hiszen ha én (user) tudom, hogy a kamera épp működik (mert elindítottam egy a kamerát használó alkalmazást) akkor semmiképp nem fogok olyasmit tenni vagy mondani ami később káros lehet a testi épségemre vagy az egészségemre. Nem kimondottan azért mert "lefigyelnek" (vagy mit lehetne a lehallgatnak mintájára ide behelyettesíteni?)... Ha a kamerát le kell ragasztani, hogy ne lásson akkor célszerű a mikrofont is valamilyen módon megsüketíteni (pl. irányított fehérzaj forrást elhelyezni a közelében) és a helymeghatározást is át kell verni és elhitetni vele, hogy én igenis az Antarktiszon vagyok. Van még valami? Persze! Inkább kapcsolja ki... :)

    VálaszTörlés
  5. Webcam, és mikrofon is likvidálható eszközkezelőben. Nem is értem mi ez a pánik. Vagy meken nincs? :)

    VálaszTörlés
  6. Róbert Lovass Ideális esetben ennek semmi értelme, nem lényeges. Az élet nem ideális. Biztonsági szempontból van a lényeges és nem lényeges célszemély. Te nem lényeges vagy. A Facebook alapítója lényeges. Abból, hogy egy szelfiről kiderült, hogy a kamerát letakarja, nem derül ki, hogy a mikrofonnal mi van, de vélhetően valami fehér- vagy rózsaszín jelzaj generátor simán lehet ott. Kinézem belőle. Azt is, hogy a lokációját manipulálja, sőt az egész irodáét. Ugye, ez a szelfis izé is csak onnan derült ki, hogy van egy ilyen fotó róla. A nem lényeges célszemélyek esetén lehet hipotetikus vitát folytatni arról hogy mi a jelentősége annak, hogy egy hacker vagy egy Facebook minden, általad nem kért szót rögzít, majd tárol akár audio, akár text formában. Az adat az adat, időben mindegy, mikor keletkezett. Ha manipulálni akarja valaki, akkor teljesen mindegy, hogy mi a véleményed arról, hogy megszerezhette-e vagy sem, vagy hogy szerinted lényeges-e az adat vagy sem. A nem lényeges célszemély lényege, hogy nem lényeges. Azaz eszköz, felhasználható bármilyen célra. Egy hacker ha rosszindulatú támadást, adatszerzést végez, akkor kurvára mindegy, hogy szerinted megtehette-e műszakilag.
    Attila Ökrös Hiába tiltasz valamit szoftver szinten, ha kikerülhető. Ez éppen a fenti példában úgy, hogy a user esemény által kezdeményezve a szoftver kinyitja a csapot, majd a hack nem engedi bezárni. Ez ellen is lehet védekezni szoftveresen, fognak is, tuti. Azonban a védelem és a hack mindig egymásra licitál. Az a kérdés, ki ellen és miért vetik be a hack-et, és sikeres-e a hack.
    Nem írok példát, mire lehet ezeket használni, tessék megnézni két sorozatot:
    - Mr. Robot
    - Person Of Interest (Célszemély)
    Ezekben jól szemléltetik az életszerű példákat, hogyan és mire és kik használhatnak ilyen megoldásokat a lényegtelen és lényeges célszemélyeket felhasználva vagy akár ellenük.

    VálaszTörlés
  7. Sancho Vi At Értem, köszi. Akkor szigetelőszalag, és/vagy hardver fizikai eltávolítása. :D

    VálaszTörlés
  8. Sancho Vi At hú, most kemény leszek, mint a vidia de meg kell kérdezzem: valóban két filmsorozat alapján kellene az életre asszociálnunk, a sorozatokban megjelenő epizódok adják az életszerű példákat? Egyiket sem szoktam nézni, leginkább X-aktákra vagyok rákattanva a sorozatokból. Na, abban is vannak furcsa dolgok (életszerűek is)...de akárhogy is gondolom, az csak filmsorozat és qva messze áll a valóságtól :) Én továbbra sem vagyok hajlandó a vírus-lehallgatás-megfigyelés konteóvonatra jegyet váltani. Más irányba tartok.

    VálaszTörlés
  9. Róbert Lovass Dehogy is kell két sorozat alapján bármit is tenned. Elmehetsz hacker konferenciára, kereshetsz róla a neten, meg ki is zárhatod, hogy nem lényeges. A két sorozatot azért említettem, mert mindkettő készítése közben etikus hackereket kértek fel az életszerű megvalósításokra, és úgy tálalták, hogy az hihető legyen, és nem mellesleg egy laikus is megértse. Szóval szórakoztató tanulás. :D Ez nem hit kérdése, hanem van. Mint az sem hit kérdése, hogy egy autót el lehet-e lopni Csongrád környékén, és a Tiédet el fogják-e vagy sem, vagy hogy a Bosszúvágy torrentezése közben milyen vírust nyalsz be, vagy hogy a munkáltatódhoz hogyan viszel be tudtod nélkül a telefonodra települt férget, és vág az agyon egy egymilliárdos német-magyar tendert. Ez mindegyik egy lehetséges történet, melyek megtörténési esélye elég kicsi, a valószínűség alacsony.

    VálaszTörlés
  10. Róbert Lovass olyanról hallottál már, hogy valamelyik titkosszolgálat hallgat le valakit?
    Filmben volt már ilyen látható, tehát életszerűtlen?
    Attól, hogy te esetleg annyira jelentéktelennek érzed magad akit csak konteó szinten érinthet a dolog, még létezik. És igen, ehhez a telefont, laptopot vagy bármit IS felhasználnak.
    De maradj csak nyugodtan távol ettől 😉

    VálaszTörlés
  11. Sancho Vi At ok, a lényeg eddig is átjött de valahogy nem érzem a valóságtartalmat a mondanivaló mögött. Gyógyszert a gyógyszergyár (és a "meghackelt" orvos) akar rád sózni mert ilyen-olyan betegség törhet rád, vírusirtószoftvert annak a készítője mert ilyen-olyan sebezhetősége van a gépednek... Piacgazdaságban ez természetes de nem mindenki által elfogadható. Messziről jött biztonsági cég pedig mondhat amit akar - főképp ha startup company...

    VálaszTörlés
  12. Várnai Ernö persze, hallottam. Akár az én telefonbeszélgetéseimet is lehallgathatják, rögzíthetik de igencsak fölösleges idő- és pénzkidobás lenne... Filmben láttam Darth Vadert is akiről azt hittem, hogy az én apám de az a köcsög az ötödik részben kitagadott :D Szeretek a valós problémákkal foglalkozni a sok feltételes módban említett dolog helyett amelyeknek a megvalósulási esélye kisebb mint annak, hogy én nyerjem meg a lottó ötöst.

    VálaszTörlés
  13. Lehallgatni úgy hallgatnak le, hogy észre sem veszed, nem is tudsz róla. Ezt régóta tudják már itthon is, semmilyen csinadratta nem kell hozzá.
    Idézet:
    "Tényleg lehallgathatják a telefonom?

    Igen, bele kell egyezni, hogy a tudta és beleegyezése nélkül ellenőrizhessék, akár ilyen módszerekkel is. Sőt, még a házastársat is."

    Source:
    http://www.langlovagok.hu/jelentkezes-tuzoltonak

    Ha van tűzoltó ismerős, tessék megkérdezni mit vesz belőle észre? Elmondom, semmit. Egyik nap nem hallgattak le, holnaptól igen. Csumi. Rendőrök, hivatalos katonák, és egyes bm alkalmazottak szintén. Aláírod az eskütétel előtt.
    Plusz nyomozati stádiumba lévő ügyre hivatkozva, egy ember minden digitális rezzenése az asztalon van, akár az enyém, akár a tiéd, akárkié is. Még csak gyanúsítottnak se kell lenned.

    Ma magyarországon nincs digitális magánélet. Nemhogy máshol...

    VálaszTörlés
  14. A hazai titkosszolgálat jelenleg nem képes minden adatot rögzíteni és feldolgozni. Egy belvárosi kamera hálózat adatainak begyűjtése és feldolgozása is több nap vagy hét. De célzottan azért már elég durcás dolgokat képesek elérni.

    VálaszTörlés
  15. Sancho Vi At csak a vicc kedvéért és az utolsó szó jogán szeretnék pontosítani. Te írtad: "...egy autót el lehet-e lopni Csongrád környékén, és a Tiédet el fogják-e vagy sem, vagy hogy a Bosszúvágy torrentezése közben milyen vírust nyalsz be, vagy hogy a munkáltatódhoz hogyan viszel be tudtod nélkül a telefonodra települt férget, és vág az agyon egy egymilliárdos német-magyar tendert..." Tehát: Csongrád stimmel de nincs saját autóm, a Bosszúvágy sorozatot szeretem de nem torrentezek, a telefonomon tudtom nélkül (s akár tudatosan is) be tudok hozni a munkáltatómhoz férget ami valóban agyon vághat egy német-magyar vagy inkább egy svájci-magyar tendert (ééés most jöhet a villamosszék vagy az öt perc felfüggesztett :D). Több, mint 50% a találati arány ami nem rossz így arra lennék kíváncsi, hogy Te melyik megfigyelő-lehallgató-biztonsági titkosszolgálatnál dolgozol másodállásban? :) (s ezt szigorúan csak a poén miatt írtam le)

    VálaszTörlés
  16. Róbert Lovass Csak a G+ profilodra néztem rá egy fél perce, rákerestem az ott lévő email címre, az adott egy sorozat fórumot, van két településnév a profilodon, egy cégnév, innen a gyors infó. :)

    VálaszTörlés
  17. Ez de rég volt: http://blog.sancho.hu/2010/03/android-egyszeruen-htc-touch-pro2-es.html emlékszem, hogy a Te útmutatód alapján én is WM-os HTC készüléken ismerkedtem az Androiddal :)

    VálaszTörlés

Megjegyzés küldése