PplWare Mobile

FinFisher: Será que não deve mesmo tapar a sua WebCam?

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. David Guerreiro says:

    A webcam se for ativada liga um LED, e por aí se sabe. Não sei para quê tanto alarmismo

    • Pedro Pinto says:

      Não sei se sabes, mas é possível desligar esse led.

      • David Guerreiro says:

        Se,i mas será que quem acede remotamente faz isso facilmente. Não estamos a falar de aceder pelo Teamviewer…

        • José Rodrigues says:

          Faz, o spyware faz tudo sozinho. Sorry 🙂

        • Goncalo says:

          É possível, dependendo da camera, em alguns casos pode até controlar-se o firmware da camera directamente. E antes que venham para aqui os iSheeps dizer que isso só acontece no Windows, e que a culpa é do Windows, e bla, bla, bla, pesquisem antes de atacarem, informem-se, para evitarem fazer figuras tristes como já nos têm habituado.

      • Sérgio says:

        Certissimo, quem faz disto “a sério” liga a todos esses promenores, o mais seguro é sim tapar a web cam, um stickerzinho qualquer na webcam quando esta nao esta a ser usada é a maneira mais segura!

      • LG says:

        Se esse LED for controlado diretamente pelo hardware da camera de forma independente do firmware, dificilmente…

        Algum ilustre leitor pplware que possa clarificar isso?

        Talvez dependa da marca/modelo da webcam

        • José Rodrigues says:

          Não existe essa independência em nenhum modelo de camera built in, ao estarem os drivers da camera instalados é ess mesmo firmware que controla o hardware, logo qualquer exploit com acesso ao SO consegue facilmente alterar essa funcionalidade.

          • Alexandre Norte says:

            Atenção que nem todos os leds se podem desligar!
            Em termos elétricos nem faz sentido esse led estar à parte e poder ser controlado. Só aumenta os custos.

            Essa indepêndencia existe em muitas câmeras.

        • Spoky says:

          Nunca ouviste falar do regedit.

      • David Silva says:

        Será que é? Ouvi dizer que nos portáteis construídos nos últimos anos isso já não é possível porque o cabo que alimenta o led é o mesmo que alimenta a câmara.

        • José Rodrigues says:

          Não tem a ver com cabos, tem a ver com o firmware.

          • Alexandre Norte says:

            Como raio está relacionado com o firmware? O que o David falou está correto, excepto na parte de nos ultimos anos já não ser possível. Isso não tenho dados.
            Aprendam lá uns principios elétrico antes de dizerem barbaridades.

          • Gonçalo says:

            voces falam falam mas nao perebem nada disto, nao é tao facil assim como “ah pelo firmware da” primeiro muitas camaras o firmware nem sequer sabe que tem um led simplesmente no fio que alimenta a camara tambem alimenta o led portanto ou liga camara e o led ou nao alimenta nada os casos em que o led está pelo firmware sao muito especificos em que normalmente o led ate tem outra funcionalidade porque se o led so tiver a funcionalidade da camara nem faz qualquer sentido porem por firmware da mais trabalho e mais custos nao.
            Caro Jose Rodrigues se achas tanto que o led da camara é pelo firmware entao faz o favor de ligares o led sem ligares a camara.
            Atenção eu nao sou contra tapar a camara quem se sentir mais seguro deve faze-lo agr nao venham dizer que tudo é possivel porque nao é nao maioria dos casos é impossivel desligar o led têm de peceber a diferença entre software e hardware por software podem conseguir fazer quase tudo agr nao no hardware nao o fazem daqui a nada vem dizer que tambem apagam o led de on/off do computador para parecer que esta desligado agr o led de on/ do computador tambem é por firmware querem ver devem achar que os fabricantes nao tem mais nada que fazer do que configurar os leds todos por firmware a maioria dos leds do computador sao controlados por hardware quando se abre a gaveta dos cd o led acende quando se carrega o botao para ligar o led acende porque fica com enegia quando ligamos o computador geralmente o led da camara pisca porque o computador manda um sinal ara camara para ver se esta tudo bem e ai ela recebe energia e liga o led e isto quando o computador esta a iniciar ainda nem o firmware da camara esta carregado

          • PeterJust says:

            há vários modelos de camaras, PC’s, etc Uns são controlados por Firmware, outros aparentemente não. Se não estudares os internos nunca podes ter a certeza. Conclusão óbvia: a única maneira INFALÍVEL é tapar a camara e ponto final.

      • AnRED says:

        Como?
        Pelo que sei ao passar energia para a camara tem de passar pelo LED ligando automaticamente

        • José Rodrigues says:

          Não tem nada a ver com energia, é um parâmetro controlado pelo firmware, on/off.

          • Goncalo says:

            Isso funciona dessa forma em algumas cameras, outras, nem led têm, e outras usam o mesmo canal para alimentar o LED, ou seja, quando a camera esta activa o LED está activo, tipo “tripa directa”.

          • Gonçalo says:

            faz um favor a malta e vai aprender ja te expliquei noutro comentario como é que o led funciona e nao não é por firmware quando ligas o computador o led da camara pisca e o firmware ainda nem esta carregado

      • Janito says:

        Eu tenho uma duvida sobre isso: o LED não liga quando passa energia a ir/vir da câmara para trocar dados para o resto do pc? não é algo do tipo “se algo passar aqui, isto acende” ou não deveria ser assim?

        • Alexandre says:

          Se não for devia, impossibilitando qualquer desativação do led de modo independente da câmara.

        • José Rodrigues says:

          Não, não deveria ser assim, não é nada mecânico aquilo, nem electrónico, não tem nada a ver com energia, apenas com firmware.

          • Emanuel Vitorino says:

            Não tem nada a haver com energia, o LED acende-se magicamente com o parâmetro no firmware!! Deixe de ser rídiculo por favor.

        • Goncalo says:

          Em alguns modelos sim, mas outros fazem esta gestão via firmware, e outros modelos mais inseguros ainda faziam (acho que já não se comercializam cameras assim) a gesto por software, através de parâmetros no registo do Windows. Portanto, se pesquisarem um pouco vais ver que todos os cenários que os utilizadores aqui defendem, existem ou existiam.

      • Luis de Matos Pianista says:

        lol, mesmo

      • Belmiro says:

        Esse Led na maior parte das câmaras, mesmo em PC ou standalone está conectado por hardware à energia do módulo e quando a câmara é ligada, ambos recebem energia, sem controlo pelo Software. É possível desligar se abrirem e citarem o circuito.

        O problema é que a maioria dos PC e tablet não tem qualquer led.

    • Miguel Costa says:

      Quem tem acesso remoto basta desactivar o led nas funções da câmara tal como fazem com os telemóveis em que desactivam o posicionamento do programa da câmara e o colocam minimizado.

    • Rui Afonso says:

      Os portáteis têm LED indicadores, mas como disse o Pedro Pinto, é possível desligá-los.
      A minha webcam do desktop não tem LED a indicar estar ligada (só tem LED de iluminação). E vinha de origem com uma tampa, que por lá se mantém muito antes de falarem desta questão de espiarem através dela.
      Até achei piada quando aquela foto do portátil do Zuckerberg com a câmara tapada correu mundo…

    • Hugo Gomes says:

      A do meu portatil nao tem led comé

  2. Nuno Santos says:

    Não tenho nada a esconder. Apenas vão ver eu a olhar para o pc durante horas

    • Belmiro says:

      Lol comigo igual, vai me ver a mim horas a fio, a levantar, buscar um café, fazer figuras tristes… 🙂

      O único risco é para empresas ou para quem tem actos conjugais à frente do PC.

      • Blackbit says:

        Conjugais… ou não 🙂

      • Goncalo says:

        Ficarias surpreendido com a informação que se consegue através de acesso a coisas tão banais como por exemplo um poster na parede, imagens de objectos pessoais, todas as coisinhas por mais pequenas que sejam são uma importante peça para um puzzle montado cuidadosamente por mentes criminosas, mas para o comum utilizador esse risco é diminuto, quem se vai dar ao trabalho de elaborar um esquema que poderá demorar largos meses a dar frutos por algo que poderá nem sequer ser rentável? Mas na empresa onde trabalho já tivemos casos alucinantes, dignos de filme de Hollywood.

  3. #Fernando says:

    O meu pc tem a opção para desativar na BIOS…e aí a coisa acaba.

    • José Rodrigues says:

      BIOS ou UEFI, só for UEFI também já existem exploits para activar 😉

    • Goncalo says:

      Isso torna a coisa relativamente simples, em exploit que saiba reconhecer a BIOS (fabricante, versão, parâmetros), e so reconhecer o endereço de memória na BIOS onde esse valor está armazenado e alterá-lo. No caso de BIOS mais antigas isso era possível em ASM sem grande dificuldade, actualmente existem algumas barreiras mais a serem ultrapassadas, os sistemas de protecção actuais estão bem mais evoluídos e já não é tão linear assim, mas ainda assim é relativamente fácil, qunto muito, pode forçar-se o reset das definições para as originais, nem que seja provocando um erro de configuração falso, escrevendo um erro no log da BIOS, ao verificar a existência desse erro no próximo boot a BIOS vai-se recuperar com as definições de origem, agora, o ideal seria fazer tudo isto “em silencio”, o que torna este processo mais desafiador.
      Conclusao, é possível controlar, mesmo se a BIOS estiver protegida, mas pode revelar-se uma tarefa complicada. Mas afinal de contas, os computadores são apenas máquinas, feitas pelo homem, imperfeitas, com falhas, só temos de aprender a tirar partido dessas falhas para os fins que precisamos.

  4. josé says:

    eu cá não tenho medo
    gosto de mostrar o mangalho na web
    …e quem “hackear” so sai a perder… vai se sentir inferior

  5. Cyberteck says:

    Sempre com um iPatch…vou trocando quando oferecem!

  6. andre says:

    O pior nem é a camera e mic dos PC’s para esses a solução é fácil, o pior são mesmo os telemóveis, é certo que passam a maior parte do tempo com a camera apontada para o teto ou para o chão, mas ainda assim…

  7. Eduardo says:

    eu encontrei um projeto engraçado e pedi para me imprimirem em 3D.. um cover simples e discreto, so nao tapa o microfone
    http://www.instructables.com/id/3D-printed-anti-spy-camera-cover/

  8. Khidreal says:

    Tanta porcaria que se lê….

    Custa muito ir pesquisar na net um gestor de permissoes? Da-se permissao admin e apartir daí o programa interceta tudo o que tentar fazer alguma coisa no pc de modo automatico e bloqueia, manda um aviso e pergunta se deve deixar o programa fazer o que quer sempre, so uma vez ou nunca. Tantas vezes aquele programa me safava quando andava cheio de curiorisidade sobre a deep web hahahhaahah.
    So nao me lembro é do nome do programa, ja saí do windows a sei la quantos anos… Vao pesquisar, nao sou ama seca para vos fazer o cerelac.

  9. David Guerreiro says:

    Para jogar pelo seguro, melhor é abrir o LCD bezel e desligar o cabo da webcam ou então desligar do lado da board. Assim é garantido :))))))

  10. Antonio To says:

    este pessoal do windows tem medo de tudo, passem para os Apple e deixam de ter este problema….

  11. paulo g. says:

    se isso é para o ruim, estou safo

  12. Napoleon Bonaparte says:

    Boa Belmiro!
    É um plano que garante o maior nível de segurança em termos informáticos.
    Também podemos regressar às cavernas! Ia tornar tudo mais seguro…

  13. Joao ptt says:

    Aqui a Webcam e os microfones de origem têm os cabos desligados.
    Infelizmente as colunas e os auscultadores podem ser utilizados para escutar, porque a placa de som é controlada por firmware e não há nada físico que previna a sua modificação de funcionalidade, mas pelo menos os métodos fáceis que qualquer programa espião digno desse nome trás estão fisicamente desactivados há muito tempo.

  14. sakura says:

    Regara geral a webcam está sempre activada para ser reconhecida pelo software MAS esta em “”” standby””” quando não é usada. (led off)
    em uso led on e a gestão das portas, consumo de bateria etc, é feita pelo controlador (IC) + drive.

  15. imanonuser says:

    Olá,

    É engraçado que não consigo aceder ao link que diz : “Mais informações aqui.” Mal eu entro no site, automaticamente o meu browser fecha… É normal?

  16. António says:

    PC sem webcam e microfone. Problema resolvido!

  17. jorgeazevedo1 says:

    Curiosamente diariamente o Kaspersky tem-me bloqueado a abertura da camara do meu pc, sem eu abrir nenum programa de imagem. Eu dei essa indicação ao AV (lloquear a abertura da camara sem minha autorização) e para espanto meu, há programas que a ligam sem nós sabermos.

  18. Tiago Ferreira says:

    Eu vejo aqui tantos comentários sobre este tema, mas pergunto-me. Nós apenas nos preocupamos com as webcams mas e um dia que esta ameaça comece a ser explorada nos smartphones? Será que os sistemas operativos dos smartphones vão estar à altura de proteger o utilizador, dado que agora a tendência futura é Face ID. Já pensaram que quem cria estas ameaças está atento a tudo e talvez até já pensou nessa hipótese. Eu já nem sei se até os smartphones são seguros nesse sentido, porque os mesmos quando a camera frontal está ligada, nem LED temos lollll

  19. AlexDeLarge says:

    Eu curto vir aqui a estes posts para dar umas boas risadas pós-almoço. É só entendidos aqui :’D
    Para mim um eng informatico que coloque um post-it é um burro que nao sabe controlar a sua propria maquina, quanto mais estar a trabalhar com/em outras…
    Tenho dito

    • Vítor M. says:

      😀 até podes ter a tua razão e em certa parte não deixo de concordar contigo em certos aspeto, mas repara que este método partiu das grandes empresas, povo no HQ do Facebook e afins deram o mote e até nasceu um dispositivo plástico para tapar a webcam 😀 mas sabes que muitas vezes os finórios acabam por ser os burros, por isso não cuspas para o ar…. não vá cair-te na testa. Podemos não acreditar, mas que há bruxas há!!!

      Aquele abraço.

      • AlexDeLarge says:

        Ta tudo controlado por aqui, sem medo 😉
        My 2cents: há bruxas sim, mas acho que o povo tem coisas mais importantes para lidar, como por exemplo a segurança no seu smartphone: 2016 subida de 400%
        Provavelmente 2 ou 3 marmelos que comentaram este post têm o smartphone infectado com alguma forma de malware.. Abraço, continuação de bom trabalho

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.