Znate li ljude koji zalijepe nešto preko kamere na svom laptopu kako voajeri ne bi gledali što rade? Mislite da su ludi? E pa izgleda da nisu - hakeri su pronašli način kako nas špijunirati kod kuće, na poslu
Pokazalo se kako hakeri mogu snimati fotografije koristeći vašu web kameru i preglednik. Bez vašeg znanja, naravno.
Savjetnik za računalnu sigurnost Egor Homakov otkrio je kako hakeri, uz pomoć nekoliko starih trikova, mogu zaobići zahtjev koji traži izričitu dozvolu vlasnika računala prije no što se web site poveže s kamerom i mikrofonom na njegovom računalu.
Laičkim jezikom rečeno, dozvolu za pristup podvale pod dugme koje ćete gotovo sigurno kliknuti - recimo 'Play' na videu, piše Tech Crunch. Kad je aktivan, bug je gotovo neprimjetan - jedini znak da nešto ne štima je kratko treptanje LED indikatora kamere, koje vam lako može promaći.
Tehnika, nazvana clickjacking, nije nova. Štoviše, u svijetu hakera dobro je poznata. Čak je Adobe na službenom blogu još 2011. godine objavio kako je riješio isti ili sličan bug za svoj Flash Player.
Čini se da ipak nije. U Tech Crunchu i drugdje su ga pronašli na novom Chromeu i Internet Exploreru 10, ne i na friškim izdanjima Safarija i Firefoxa.
Možete i sami isprobati, ako želite, na ovoj stranici. Imajte na umu kako će vas stranica pritom slikati. Autor tvrdi kako ne pohranjuje te fotografije i naglašava da bi netko mogao, kad bi htio.
Ako vaš preglednik ne prikaže kućicu s dozvolom pristupa, a klik na dugme 'Play' okine fotografiju, pao je na testu. Ako prikaže kućicu ili blokira kameru, sigurni ste (bar od ovog propusta).
Kako se zaštititi? Osim naljepnice na kameri - što je malo suludo, ali i prilično učinkovito - možete (privremeno ili trajno) promijeniti preglednik ili isključiti kameru dok vam ne zakrpaju preglednik.
I, naravno, pazite gdje i što klikate.