dersebastian
Anmeldungsdatum: 6. Januar 2018
Beiträge: 601
|
Ich stells mal hier rein, weil eigentlich eine rein theoretische Frage. Bei einer Diskussion im Freundeskreis, hat mich letztens wer gefragt, wie das denn so mit der Webcamspionage wäre unter Linux bzw. in meinem Fall ubuntu. Ob das möglich wäre. Ich war ein bißchen überrascht und sagte, daß für Linux ja relativ wenig wenig Spyware oder Schadsoftware im Umlauf sei und daß ich GLAUBE, daß, wenn man zB. Cheese deinstalliert, der Angreifer eigentlich gar keine Möglichkeit hat, einfach so an mir vorbei auf die Webcam zuzugreifen, weil es ja root-Rechte bräuchte, die überhaupt zu nutzen (Installation benötigter Software für die webcam). So ganz abgeschlossen habe ich mit der Frage aber nicht, nicht, weil ich mir persönlich jetzt Sorgen mache, aber stimmt meine Denke hier?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Ich bin mir nicht ganz sicher, ich glaube aber, dass Kameras genau wie Scanner erkannt werden.
Daher müsstest du nur in der Gruppe scanner sein, damit jemand zugreifen kann. Auch wenn Cheese deinstalliert ist, kann der Angreifer eigene Software mitbringen.
Sicherlich wird er nicht Cheese starten und dann die XSession aufzeichnen. Ich rate auch weiterhin zum Abkleben bzw. Trennen der physikalischen Verbindung.
|
dersebastian
(Themenstarter)
Anmeldungsdatum: 6. Januar 2018
Beiträge: 601
|
Aber wie kommt er in die richtige Gruppenzugehörigkeit? So, wie ich selber einfach ohne PW auf in der Nähe befindliche Wlan-Drucker zugreifen kann? EDIT: habe das Forum "Sicherheit" übersehen, sorry!
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Ich gehe davon aus, dass die Software von deinen User ausgeführt wird. Wenn du in scanner bis (ist zum Scannen notwendig und Standard), dann kann die Schadware Scanner nutzen.
|
dersebastian
(Themenstarter)
Anmeldungsdatum: 6. Januar 2018
Beiträge: 601
|
Mhm, okay, danke dir. Nicht so easycheesy wie gedacht!
|
voxxell99
Anmeldungsdatum: 23. September 2009
Beiträge: 3903
Wohnort: da, wo andere Urlaub machen. :)
|
DJKUhpisse schrieb: Ich bin mir nicht ganz sicher, ich glaube aber, dass Kameras genau wie Scanner erkannt werden.
Nö, Scanner laufen über SANE, Webcams nicht! Auf Softwaresicherheit würde ich mich nicht verlassen im Ernstfall, also besser abkleben, da hilft kein Hack.... 😉
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
|
dersebastian
(Themenstarter)
Anmeldungsdatum: 6. Januar 2018
Beiträge: 601
|
Überkleben, ja, sieht man ja immer öfter. Aber das Mikro? Da wäre man ja dann wirklich nur mehr durch physische Trennung sicher?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Entweder abstecken oder interne Mikros abkleben, das ist zwar mein 100%iger Schutz, jedoch sind die Worte auf der Aufnahme dann schlechter zu verstehen.
Kannst du ja mal ausprobieren. EDIT:
Bedenke bitte noch andere Dinge wie Smart TVs, Mobiltelefone (besonders Smartphones) und Autos. Überall dort sind auch Mikros verbaut.
|
Kätzchen
Anmeldungsdatum: 1. Mai 2011
Beiträge: 6677
Wohnort: Technische Republik
|
Sowas könnte vielleicht Abhilfe schaffen.
|
erd_baer
Ehemalige
Anmeldungsdatum: 16. Februar 2008
Beiträge: 551
|
| ~ % ls -alh /dev/video0
crw-rw----+ 1 root video 81, 0 Jun 6 20:20 /dev/video0
|
Die Kamera ist für alle Nutzer der Gruppe "video" zugänglich. Nur, weil du root Rechte zum installieren einer Webcam Software brauchst, bedeutet es nicht, dass man auch root Rechte braucht, um an das Gerät zu kommen. Hier ein kurzes Skript, welches sich die benötigten Files für "fswebcam" herunterlädt und ohne root Rechte ein Bild von dir macht: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18 | #!/bin/bash
set -e
cd /tmp/
mkdir -p mywebcam
cd mywebcam
curl -sL "http://ftp.debian.org/debian/pool/main/f/fswebcam/fswebcam_20110717-1_amd64.deb" --output fswebcam.deb
curl -sL "http://ftp.debian.org/debian/pool/main/libp/libpng/libpng12-0_1.2.49-1+deb7u2_amd64.deb" --output libpng.deb
curl -sL "http://security.debian.org/debian-security/pool/updates/main/libg/libgd2/libgd2-noxpm_2.0.36~rc1~dfsg-6.1+deb7u11_amd64.deb" --output libgd2.deb
dpkg -x fswebcam.deb .
dpkg -x libpng.deb .
dpkg -x libgd2.deb .
cp lib/x86_64-linux-gnu/* .
cp usr/lib/x86_64-linux-gnu/* .
cp usr/bin/fswebcam .
LD_LIBRARY_PATH=. ./fswebcam -r 640x480 cam.jpg
xdg-open cam.jpg
|
Ein neu angelegter Nutzer war auf meinem System (noch 17.10) nicht in der video Gruppe und konnte das daher nicht durchführen. Bedenke aber, dass jede Software, die unter deinem Nutzeraccount läuft, ohne Probleme Zugriff bekommt. Die Abhängigkeiten zur korrekten Ansteuerung der Kamera kann sie selbst mitbringen.
|
dersebastian
(Themenstarter)
Anmeldungsdatum: 6. Januar 2018
Beiträge: 601
|
DJKUhpisse schrieb: Entweder abstecken oder interne Mikros abkleben, das ist zwar mein 100%iger Schutz, jedoch sind die Worte auf der Aufnahme dann schlechter zu verstehen.
Kannst du ja mal ausprobieren. EDIT:
Bedenke bitte noch andere Dinge wie Smart TVs, Mobiltelefone (besonders Smartphones) und Autos. Überall dort sind auch Mikros verbaut.
Ich selber habe NOCH relativ wenig Bedenken wegen dieser Sicherheitspunkte, dafür fühle ich mich nicht wichtig genug, und bewege mich auch NULL in "Social Media", es kam eben in einer Diskussion auf. Was Smartphones betrifft bin ich tatsächlich seit einiger Zeit am Überlegen, mir wieder ein Tastenhandy zuzulegen (und dafür halt auf EINIGES an Komfort zu verzichten). Kätzchen, noch mehr Technik ist nicht so ganz mein persönlicher Weg, wenn es die Technik ist, wegen der... erd_baer, ich hab das jetzt nicht ausprobiert, aber heftig ist das schon!
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Das ist ein normales Verhalten. Du brauchst ja auch keine root-Rechte, um zu Scannern oder auf die Soundkarte zuzugreifen. Wenn es aber schon so weit ist, dass da Schadsoftware drauf ist, dann wäre eine Webcam das geringste Problem.
Ich denke da an rekursives Schreiben der Inhalte von ~ auf einen FTP-Server. des Angreifers.
|
Tuemmler
Anmeldungsdatum: 26. März 2007
Beiträge: 8020
Wohnort: Süsel / Ostholstein
|
Moin Moin, ich habe hier ein Problem mit euren Ausführungen: FF bietet in seinen Einstellungen unter Einstellungen Datenschutz ⇒ Berechtigungen = diverse Einstellungsmöglichkeiten. Eine aufgerufene URL kann mit ⇒ Rechtsklick ⇒ Seiteninformationen anzeigen aufgerufen werden ⇒ Berechtigungen anzeigen. Auch hier kann man Berechtigungen einstellen.
Ob das auch mit anderen Browsern klappt, k.A. Gruß
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17651
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Der Virus arbeitet aber im Szenario oben auf einer ganz anderen Ebene.
Er läuft nicht im FF, sonder auf dem Rechner als Prozess mit den Rechten des angemeldeten Users. Das wird dann nochmal schwieriger, hier einen Riegel vorzuschieben.
Da wird es nur die Lösung mit der Gruppe geben.
Dann sollte kein Zugriff mehr möglich sein.
Dinge wie Skype oder Cheese funktionieren dann natürlich auch nicht mehr.
|