視訊攝影機經過改造,可作為入侵使用者網路的媒介
經過改造植入回撥後門程式及重新包裝後,研究人員即可持續遠端存取該視訊交友攝影機,把該攝影機當作代理機制,可用來傳遞駭客命令到使用者的網路上,或是透過該攝影機將所竊取的資料送出。資安業者Vectra旗下的威脅實驗室在本周展示如何改裝市售的成人視訊攝影機,以讓它成為入侵使用者網路的媒介,包括可用來傳送命令,或竊取使用者的資料。 Vectra的研究人員是在Amazon站上採購了訂價約30美元的D-Link無線視訊攝影機,然後拆下該攝影機的印刷電路版,接上駭客工具Bus Pirate,以存取該電路板上的快閃唯讀記憶體內容,發現它採用的是Linux核心與映像檔,繼之利用工具在此一Linux系統上嵌入回撥後門(callback backdoor),還設計了重刷功能,以防使用者更新韌體時移除了後門。在重新包裝後,研究人員即可持續遠端存取該視訊攝影機,把該攝影機當作代理機制,可用來傳遞駭客命令到使用者的網路上,或是透過該攝影機將所竊取的資料送出。
