Popis
9Apps poskytne bezplatné aplikácie pre Android. Viac ako 10 000 používateľov si každý týždeň stiahlo najnovšiu verziu Camera Hack na 9Apps zadarmo! Použite ho na upgrade svojich schopností. Táto horúca aplikácia bola vydaná 29.04.2016. Môžete to ľahko získať z 9Apps!
Aplikácia Camera hack naživo z najlepších aplikácií Google Play vás privítala na hacknutie monitorovacích kamier bánk s kamerami alebo hackovanie kamier smartfónov okrem hackovania mobilných kamier a počítačov.
Ako používať aplikáciu je veľmi jednoduché a nepotrebuje žiadne skúsenosti, stačí si stiahnuť a postupovať podľa pokynov nižšie.
- Otvorenie aplikácie penetračnej kamery a musí byť pripojený k internetu.
- Čaká sa na otvorenie aplikácie.
- Voľba kvality fotoaparátu preniknúť.
- Nasmerovaním fotoaparátu telefónu smerom k fotoaparátu preniknúť.
- Počkajte niekoľko minút, kým sa penetrácia dokončí.
- Penetracia Mubarok ty
- Keď sa stretnete s niektorými problémami, skúste to.
Ak používate laptop alebo osobný počítač, webová kamera je osobná اداتك. Je však dôležité vedieť, že vlámať sa môže ktokoľvek a kedykoľvek. Môžete vidieť špionážnu webovú kameru, ktorú môžete použiť CCTV na svojom notebooku bez vášho súhlasu. Je celkom jasné, čo chceš maximálnu bezpečnosť webkamera pre vás. Živé zemské kamery, ktoré ich chránia pred hackermi prvej úrovne
Camera Hack zmení zobrazenie vašej kamery na spôsob, akým vyzerá, akoby sa niekto nabúral do zabezpečeného zariadenia operačný systém. Tento skvelý nástroj vytvára živý pohľad z kamery a konvertuje ho na obrázok iba so znakmi ASCII. Každá postava je umiestnená vedľa seba a nakreslená inou farbou, takže nakoniec vygenerovaný obrázok vyzerá takmer rovnako ako pohľad z fotoaparátu telefónu.
Majte živé webové kamery na streamovanie videa odkiaľkoľvek na svete, vždy! Skvelý pohľad na svet pre cestovateľov, ktorí môžu špiónom nahliadnuť do destinácií.
Pomocou živého zobrazenia kamery môžete:
Hľadať podľa Kľúčové slová vačiek v každej krajine ako USA, Veľká Británia, Kanada, Nemecko, Austrália, Rusko, Ukrajina
Vyberte si kamery podľa krajiny, HD, kategórie, ako sú mestá, počasie, premávka, reštaurácie, kancelárie, zoologické záhrady, letiská, pláže atď.
Lajkujte a hlasujte za najlepšie fotoaparáty, prispôsobte si svoju zbierku kamier
Ukladanie snímok z fotoaparátu
Pre každú snímku animácie je postava z webových kamier z celého sveta náhodne vybratá z tabuľky ASCII. Výsledkom je veľmi zaujímavý efekt, ktorý je podobný filmovej scéne, kde sa skupina hackerov pokúša zobraziť webové kamery, aby prelomili heslo a prenikli do zabezpečeného systému.
Camera Hack je tiež dokonalým nástrojom na vytváranie ASCII Art. Môžete si sami vybrať, ktoré znaky, slová alebo vety pre živé kamery sa použijú na vytvorenie živého obrazu kamery ASCii. Vstavané tlačidlo „fotiť“ vám umožňuje uložiť skutočný výsledok ASCII Art do vášho živého fotoalbumu bez akejkoľvek námahy.
Aplikácia vám dáva možnosť vytvoriť konečný efekt pomocou:
- Vlastné znaky, slová, frázy.
- Náhodne vyberte a zmeňte každý rámček animácie znakov ASCII
- náhodne vybrané čísla
Hlavné vlastnosti Camera Hack:
- Štyri režimy na výber najlepšieho konečného efektu
- Prepínač prednej/zadnej kamery
- Okamžité tlačidlo "fotiť".
Okrem toho získate plážovú tapetu v umeleckom formáte ASCII a miniaplikáciu domovskej obrazovky ako aplikáciu skratiek.
Monitor je pravdepodobne najlepšia aplikácia na vzdialené monitorovanie, ovládanie a nahrávanie digitálneho videa pre vašu súkromnú alebo verejnú sieť alebo IP kamery, video kódovače a DVR.
Camera Hack Monitor Free je bezplatná TRENDnet verzia Camera Hack Monitor.
TRENDnet Edimax Foscam MOBOTIX snímka VIVOTEK ONVIF dohľad RTSP hackerský svet cam hackerská aplikácia živé kamery EarthCam aforismi tapeta hack
Vlastnosti aplikácie Camera Hack Monitor Free Edition:
- Podpora kamier ONVIF.
- Podpora zariadení M-JPEG na báze všetkých hlavných výrobcov, ako sú Axis, Amcrest, Foscam, D-Link, Edimax, Panasonic, Pixord, TRENDnet, MOBOTIX, VIVOTEK.
- Demo režim 1-pásmového zvuku (počúvanie) (iba 30 sekúnd).
- Sekvenčný režim na prepínanie automatických kamier.
- Ovládanie zariadení s aktivovanou funkciou PTZ (Pan/Tilt/Zoom).
- Zdieľanie fotoaparátu jedným kliknutím prostredníctvom e-mailu.
- Import/Export nastavení do miestneho úložiska alebo cloudovej služby.
- Digitálny zoom.
- Snímka.
Zrieknutie sa zodpovednosti: Ak máte nejaké problémy pri spustení tejto aplikácie alebo máte nápady, ako našu aplikáciu vylepšiť, pošlite nám e-mail.
Teraz čelíme problému, že veľkosť aplikácií pre Android je čoraz väčšia. Táto špičková aplikácia je len 2,2 milióna zábavy. Pri používaní neplytvá takmer žiadnymi mobilnými dátami. 9Apps tiež poskytuje ďalšie horúce aplikácie (hry) Entertainment pre Android mobilný telefón. Stiahnite si teraz a zdieľajte so svojimi priateľmi.
Ako som to mohol pokaziť? Žiaľ, s takým oneskorením, no napriek tomu všetkým aj ja gratulujem.
10 rokov... 10 slávnych rokov a prvé momenty pohybu v klubovom živote, tie "vojny" s inými zdrojmi TDU, vznik garážového moddingu a zbieranie videí v štýle GON. Boli to slávne časy. Neustále hovory na Skype, komunikácia s tými, ktorí boli v prvom tíme, adopcia nových spoluhráčov, veľa pozitívneho na stretnutiach a to všetko v jednom Skype. V kontakte aj zdanlivé drobnosti ako hranie pokru, mafie a pod. Bolo to naozaj skvelé! A ani sa mi nechce veriť, že prešlo toľko času. Garage už 10 rokov ukazuje, že dokáže vydržať mnohé útrapy a zároveň zostať v radoch. Boli aj nepríjemné chvíle, keď sa hovorilo o zatváraní hranou, ale spoločným úsilím to nenechali naplniť. Za také dlhé obdobie sme skutočne prežili viac ako jeden internetový zdroj, prežili všetkých konkurentov, získali sme veľa pozitívnych momentov zo vzájomnej komunikácie.
Verím, že HFG neoceniteľne prispelo nielen do herného sveta TDU (väčšinou do neho), ale aj do komunikácie, vzťahov medzi ľuďmi a pravdepodobne aj do nejakého svetonázoru ľudí. Veď my, dorastenci, sme sa rozprávali a brali si príklad zo starších chalanov. Vždy som so zvedavosťou sledoval, ako náš, nebojím sa slova, vodca – Alexander, rieši mnohé spory pokojnými tónmi, diplomatickým štýlom. Pamätám si aj situácie, keď všetci museli dať bokom diplomaciu. Áno, samozrejme, teraz mnohí zo starej gardy na miesto nechodia, zmizli z dohľadu. Áno, a ja, aby som bol úprimný, komunikujem iba s jednotkami. Ale potom, keď som sem prvýkrát prišiel, pamätám si Igorove pokyny, pamätám si jeho pomoc pri sústredeniach aj pri aklimatizácii v klube. Práve z jeho podania uvažovali o mojej kandidatúre v tomto tíme. Pamätám si Artura, ktorý často prichádzal so skvelými nápadmi. Pamätám si, aké mody robil Alexander, nad ktorými potom celá herná komunita slintala. A boli len s nami. Pamätám si ostatných, bez ktorých by to bol úplne iný príbeh.
Staré časy, ako sa teraz hovorí, sú trubice. Veľa mi chýba, veľa mi chýba... A uvidíme, možno sa ukáže, že uvidím niekoho iného naživo.
Chlapci, ktorí teraz nesú projekt na svojich pleciach, si zaslúžia samostatné slová. Mnohí z nás dinosaurov už odišli do dôchodku. A naďalej vdychujete život projektu, svetu TDU a samotnému nášmu tímu. Bez vás by tento projekt teraz nemal zmysel. Ďakujem mnohokrát!
No, garáž, ďalší 10-ročný je pred nami! Vpred! A všetko najlepšie k výročiu! A stará garda a nové zloženie a najbežnejší používatelia nášho zdroja!)
Vzdialený prístup k webovým kamerám a sledovacím kamerám je najzrejmejším hackerským postupom. Nevyžaduje špeciálny softvér, čo vám umožní vystačiť si iba s prehliadačom a jednoduchými manipuláciami. Tisíce digitálnych očí po celom svete budú dostupné, ak nájdete ich IP adresy a zraniteľné miesta.
POZOR
Článok má výskumný charakter. Je určený bezpečnostným špecialistom a tým, ktorí sa nimi stanú. Pri jeho písaní boli použité verejné databázy. Redakcia ani autor nezodpovedajú za neetické použitie ktorejkoľvek z tu uvedených informácií.
Spaľujúca túžba
Video dohľad slúži predovšetkým na bezpečnosť, preto nečakajte vtipné obrázky z prvej hacknutej kamery. Možno sa vám pošťastí rýchlo nájsť HD feed zo špičkového bordelu, no častejšie sa stretnete s nudnými pohľadmi na opustené sklady a parkoviská s VGA rozlíšením. Ak sú v zábere ľudia, tak sú to väčšinou čašníci vo vestibule a zhruni v kaviarni. Oveľa zaujímavejšie je pozorovať samotných operátorov a prácu všemožných robotov.
IP kamery a webové kamery sú často zamieňané, hoci ide o zásadne odlišné zariadenia. Sieťová kamera alebo IP kamera je sebestačný sledovací nástroj. Ovláda sa cez webové rozhranie a nezávisle prenáša video stream cez sieť. V skutočnosti ide o mikropočítač s vlastným OS založeným na Linuxe. Sieťové rozhranie Ethernet (RJ-45) alebo Wi-Fi umožňuje priame pripojenie k IP kamere. Predtým na to slúžili značkové klientske aplikácie, no väčšina moderných fotoaparátov sa ovláda cez prehliadač z akéhokoľvek zariadenia – aj z počítača, dokonca aj zo smartfónu. IP kamery sú spravidla vždy zapnuté a prístupné na diaľku. Toto používajú hackeri.
Webkamera je pasívne zariadenie, ktoré sa ovláda lokálne z počítača (cez USB) alebo notebooku (ak je zabudovaný) cez ovládač operačného systému. Tento ovládač môžu byť dva odlišné typy: univerzálny (predinštalovaný v OS a vhodný pre mnoho fotoaparátov od rôznych výrobcov) a napísaný na mieru pre konkrétny model. Úloha hackera je tu už iná: nepripájať sa k webovej kamere, ale zachytávať jej video stream, ktorý vysiela cez ovládač. Webkamera nemá samostatnú IP adresu a vstavaný webový server. Hacknutie webovej kamery je preto vždy dôsledkom hacknutia počítača, ku ktorému je pripojená. Teóriu nechajme zatiaľ bokom a trochu si zacvičme.
Hackovanie sledovacích kamier
Hacknutie IP kamier vôbec neznamená, že niekto má na starosti počítač, z ktorého majiteľ sleduje ich videostream. Len to teraz nepozerá sám. Sú to samostatné a pomerne ľahké ciele, no na ceste k nim je dosť nástrah.
POZOR
Nakuknutie cez kamery môže viesť k administratívnym a trestným postihom. Väčšinou dávajú pokutu, no nie každý sa dostane na ľahkú váhu. Matthew Anderson si odsedel rok a pol za hackovanie webových kamier pomocou trójskeho koňa. Opakovanie jeho výkonu bolo ocenené na štyri roky.
Po prvé, vzdialený prístup k vybranej kamere môže byť podporovaný iba prostredníctvom špecifického prehliadača. Niektorí dávajú nový Chrome alebo Firefox, zatiaľ čo iní fungujú iba so starým IE. Po druhé, video stream sa vysiela na internete v rôznych formátoch. Niekde si budete musieť nainštalovať plugin VLC, aby ste si ho mohli prezerať, iné fotoaparáty budú vyžadovať Flash Player a ďalšie nezobrazia nič bez starej verzie Javy alebo vlastného pluginu.
Niekedy existujú netriviálne riešenia. Napríklad Raspberry Pi sa premení na video monitorovací server s nginx a vysiela video cez RTMP.
Podľa návrhu je IP kamera chránená pred vniknutím dvoma tajomstvami: jej IP adresou a heslom účtu. V praxi sú IP adresy sotva tajomstvom. Sú ľahko detekovateľné na štandardných adresách a kamery reagujú rovnako na požiadavky vyhľadávacích robotov. Napríklad na nasledujúcej snímke obrazovky môžete vidieť, že vlastník kamery zakázal anonymný prístup k nej a pridal záznam CAPTCHA, aby zabránil automatickým útokom. Pomocou priameho odkazu /index.htm ich však môžete zmeniť bez povolenia.
Zraniteľné sledovacie kamery možno nájsť prostredníctvom Google alebo iného vyhľadávača pomocou pokročilých dopytov. Napríklad:
inurl:"wvhttp-01" inurl:"viewerframe?mode=" inurl:"videostream.cgi" inurl:"webcapture" inurl:"snap.jpg" inurl:"snapshot.jpg" inurl:"video.mjpg" 
Ďalším skvelým vyhľadávačom internetu vecí je ZoomEye. Kamery sa v ňom nachádzajú podľa požiadaviek device:webcam alebo device:media device .
Môžete tiež vyhľadávať staromódnym spôsobom, jednoducho skenovať rozsahy adries IP pri hľadaní charakteristickej odozvy fotoaparátu. Na tejto webovej službe môžete získať zoznam IP adries určitého mesta. Nechýba ani skener portov pre prípad, že by ste stále nemali svoj vlastný.
Primárne nás zaujímajú porty 8000, 8080 a 8888, pretože sú často predvolené. Predvolené číslo portu pre konkrétny fotoaparát nájdete v jeho návode. Číslo sa takmer vôbec nemení. Prirodzene, na akomkoľvek porte sa dajú nájsť ďalšie služby, takže výsledky vyhľadávania bude potrebné ďalej filtrovať.
RTFM! Zistenie modelu detekovanej kamery je jednoduché: zvyčajne je to uvedené na titulná strana webovom rozhraní a v jeho nastaveniach.
Keď som na začiatku článku hovoril o ovládaní kamier prostredníctvom „proprietárnej klientskej aplikácie“, mal som na mysli programy ako iVMS 4xxx, ktoré sú súčasťou kamier Hikvision. Na webovej stránke vývojára si môžete prečítať príručku v ruskom jazyku k programu a samotným kamerám. Ak nájdete takúto kameru, potom s vysokou pravdepodobnosťou bude mať výrobné heslo a program k nej poskytne úplný prístup.
S heslami k bezpečnostným kamerám sú veci vo všeobecnosti mimoriadne zábavné. Na niektorých kamerách jednoducho neexistuje heslo a už vôbec nie autorizácia. Iné majú predvolené heslo, ktoré sa dá ľahko nájsť v príručke k fotoaparátu. Webová stránka ipvm.com zverejnila zoznam najbežnejších prihlasovacích údajov a hesiel nainštalovaných na rôznych modeloch fotoaparátov.
Často sa stáva, že výrobca nechal vo firmvéri fotoaparátu servisný vchod pre servisné strediská. Zostane otvorená aj po tom, čo vlastník kamery zmenil predvolené heslo. V príručke sa to nedočítate, ale nájdete ho na tematických fórach.
Veľkým problémom je, že mnoho kamier používa rovnaký webový server GoAhead. Má niekoľko známych zraniteľností, s opravou ktorých sa výrobcovia fotoaparátov neponáhľajú.
Najmä GoAhead je náchylný na pretečenie zásobníka, ktoré môže byť spustené jednoduchou požiadavkou HTTP GET. Situáciu ešte viac komplikuje fakt, že čínski výrobcovia upravujú GoAhead vo svojom firmvéri a pridávajú nové diery.
V kóde iného firmvéru sú také chyby, ako sú zakrivené podmienené skoky. Takáto kamera otvorí prístup, ak zadáte nesprávne heslo alebo jednoducho niekoľkokrát stlačíte tlačidlo "Zrušiť". Počas nášho výskumu som narazil na viac ako tucet týchto fotoaparátov. Ak vás teda nebaví triediť predvolené heslá, skúste kliknúť na tlačidlo Zrušiť – je tu šanca, že zrazu získate prístup.
Stredné a vysoká trieda vybavené otočnými držiakmi. Hacknutím tohto môžete zmeniť uhol a úplne preskúmať všetko okolo. Obzvlášť zábavné je hrať ťahanie kamery, keď sa ju okrem vás snaží ovládať aj niekto iný. V všeobecný prípadútočník získa plnú kontrolu nad kamerou priamo zo svojho prehliadača, jednoduchým prístupom na požadovanú adresu.
Keď hovorím o tisíckach zraniteľných kamier, chcem sa bližšie pozrieť aspoň na jednu. Navrhujem začať s populárnym výrobcom Foscam. Pamätáte si, čo som povedal o servisných vchodoch? Fotoaparáty Foscam a mnohé ďalšie ich teda majú. Okrem vstavaného administrátorského účtu, ktorého heslo sa odporúča nastaviť pri prvom zapnutí kamery, existuje ešte jeden účet – operátor. Jeho predvolené heslo je prázdne a málokedy niekto uhádne, že ho zmení.
Fotoaparáty Foscam majú navyše veľmi dobre rozpoznateľné adresy vďaka registrácii šablón. Vo všeobecnosti to vyzerá ako xxxxxx.myfoscam.org:88 , kde prvé dve xx sú latinské písmená a ďalšie štyri sú sériové číslo v desiatkovom formáte.
Ak je kamera pripojená k IP DVR, môžete nielen na diaľku sledovať v reálnom čase, ale aj prezerať predchádzajúce záznamy.
Ako funguje detektor pohybu
Profesionálne sledovacie kamery sú vybavené prídavným senzorom - detektorom pohybu, ktorý funguje aj v úplnej tme vďaka IR prijímaču. Toto je zaujímavejšie ako stále zapnuté IR osvetlenie, pretože kameru neodmaskuje a umožňuje jej skryté sledovanie. Ľudia vždy žiaria v blízkej infračervenej oblasti (aspoň - žijúci). Hneď ako senzor zaznamená pohyb, ovládač začne nahrávať. Ak fotobunka signalizuje slabé osvetlenie, dodatočne sa zapne podsvietenie. A to presne v čase nahrávania, keď je na zatvorenie z objektívu neskoro.
Lacné fotoaparáty sú jednoduchšie. Nemajú samostatný pohybový senzor, ale namiesto toho využívajú porovnanie snímok zo samotnej webkamery. Ak sa obrázok líši od predchádzajúceho, znamená to, že sa v zábere niečo zmenilo a je potrebné to zaznamenať. Ak pohyb nie je pevný, séria snímok sa jednoducho odstráni. Šetrí sa tak priestor, premávka a čas na následné pretáčanie videa. Väčšina detektorov pohybu je konfigurovateľná. Môžete nastaviť prah spustenia tak, aby sa nezaznamenal žiadny pohyb pred kamerou, a nastaviť ďalšie upozornenia. Pošlite si napríklad SMS a poslednú fotografiu z fotoaparátu priamo do smartfónu.
Softvérový detektor pohybu je oveľa horší ako hardvérový a často spôsobuje incidenty. V priebehu môjho výskumu som narazil na dve kamery, ktoré nepretržite posielali upozornenia a zaznamenávali gigabajty „kompromitujúcich dôkazov“. Všetky poplachy sa ukázali ako falošné. Prvá kamera bola nainštalovaná pred nejakým skladom. Bol zarastený pavučinami, ktoré sa chveli vo vetre a privádzali detektor pohybu do šialenstva. Druhá kamera bola umiestnená v kancelárii oproti blikajúcim svetlám smerovača. V oboch prípadoch bol spúšťací prah príliš nízky.
Hackovanie webovej kamery
Webové kamery, ktoré fungujú cez všeobecný ovládač, sa často označujú ako kompatibilné s UVC (z USB Video Class - UVC). Hacknutie UVC kamery je jednoduchšie, pretože používa štandardný a dobre zdokumentovaný protokol. Na získanie prístupu k webkamere by však v každom prípade musel útočník najskôr prevziať kontrolu nad počítačom, ku ktorému je pripojená.
Technicky sa prístup k webovým kamerám na počítačoch so systémom Windows akejkoľvek verzie a bitovej verzie vykonáva prostredníctvom ovládača fotoaparátu, filtrov DirectDraw a kodekov VFW. Začínajúci hacker však nemusí zachádzať do všetkých týchto detailov, ak sa nechystá napísať pokročilé zadné vrátka. Stačí zobrať ľubovoľného „potkana“ (RAT – Remote Admin Tool) a mierne ho upraviť. V súčasnosti existuje veľa nástrojov na vzdialenú správu. Okrem ručne vybraných zadných vrátok od VX Heaven existujú aj celkom legitímne nástroje ako Ammyy Admin, LiteManager, LuminosityLink, Team Viewer alebo Radmin. Všetko, čo je v nich voliteľne potrebné zmeniť, je nastaviť automatické prijímanie žiadostí o vzdialené pripojenie a minimalizovať hlavné okno. Potom je to už na metódach sociálneho inžinierstva.
Krysa s upraveným kódom si obeť stiahne prostredníctvom phishingového odkazu alebo sa sama plazí do počítača cez prvú dieru, ktorú nájde. Informácie o automatizácii tohto procesu nájdete v článku „“. Mimochodom, buďte opatrní: väčšina odkazov na „programy na hackovanie kamier“ sama o sebe phishinguje a môže vás viesť k stiahnutiu škodlivého softvéru.
Pre bežného používateľa je webkamera väčšinu času neaktívna. Zvyčajne LED dióda upozorní na jeho aktiváciu, ale aj pri takomto upozornení je možné vykonať skryté sledovanie. Ako sa ukázalo, indikáciu aktivity webkamery je možné vypnúť aj v prípade, že je napájanie LED a matice CMOS fyzicky prepojené. Toto už bolo urobené pomocou webových kamier iSight zabudovaných do MacBooku. Výskumníci Broker a Checkoway z Johns Hopkins University napísali nástroj, ktorý beží ako jednoduchý používateľ a využívajúci zraniteľnosť ovládača Cypress nahrádza jeho firmvér. Po spustení iSeeYou obeťou je útočník schopný zapnúť kameru bez rozsvietenia indikátora aktivity.
V iných mikrokontroléroch sa pravidelne vyskytujú slabé miesta. Špecialista na Prevx zhromaždil celú zbierku takýchto exploitov a ukázal príklady ich použitia. Takmer všetky nájdené zraniteľnosti sa týkali 0day, no medzi nimi boli aj dlho známe zraniteľnosti, ktoré výrobcovia jednoducho nemali v úmysle opraviť.
Existuje stále viac spôsobov, ako doručiť exploity a je čoraz ťažšie ich chytiť. Antivírusy sa často podvolia upraveným súborom PDF, majú vopred nastavené limity na skenovanie veľkých súborov a nedokážu skenovať šifrované komponenty škodlivého softvéru. Okrem toho sa polymorfizmus alebo neustála rekompilácia užitočného zaťaženia stali normou, takže analýza podpisov už dlho ustúpila do pozadia. Nasadenie trójskeho koňa, ktorý umožňuje vzdialený prístup k webovej kamere, sa dnes stalo mimoriadne jednoduchým. Toto je jedna z obľúbených zábav medzi trolmi a scenáristickými deťmi.
Premena webovej kamery na sledovaciu kameru
Akákoľvek webová kamera sa môže zmeniť na druh IP kamery, ak do zariadenia, ktoré je k nej pripojené, nainštalujete server video sledovania. Na počítačoch veľa ľudí používa na tento účel starú webovú kameruXP, o niečo novšiu webovú kameru 7 a podobné programy.
Podobný softvér existuje aj pre smartfóny – napríklad Salient Eye. Tento program dokáže ukladať videá na cloud hosting, čím uvoľňuje lokálnu pamäť smartfónu. V takýchto programoch a samotnom OS je však dosť dier, takže hackovanie nimi ovládaných webových kamier často nie je o nič zložitejšie ako IP kamier s netesným firmvérom.
Smartfón ako prostriedok dohľadu
V poslednej dobe sú staré smartfóny a tablety často prispôsobené na domáce video sledovanie. Najčastejšie je na nich nainštalovaný Android Webcam Server - jednoduchá aplikácia, ktorá vysiela video stream zo vstavanej kamery na internet. Prijíma požiadavky na porte 8080 a otvára ovládací panel na stránku s príznačným názvom /remote.html. Keď sa tam dostanete, môžete zmeniť nastavenia fotoaparátu a sledovať obraz priamo v okne prehliadača (so zvukom alebo bez neho).
Takéto smartfóny zvyčajne zobrazujú dosť nudné obrázky. Je nepravdepodobné, že by ste mali záujem pozerať sa na spiaceho psa alebo na auto zaparkované v blízkosti domu. Android Webcam Server a podobné aplikácie sa však môžu používať inak. Okrem zadného fotoaparátu majú smartfóny aj predný fotoaparát. Prečo to nezapneme? Potom uvidíme odvrátenú stranu života majiteľa smartfónu.
Peep ochrana
Prvá vec, ktorá väčšine ľudí napadne po predvedení jednoduchého hacknutia kamery, je zalepiť ich páskou. Majitelia webových kamier s uzávierkami veria, že ich problém s nakukovaním sa ich netýka a márne. Možné je aj odpočúvanie, pretože kamery majú okrem objektívu aj mikrofón.
Vývojári antivírusov a iných balíkov ochrany softvéru používajú na propagáciu svojich produktov nejasnosti v terminológii. Zastrašujú štatistikami hackovania kamier (ktoré sú skutočne pôsobivé, keď sú zahrnuté IP kamery), zatiaľ čo ponúkajú riešenie kontroly prístupu k webovým kamerám, a to technicky obmedzené.
Bezpečnosť IP kamier možno zlepšiť jednoduchými prostriedkami: aktualizáciou firmvéru, zmenou hesla, zmenou portu a zakázaním predvolených účtov a povolením filtrovania IP adries. To však nestačí. Mnohé firmvéry majú nevyriešené chyby, ktoré umožňujú prístup bez akejkoľvek autorizácie – napríklad na štandardnú adresu webovej stránky z LiveView alebo z panela nastavení. Keď nájdete ďalší netesný firmvér, chcete ho aktualizovať na diaľku!
Hackovanie webovej kamery je úplne iná záležitosť. Toto je vždy špička ľadovca. Zvyčajne, keď k nemu útočník získal prístup, už stihol šantiť na lokálnych diskoch, ukradnúť účty všetkých účtov alebo urobiť z počítača súčasť botnetu.
Ten istý Kaspersky Internet Security zabraňuje neoprávnenému prístupu iba k videostreamu z webovej kamery. Hackerovi to nezabráni zmeniť jej nastavenia alebo zapnúť mikrofón. Zoznam modelov, ktoré chráni, je oficiálne obmedzený na webové kamery Microsoft a Logitech. Preto funkciu „ochrana webovej kamery“ treba brať len ako doplnok.
Peeping Sites
Samostatným problémom sú útoky súvisiace s implementáciou riadenia prístupu kamier do prehliadačov. Mnoho stránok ponúka komunikačné služby pomocou kamery, takže žiadosti o prístup k nej a jej vstavanému mikrofónu vyskakujú v prehliadači desaťkrát denne. Zvláštnosťou je, že stránka môže použiť skript, ktorý otvorí pop-under (dodatočné okno na pozadí). Toto podriadené okno má povolenia nadradeného okna. Keď zatvoríte hlavnú stránku, mikrofón zostane zapnutý na pozadí. Z tohto dôvodu je možný scenár, v ktorom si používateľ myslí, že ukončil konverzáciu, ale v skutočnosti ho účastník rozhovoru (alebo niekto iný) naďalej počúva.
Hackovanie vonkajších a vnútorných sledovacích kamier dnes môže vykonávať takmer každý používateľ webu, na tento účel budete musieť poznať IP adresu zariadenia pripojeného k sieti a môžete sa bez nej zaobísť. Ako príklad uvedie niekoľko základných metód, ktoré skutočne fungujú (a na niektoré z nich sa potenciálnym hackerom už podarilo získať čas). Je možné, že potenciálny hacker systému nemusí poznať ip, aby mohol hacknúť kameru pomocou iných metód na tento účel.
Technika vstrekovania SQL
Pomerne originálny spôsob SQL injection, ktorý uviedol do praxe obyvateľ Poľska. Podstata techniky spočíva vo vytvorení určitej množiny prichádzajúcich údajov, prostredníctvom ktorej je zahrnuté určité ovládanie jazyka, ktorým sa dnes pracuje so množinou relačných parametrov na webe. Na tento účel nemusí byť potrebná adresa IP, stačí poznať vlastnosti tvorby dátových systémov prostredníctvom jazyka.
Dôležité sú pracovné podmienky, a to:
- Dosť nesprávna schopnosť spracovávať prihlasovacie parametre.
- Dôkladný súbor znalostí o samotnej štruktúre a špecifikách databázy crackerov.
- Dostupnosť určité práva, relevantné pre následnú prácu s SQL príkazmi, z webu.
Tento prístup vám umožní vykonávať veľa úloh v cieľovej webovej základni, najmä hacknúť kameru (napríklad môže ísť o rovnakú webovú kameru nainštalovanú ako prvok systému sledovania). Metodológia SQL injekcia sa dá výborne využiť v prípade prekročenia rýchlosti vodičom vozidla. Hlavné tajomstvo spočíva v pôvodnom čísle vozidlo, ktoré v skutočnosti po prenose do kamery budú vyzerať ako nesprávne zadané údaje a program na ich zadanie do databázy porušovateľov ich nedokáže rozpoznať a opraviť.
Používanie softvéru
Hacknutie webovej kamery sa dá ľahko vykonať pomocou špeciálneho softvéru. Je pravda, že kľúčovou vlastnosťou možno nazvať potrebu zistiť IP používateľa bez ohľadu na to, v ktorom regióne sa nachádza. Kontrola IP používateľa je pomerne jednoduchá, stačí od neho dostať správu, akékoľvek ďalšie informácie, v ktorých systémových údajoch bude uvedená zodpovedajúca adresa. Stojí za zmienku, že ip možno definovať pre dynamické aj plávajúce parametre, bez ohľadu na umiestnenie potenciálneho objektu. Jedinou výnimkou bude použitie proxy, v tomto prípade bude ip skrytá, ale pri fotoaparátoch je to zriedkavé, hacknutie webového notebooku by malo ísť bez problémov.
Program je jednou z metód hackovania CCTV kamier
Po identifikácii IP musíte začať pracovať softvér, ktorý je dnes na webe ponúkaný len v obrovskom množstve možností. Účinnosť programu závisí od výberu, pretože nie všetky programy prezentované na webovej sieti vám umožnia rýchlo a spoľahlivo hacknúť systém. Napríklad môžeme vyzdvihnúť program, ktorý je na webe vo všetkých ohľadoch veľmi populárny, s názvom ICMHacker, pohodlný a dostupný pre každého používateľa.
Jedným zo systémov ochrany kamier pred prípadným hacknutím bude optimálne vyvinutý systém hesiel. Produkty Samsung budú napríklad vyžadovať, aby si majiteľ zmenil výrobné heslá na svoje vlastné. Otvorenou otázkou je heslo správcu, ktoré sa môže stať dostupným pre všetkých používateľov webu, no výrobcovia aktívne pracujú na odstránení problému, čím sa eliminuje možnosť hackerstva.