Майже всі ноутбуки, а також смартфони та планшети обладнані фронтальними камерами, через які хтось може спостерігати за нами. Але чи так це насправді — де межа між практично паранояльними уявленнями та реальним шпигунством?
Колумніст WSJ Джоанна Стерн нагадала у своїй колонці про один з експериментів щодо зламу веб-камери, який вона проводила з одним хакером, пише ZDNet.
“Погані новини — містер Хейд Ла, як етичний хакер та сертифікований спеціаліст з кібербезпеки в компанії Security Scorecard, таки зламав мій ноутбук на Windows 10. Також йому вдалося зламати MacBook Air. Але є й хороші новини — принаймні, деякі можливості попередити проникнення у операційних систем таки є”.
Тому не поспішайте відразу заклеювати веб-камери у ноутбуках ізолентою. Тут слід зазначити, що в експерименті Джоанна в чомусь йшла назустріч Хейду, деталізуючи методи доступу та виконуючи його вказівки.
“Коли я відкрила завантажений файл у форматі Microsoft Word, вбудований антивірус Windows Defender розпізнав загрозу і попередив мене про небезпеку зараження, ідентифікувавши вірус у файлі. Потім антивірус його видалив. Однак я захотіла побачити, що буде, якщо на комп’ютері нема антивірусів, або якщо людина його вимкне (тому що набридає своїми попередженнями). Отже, я вимкнула у налаштуваннях антивіруса захист в режимі реального часу та спокійно завантажила заражений файл. Але, коли я його відкрила, то Word мене попередив, що відкриє файл лише в захищеному режимі, недоступному для редагування. І лише тоді, коли я натиснула на кнопку з опцією, яка відкривала файл у звичайному режимі, все спрацювало”.
Отже, тут потрібно, щоб жертва вступила в настільки довірливі відносини з хакером, що наступним кроком могло бути пряме вказування логіна та пароля до комп’ютера (якщо вже людину вмовили вимкнути всі системи захисту на Windows).
Ще складнішим виявилося отримати доступ до веб-камери на MacBook Air. Як пише Джоанна:
“Зламати мій MacBook Air 2015 на MacOS версії Mojave було ще більш складним та також вимагало певних поступок “жертви”. Коли я отримала заражений файл, то зрозуміла, що він не відкриється стандартним редактором документів у MacOS. Шкідника помістили у файл з розширенням ODT — універсальний формат текстових документів з open-source – редакторів. Щоб відкрити файл, я була змушена завантажити та встановити LibreOffice (ще й заплатити за це 14 доларів, тому що на Mac App Store не знайшлося безкоштовної версії, незважаючи на те, що цей пакет взагалі-то безкоштовний). Також мені довелося відключати захист від встановлення сторонніх програм (при установці LibreOffice) та від виконання макросів (при спробі відкрити документ цим пакетом). Такі установки передбачалися лише при певних сценаріях роботи (наприклад, якщо ви активно користуєтеся таблицями), але зазвичай це не потрібно”.
І тільки після цього Хайду вдалося встановити всі необхідні програми для стеження через камеру.
Взагалі Джоанна Стерн каже, що якщо Ви настільки довіряєте іншим людям, що проводите всі ці дії із власним комп’ютером, то дійсно краще взяти і викрутити камеру, щоб за Вами не стежили. Адже самостійно вимкнути весь захист комп’ютера, завантажити і встановити шпигунську програму — все одно що дати цей комп’ютер хакеру особисто в руки.
З іншого боку, навіть до “параноїка”, який весь час заклеює веб-камеру ізолентою, щоб ніхто за ним не стежив, можна знайти свій підхід і вмовити його відклеїти цю ізоленту. Як видно з експерименту, захисні системи, вбудовані в операційні системи, антивіруси та текстові редактори все ж частково здатні зупинити проникнення хакерів та стеження за користувачами, весь час попереджаючи останніх про небезпеку — і це добре, бо прогрес не стоїть на місці.