mboost-dp1

Microsoft Corporation

15-årig laver malware til Kinect

- Via MalCon - , redigeret af Avenger- , indsendt af budder

Der findes i dag et hav af forskellige malware-programmer, som har mange forskellige formål, og nu kan der tilføjes endnu en til listen. Denne gang skal man dog ikke frygte at blive ramt af den lige med det samme, da der er tale om et proof of concept.

Softwaren er udviklet af en 15-årig indisk dreng ved navn Shantanu Gawde, der arbejder for sikkerhedsfirmaet MalCon Research, og skiller sig ud sig ved at gøre brug af Microsofts Kinect-controller.

Softwaren er skrevet til Windows, og kan således ikke afvikles på en Xbox, hvor de fleste Kinects er tilsluttet, men har man sin Kinect tilsluttet sin computer, så kan man blive overvåget.

Gawde udnytter både billede og lyd i programmet. Lyd til at kunne genkende personer og billeder ved at upload disse til Googles billedetjeneste Picasa.

Endnu kan frygten for udnyttelse af enheder som Kinect synes lille, men nogle eksperter mener, at denne fare vil vokse i de kommende år.





Gå til bund
Gravatar #1 - TuxDK
31. okt. 2011 09:06
Har ikke en kinect, men har altid for vane ikke at lade sådan nogle ting være tilsluttet uden at jeg bruger dem.

Lader f.eks ikke webcam osv side i PC'en uden at jeg skal bruge dem.

Ikke specifikt af den her årsag, men er da del af det.
Man ved aldrig.
Gravatar #2 - BeLLe
31. okt. 2011 09:21
#1

Hvordan piller du det indbyggede webcam i den bærbare fra? :P
Gravatar #3 - trylleklovn
31. okt. 2011 09:21
#2 Gør som min paranoide kæreste og sæt et stykke tape henover...
Gravatar #4 - spadespade
31. okt. 2011 09:29
#3 hvad gør din kæreste så hvis han skal bruge kameraet? finder ny tape hele tiden?
Gravatar #5 - fennec
31. okt. 2011 09:32
Dette er vel ikke værre end et mallware program der styrer dit webcam. Og Kinect er jo ikke andet end et advanceret webcam.

Og som jeg kan forstå det, så er det ikke et program der kommer ind på computeren via Kinect, men af normal vej (web, mail osv.)

Så det han har lavet er, i mine øjne, bare et lille program der styrer Kinect når det er installeret. Det kan jeg også lave ved at hente det officielle SDK.

Dermed ikke sagt at det ikke er et problem. Men alle andre webcams er lige så udsat. Om ikke mere udsat, da det er mere intresant at ramme webcams frem for Kinect.
Gravatar #6 - Mnc
31. okt. 2011 09:32
#2,3,4
Man kunne vel også bare deaktivere enheden i DevMgr? :P
Gravatar #7 - Skovsneglen
31. okt. 2011 09:33
spadespade (4) skrev:
#3 hvad gør din kæreste så hvis han skal bruge kameraet? finder ny tape hele tiden?
Hun må da have en stykke tape med en papirflap på.. så når hun bruger computeren kan hun lige flippe den over cam og når hun bruger det lige flippe det op.. smart hva :D
Gravatar #8 - TuxDK
31. okt. 2011 09:36
#5

Det kan man vel også sige om virusser.
Hele ideen med malware er at man ikke selv vælger det skal installeres og kommer som regel skjult sammen med andre ting.

#4

Nu ved jeg ikke hvad for noget tape du bruger, men ofte er tape lige til at tape på igen.

#2

Har på intet tidspunkt sagt at det var en bærbar.
Gravatar #9 - cyberdude
31. okt. 2011 10:10
Øhhh... Undskyld mit sprog, men hvad fanden skal sådan en nyhed her gøre godt for andet en scare tactics?
Det er jo komplet latterligt at skrive sådan en artikel.
Kinect'en er jo ikke andet end et stykke avanceret webcam. Jeg har selv en, og har selv lavet software der bruger den, helt tilbage da den blev lanceret. Det vil sige hvis jeg fjerner GUI'en så har jeg også lavet malware???
Det er jo tåbeligt det her.

Skriv en nyhed når der er en rigtig malware in the wild der udnytter dette. PT. kan enhver 12 årig lave "malware" til kinect'en.

Dog må siges at Kinect'en kan være et godt valg til dette formål idet at den "lyser" uanset om den er i brug eller ej, når den er forbundet til en PC. Imodsætning til et webcam som altid kun lyser når det er i brug.
Jeg har dog pt. kun min kinect tilsluttet når jeg bruger den, ikke pågrund af paranoia, men fordi den bliver allerhelveds varm når den er tilsluttet, og du har ikke rigtig andre muligheder for at slukke den andet end at pille den fra.
Gravatar #10 - dk-hat
31. okt. 2011 10:28
Efter jeg opdagede at man ved højre klik på youtube, kan give rettigheder til at kigge med på webcam, har jeg også haft noget over mit cam.

Og havde jeg kinnect. var det helt klart det samme.

TIP: tape med 2 cm karton i midt, + et stykke karton 4x2 cm, Så kan man slide/åbne/lukke. (sort tape/karton, og det ser originalt ud)
Gravatar #11 - PHP-Ekspert Thoroughbreed
31. okt. 2011 10:57
spadespade (4) skrev:
#3 hvad gør din kæreste så hvis han skal bruge kameraet? finder ny tape hele tiden?


Hun bruger selvfølgelig gennemsigtig tape!
Gravatar #12 - terracide
31. okt. 2011 11:46
TuxDK (1) skrev:
Har ikke en kinect, men har altid for vane ikke at lade sådan nogle ting være tilsluttet uden at jeg bruger dem.

Lader f.eks ikke webcam osv side i PC'en uden at jeg skal bruge dem.

Ikke specifikt af den her årsag, men er da del af det.
Man ved aldrig.


Har dit webcam ikke en diode der tænder hvis i brug?
Gravatar #13 - HerrMansen
31. okt. 2011 12:05
#16: Det har du kunne med flash siden....er.... en del år faktisk. Og det er på "per fil" basis iirc.
Gravatar #14 - spadespade
31. okt. 2011 12:08
terracide (12) skrev:

Har dit webcam ikke en diode der tænder hvis i brug?


hurr durr, den bliver tændt af en ioctl og kan slukkes via software
Gravatar #15 - syska
31. okt. 2011 12:28
spadespade (14) skrev:
terracide (12) skrev:

Har dit webcam ikke en diode der tænder hvis i brug?


hurr durr, den bliver tændt af en ioctl og kan slukkes via software


Og hvem kigger alligevel konstant hen hvor ens webcam alligevel. Hvis man gør det hele tiden, så burde man nok finde sig en ny hobby.

Hvor svært ville det også lige være at lave et generisk låg som kan sætte over ens webcam, så man er sikker på det ikke optager :-)

Hvor tit har man ikke også brugt "nej nej nej, det røde lys betyder det er slukket" :-)

mvh
Gravatar #16 - cgt
31. okt. 2011 14:54
#8: Vira
Gravatar #17 - eliasr
31. okt. 2011 16:02
#4 Hvem siger at hans kæreste er en mand? :D
Gravatar #18 - Vandborg
31. okt. 2011 17:06
eliasr (17) skrev:
#4 Hvem siger at hans kæreste er en mand? :D


Hvad jeg kan se, gør #4 ? :P
Gravatar #19 - Kian
31. okt. 2011 20:15
Patent?
Gravatar #20 - RAJensen
31. okt. 2011 20:35
cyberdude (9) skrev:
Imodsætning til et webcam som altid kun lyser når det er i brug.


Altid?
Aahhh...Det er nok lige en tand for meget..!

Jeg har fx et gammelt webcam fra Creative (Instant, tror jeg) og der lyser den lille grønne didode foran, lige så snart den er tilsluttet USB-Porten - også selv om det ikke er i brug...
(Af hvad jeg ved af, men selvfølgelig PET skal jo også havde tiden til at gå med et eller andet ..!)

Så hvis man er paranoid er det måske meget rart at frakoble USB-Kameraet, når det ikke er i brug.

Desuden, hvem siger at man ikke også kan hacke den lille lysdiode til at slukke, selv om kameraet sender billeder afsted?
Altså nu når bare har lavet et hack, ville man så ikke tage den lille detalje med, hvis det er muligt og derved ikke afsløre at kameraet transmitterer ?

;)

Gravatar #21 - Rockstar
31. okt. 2011 23:56
Kian (19) skrev:
Patent?

Så vidt jeg ved har MS selv givet gratis værktøjer til udviklere så de kan lave Kinect kompatible programmer til PC...
Gravatar #22 - trylleklovn
1. nov. 2011 08:35
RAJensen (20) skrev:
Desuden, hvem siger at man ikke også kan hacke den lille lysdiode til at slukke, selv om kameraet sender billeder afsted?


Tvivler på det er muligt. Skulle undre mig meget, hvis det er softwaren der bestemmer om den lampe tændes. Det er nok snarere indbygget i kontrolenheden i kameraet.
Gravatar #23 - RAJensen
1. nov. 2011 21:29
trylleklovn (22) skrev:
Det er nok snarere indbygget i kontrolenheden i kameraet.


Og kontrolenheden er styret af et program.

Der er to muligheder.
1: Lysdioden sidder direkte til forsyningsspændingen og tænder når WebCam'et er tilsluttet.

2: Man tager en CMOS-chip med linse, en USB controller chip og en lille controller chip fx. Atmega 328 (Overkill). Så samler man det hele og strikker et lille program samme der, der sender data fra CMOS chippen. Samtidig styrer den lille chip også lysdioden. Hvis der så kan sendes data til WebCam'et fx. focus eller ligefrem ægte zoom, så er det også en mulighed at lysdioden er styret samme vej.
Derfor er det en teoretisk mulighed for at man via softwaren kan styre om lyddioden tænder.
På min Lenovo PC er det muligt for en hacker der kender sin vej rundt i XP og med indblik i Lenovos design, at Bypasse Lysdioden
til WebCam'et der sidder over skærmen.
Det er jeg ikke et øjeblik i tvivl om - for den tænder når jeg anvender et program, der kalder på driveren til WebCam'et..!
;-)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login