web-dev-qa-db-ja.com

ユーザーがカメラを無効にした後、ハッカーはカメラを有効にできますか?

私の知っている人が、彼の個人情報に1000ドルの身代金を支払うように言っているスパムメールを受け取りました。スパマーは彼に証拠として古いメールで使用した古いパスワードを送りました。メールは彼のFacebookアカウントにリンクされています。

彼はハッカーが彼のカメラと彼の個人情報と仕事に関連した情報にアクセスしたことを恐れています。ハッカーがカメラを有効にし、ユーザーが無効にした後で記録を開始する方法はありますか?

ラップトップには実際の保護機能はなく、Windows Defenderとファイアウォールだけがあることに注意してください。彼はそれを無効にした後、ウェブカメラが有効になっていることがわかりました。また、Windowsは更新後にカメラを単独で有効にできますか?

windows-10securitywebcam
8
SG_MTS

これらのメールはすべて詐欺です。私はそれらを手に入れましたが、デスクトップにWebカメラをも持っていません。

理論的には、専用の攻撃者が could を実行しました、侵入して特権昇格のエクスプロイトを使用した場合カーネルアクセスを取得します。

ただし、AFAIKは通常、恐喝を目的としたランダムに標的化された攻撃にはリスクがありません 不明/パッチが適用されていない0日間のエクスプロイトを焼く したがって、コンピューターがセキュリティ更新を取得しない限り、実際に侵入するカジュアルな攻撃者は基本的にゼロです。そして、実際に恥ずかしいことをしている人々を実際に見つけるために彼らが費やさなければならない労力(カメラからランダムな人々のビデオをダウンロードすること)は、ものを作ることよりもはるかに高いです!

したがって、本当のリスクは、あなたのコンピュータの近くにある机の上の書類を読みたがっているような、攻撃者にとって価値の高い標的である場合です。または、近くにある別のデバイスの画面。彼らはあなたにそれについて脅迫メールを送っていないでしょう。

キーボードを物理的に押したりマウスを物理的にクリックしたりしないとカメラを有効にできない物理的なインターロックはありません。それはすべてソフトウェアです。 AFAIKは通常、複数の保護層の背後にあるかなり安全なソフトウェアです(ユーザーが操作しなくてもカメラを黙って有効にするにはカーネルの悪用が必要になるなど)。

sure になる唯一の方法は、カメラのレンズを物理的に覆うこと、および/または使用しないときは自分に向けないことです。 sure コンピューターがクラックされない唯一の方法と同じように、コンピューターの電源をオフにして(物理的にプラグを抜いて)、できればコンクリートに収納します。海の底に。

私は、おそらくレンズを汚れから保護するためにカメラの上をスライドできるフラップを備えたラップトップをいくつか見てきたと思います。一部のスタンドアロンUSB Webカメラには、物理​​的なレンズカバースライダーまたはアイリスがあります。

内蔵マイクは指向性がないため、油断できません。

20
Peter Cordes

これはよく知られた詐欺です。 uSlackrが説明するように。しかし、それはそれができないという意味ではありません。人々は常に新しいエクスプロイトを見つけています。誰かがそれを行う方法を理解するまで、すべてを行うことはできません。ハッキングの場合、安全な仮定は、ほぼすべてが可能である、または可能であると想定することです。そのため、予防策を講じてください。

たとえば、実際にはカメラが必要ないときにフラップを付けたままにしておくと、ハッカーはペインターまたはガッファーのテープを通してカメラを見ることができません。

しかし、予防策をとることは、誰かが実際にあなたにしたという主張に反応することとは異なります。

一部の詐欺は、実際にはそのようなエクスプロイトが存在するために機能し、たとえそれがあなたに使用されていなくても、より信頼できるように見えます。非常に熟練した、やる気のあるハッカーができることはたくさんあります。諜報機関は、政府のリソースが背後にあるため、かなり凝ったスパイクラフトを引き出すことができます。

誰かがあなたのシステムをハッキングしたと言われたとき、それの潜在的な真実を評価することの一部はシナリオを比較検討することです。誰かが実行した可能性があることを完全に排除することはできませんが、可能性を比較することはできます。あなたが貴重な標的でない場合(外国の高官、本当に貴重な秘密の所有者、テロリストなど)、誰かがあなたのシステムをハッキングするために深刻な時間、お金、努力を費やす可能性はあまりありません。 「ハッキング」の被害者になる場合は、実際にはハッキングがなかった機会の単純な標的または単なる詐欺である可能性がはるかに高くなります。

あなたが言及する詐欺は、簡単に入手できる情報、被害者の人間の性質に依存しており、実際のハッキングを必要としません。本当に何もせずに多くの人を偽造できるのに、なぜ誰かがあなたのシステムをハッキングする問題に行くのでしょうか?

このような有名な詐欺が蔓延している場合、実際のハッキングの被害者ではなく、詐欺の被害者である可能性が高くなります。より一般的な説明がより可能性が高い場合に、外来の医学的診断にジャンプしないことについて、医学部の教授によって作られた古い格言があります:「馬小屋を聞くとき、シマウマではなく馬について考えてください」。

1
fixer1234

ここで活躍する可能性のある要因はたくさんあります。簡単に言えば、ユーザーがカメラを無効にしても、マルウェアはラップトップのカメラを有効にすることができます。 Windows DefenderはSOME保護を提供しますが、KasperskyやTrend Microなどの真のマルウェア対策ソフトウェアを入手してコンピューターをスキャンすることをお勧めします。

詐欺師が古いパスワードを送信したのを見て、コンピューターにキーロガー(どのボタンが押されたかを記録する悪意のあるコード)があり、それが情報の収集方法だと思います

0
r0nin