Hacker sein leicht gemacht – Logitech Webcam

Dieser Beitrag dreht sich um Webcams von Logitech und wie man damit filmmäßig einen auf bösen Überhacker machen kann. Hacken müssen wir dabei allerdings nichts 😉

Hacker sein leicht gemacht – Logitech Webcam

Man kennt den Spruch: „Wir haben Dich beim Porno gucken gefilmt und mailen das an alle Deine Freunde, wenn Du nicht zahlst!“  Wenn der Spruch mit der üblichen Bitcoin Forderung per Mail kommt, ist er meisten nur das Übliche: eine Scammail.

Wenn eine Webcam benutzt wird, geht i.d.R. eine kleine LED an, die anzeigt, daß die Kamera benutzt wird. Hört die Nutzung der Kamera auf, geht auch das Licht aus.

Was wäre, wenn man die LED einfach .. sagen wir mal.. „abschalten“ könnte?

Was wie die Handlung eines billigen Hackerfilms klingt, ist der Horror jedes WebCam-Besitzers: Der PC wird über den Besuch einer Webseite gehackt und die Angreifer können per WebCam alles sehen und hören ohne das der Belauschte es merkt. Mal davon abgesehen, daß man auch die aktivierte LED nicht unbedingt bemerkt, wenn man nicht direkt vor der Kamera sitzt, wäre das der SuperGAU für PC Besitzer.

Wie sieht das jetzt in der Realität aus, kann man da einfach einen PC hacken, die WebCam aktivieren, den Datenstrom abgreifen und das alles ohne das die LED angeht?

Nun, wenn man Besitzer einer Logitech WebCam C310 ist, dann geht das .. fast. Das man unsichere PCs über Browser oder untergejubelte Worddokumente, Bilder, etc. hacken kann, ist ja kein Geheimnis. Erst jüngst hat AppleMail für IPhone ja so ein geile Lücke offenbart, über die man per einfacher Email ein IPhone übernehmen konnte.

Aber auch Firefox und Chrome sind alles andere als sicher und nur weil es Open-Source ist, heißt es nicht, daß es sicherer ist. Beispiel Chromium: (CVE Nummern sind gemeldete Schwachstellen in einer internationalen Datenbank)

Name        : chromium
Version     : 81.0.4044.122

Chromium is an open-source web browser, powered by WebKit (Blink).

--------------------------------------------------------------------------------
Update Information:

Another day, another chromium update. This one fixes:  CVE-2020-6458
CVE-2020-6459 CVE-2020-6460  ----  Fix dependency issue introduced when
switching from a "shared" build to a "static" build.  ----  A new major version
of Chromium without any security bugs! Just kidding. Here's the CVE list:
CVE-2020-6454 CVE-2020-6423 CVE-2020-6455 CVE-2020-6430 CVE-2020-6456
CVE-2020-6431 CVE-2020-6433 CVE-2020-6434 CVE-2020-6435 CVE-2020-6436
CVE-2020-6437 CVE-2020-6438 CVE-2020-6439 CVE-2020-6440 CVE-2020-6441
CVE-2020-6442 CVE-2020-6443 CVE-2020-6444 CVE-2020-6445 CVE-2020-6446
CVE-2020-6447 CVE-2020-6448 CVE-2020-6432 CVE-2020-6457  Oh, and this build
switches over to a static build, so the chromium-libs and chromium-libs-media
subpackages are now obsolete, but it should be slightly better for performance.

Allen Browsern sollte man mit Addons wie NoScript oder UMatrix beibringen nur das nötigste, und das auch nur auf Anweisung des Besitzers, auszuführen.

„… fast“ meinte also, daß man auch aus der Ferne angreifbar sein muß, damit einem dies passieren kann.

Hinweis: Falls Sie dies als Nicht-Linuxer lesen sollten, das geht auch unter Windows, es wird nur ein anderes Programm benutzt.

Für unseren simulierten Hack nehmen wir mal an, daß genau so eine Lücke ausgenutzt wurde. Was kommt dann als nächstes?

Gegeben ist eine Logitech WebCam C310. Wir brauchen noch folgendes Programm auf dem PC: uvcdynctrl

sudo dnf install uvcdynctrl

Als welcher User wir das Programm ausführen, scheint nicht wichtig zu sein, so lange wir mit dem Gerät reden dürfen. Bekommen wir erst einmal heraus, ob diese Kamera überhaupt da ist:

$ lsusb

Bus 010 Device 003: ID 046d:081b Logitech, Inc. Webcam C310

Jede unterstützte Kamera erzeugt ein oder mehrere Video Devices unter /dev/ :

$ ls -la /dev/video*
crw-rw—-+ 1 root video 81, 1 3. Mai 14:09 /dev/video1
crw-rw—-+ 1 root video 81, 2 3. Mai 13:47 /dev/video2
crw-rw—-+ 1 root video 81, 3 3. Mai 14:09 /dev/video3

Welches davon zu einer Logitech Kamera gehört und folglich nutzbar ist, können wir auf zwei Wegen feststellen:

$ sudo udevadm info –query=all –name=/dev/video1
P: /devices/pci0000:00/0000:00:07.0/0000:04:00.0/usb10/10-2/10-2:1.0/video4linux/video1
N: video1
L: 0
S: v4l/by-id/usb-046d_081b_5940E5D0-video-index0
S: v4l/by-path/pci-0000:04:00.0-usb-0:2:1.0-video-index0
E: DEVPATH=/devices/pci0000:00/0000:00:07.0/0000:04:00.0/usb10/10-2/10-2:1.0/video4linux/video1
E: DEVNAME=/dev/video1
E: MAJOR=81
E: MINOR=1
E: SUBSYSTEM=video4linux
E: USEC_INITIALIZED=8845895177
E: ID_V4L_VERSION=2
E: ID_V4L_PRODUCT=UVC Camera (046d:081b)
E: ID_V4L_CAPABILITIES=:capture:
E: ID_VENDOR=046d
E: ID_VENDOR_ENC=046d
E: ID_VENDOR_ID=046d
E: ID_MODEL=081b
E: ID_MODEL_ENC=081b
E: ID_MODEL_ID=081b
E: ID_REVISION=0010
E: ID_SERIAL=046d_081b_5940E5D0
E: ID_SERIAL_SHORT=5940E5D0
E: ID_TYPE=video
E: ID_BUS=usb
E: ID_USB_INTERFACES=:0e0100:0e0200:010100:010200:
E: ID_USB_INTERFACE_NUM=00
E: ID_USB_DRIVER=uvcvideo
E: ID_PATH=pci-0000:04:00.0-usb-0:2:1.0
E: ID_PATH_TAG=pci-0000_04_00_0-usb-0_2_1_0
E: ID_FOR_SEAT=video4linux-pci-0000_04_00_0-usb-0_2_1_0
E: COLORD_DEVICE=1
E: COLORD_KIND=camera
E: DEVLINKS=/dev/v4l/by-id/usb-046d_081b_5940E5D0-video-index0 /dev/v4l/by-path/pci-0000:04:00.0-usb-0:2:1.0-video-index0
E: TAGS=:seat:uaccess:

Eine UVCVideo Kamera, so wie die Logitech C310 eine ist, ist ein starkes Indiz. Das es auch genau unsere gesuchte Kamera ist, das zeigt ein Vergleich der USB ID …

Bus 010 Device 003: ID 046d:081b Logitech, Inc. Webcam C310

… welche sich oben wiederfindet: Gotcha!

Methode 2 wäre dann unser kleines Tool einzusetzen, um sich alle WebCams auflisten zu lassen und dann vergleichen wir wieder die USB ID:

$ uvcdynctrl -l
[libwebcam] Invalid V4L2 control type encountered: ctrl_id = 0x00980001, name = ‚User Controls‘, type = 6

video1 UVC Camera (046d:081b)
Media controller device /dev/media1 doesn’t exist
ERROR: Unable to list device entities: Invalid device or device cannot be opened. (Code: 5)

Kamera gefunden, was kann die?

Wir haben jetzt also die richtige Kamera identifiziert, fragen wir mal was die Kamera so „anbietet“:

$ uvcdynctrl -d /dev/video1 -vc

Listing available controls for device /dev/video1:
Brightness
ID : 0x00000001,
Type : Dword,
Flags : { CAN_READ, CAN_WRITE },
Values : [ 0 .. 255, step size: 1 ],
Default : 128
Contrast
ID : 0x00000002,
Type : Dword,
Flags : { CAN_READ, CAN_WRITE },
Values : [ 0 .. 255, step size: 1 ],
Default : 32
Saturation
ID : 0x00000004,
Type : Dword,
Flags : { CAN_READ, CAN_WRITE },
Values : [ 0 .. 255, step size: 1 ],
Default : 32
White Balance Temperature, Auto
ID : 0x00000009,
Type : Boolean,
Flags : { CAN_READ, CAN_WRITE },
Values : [ 0 .. 1, step size: 1 ],
Default : 1
Gain
ID : 0x00000003,
Type : Dword,
Flags : { CAN_READ, CAN_WRITE },
Values : [ 0 .. 255, step size: 1 ],
Default : 0
Power Line Frequency
ID : 0x0000000d,
Type : Choice,
Flags : { CAN_READ, CAN_WRITE },
Values : { ‚Disabled'[0], ’50 Hz'[1], ’60 Hz'[2] },
Default : 2
White Balance Temperature
ID : 0x00000008,
Type : Dword,
Flags : { CAN_READ, CAN_WRITE },
Values : [ 0 .. 10000, step size: 10 ],
Default : 4000
Sharpness
ID : 0x00000007,
Type : Dword,
Flags : { CAN_READ, CAN_WRITE },
Values : [ 0 .. 255, step size: 1 ],
Default : 24
Backlight Compensation
ID : 0x0000000c,
Type : Dword,
Flags : { CAN_READ, CAN_WRITE },
Values : [ 0 .. 1, step size: 1 ],
Default : 1
Exposure, Auto
ID : 0x0000000f,
Type : Choice,
Flags : { CAN_READ, CAN_WRITE },
Values : { ‚Manual Mode'[1], ‚Aperture Priority Mode'[3] },
Default : 3
Exposure (Absolute)
ID : 0x00000011,
Type : Dword,
Flags : { CAN_READ, CAN_WRITE },
Values : [ 1 .. 10000, step size: 1 ],
Default : 166
Exposure, Auto Priority
ID : 0x00000010,
Type : Boolean,
Flags : { CAN_READ, CAN_WRITE },
Values : [ 0 .. 1, step size: 1 ],
Default : 0
LED1 Mode
ID : 0x046d0003,
Type : Choice,
Flags : { CAN_READ, CAN_WRITE, IS_CUSTOM },
Values : { ‚Off'[0], ‚On'[1], ‚Blink'[2], ‚Auto'[3] },
Default : 3
LED1 Frequency
ID : 0x046d0004,
Type : Dword,
Flags : { CAN_READ, CAN_WRITE, IS_CUSTOM },
Values : [ 0 .. 131, step size: 1 ],
Default : 0

Kurz zur Erklärung der Auflistung, folgendes sind Optionen die wir in der Kamera ändern können, solange diese Option den FLAG „CAN_WRITE“ hat aka. Schreibrecht :

„Brightness“, „Contrast“, „Saturation“, „White Balance Temperature“, „Auto,Gain“ ,“Power Line Frequency“, „White Balance Temperature“, „Sharpness“, „Backlight Compensation“, „Exposure, Auto“, „Exposure (Absolute)“ , „Exposure, Auto Priority“,  „LED1 Mode“, „LED1 Frequency“

Schau wir uns den „LED1 Mode“ an:

LED1 Mode
ID : 0x046d0003,
Type : Choice,
Flags : { CAN_READ, CAN_WRITE, IS_CUSTOM },
Values : { ‚Off‚[0], ‚On‚[1], ‚Blink‚[2], ‚Auto‚[3] },
Default : 3

Im Normalfall steht also die LED Anzeige auf Automatik, meint, das Licht geht automatisch an und aus.

Jetzt nutzen wir diese Kontrollen

Fragen wir die Cam doch mal, welchen Zustand sie derzeit hat:

$ uvcdynctrl -d /dev/video1 -g „LED1 Mode“ 2>/dev/null
3

„3“ ist der Automatikmodus.

Einschalten der LED geht so:

$ uvcdynctrl -d /dev/video1 -s „LED1 Mode“ 1 2>/dev/null

Ausschalten geht so:

$ uvcdynctrl -d /dev/video1 -s „LED1 Mode“ 0 2>/dev/null

Wer das ausprobiert, wird feststellen, daß beim permanenten Einschalten die LED erstmal nur für einen Moment angeht. Es handelt sich bei der „Kontrolle“ um den Zustand der LED im Betriebsfall, da die WebCam aus ist, geht das Licht gleich wieder aus. Probiert das mal aus, wenn Ihr Camorama oder eine Videokonferenz laufen habt.

Das bedeutet, daß wenn Ihr die LED vor dem Aktivieren der Webcam abschaltet, bleibt die aus, auch wenn die Kamera aktiviert wird und das ist genau der Zustand den ungebetene Gäste auf Eurem PC ausnutzen möchten. Jetzt kann ein Angreifer seine Software zur Ansteuerung der Kamera natürlich gleich so schreiben, daß die LED aus bleibt, wenn er die Kamera aktiviert. Es muß dafür nicht das „uvcdynctrl“ installieren oder vorfinden. I.d.R. kann der Angreifer die Bordprogramme nicht direkt benutzen um den Inhalt der WebCam nach außen zutransportieren, da diese Programme ein Fenster öffnen um das Bild dem PC-Nutzer anzuzeigen.

Es ist aber natürlich auch möglich, sowas wie FFMPEG zu benutzen um das Bild abzugreifen und gleich zu komprimieren und an einen Server zu senden. Je weniger Software der Angreifer selbst installieren muß, desto besser für ihn, da er weniger Spuren hinterläßt.

Beweise

Jetzt kann der Typ von dem Blog ja viel behaupten, es ist an der Zeit das zu beweisen:

LED an

und abschalten:

LED aus

Das es sich hier um einen Browser handelt dürfte leicht erkennbar sein. Das Bild ist meine 1-Mann Videokonferenz auf unserer Jitsi Meet Instanz, in der man mein Handy bei der Aufnahme der LED sehen kann.

Mit „ucview“ kann man sich diese Kontrollfunktion auch live ansehen und ändern, ohne die Konsole bemühen zu müssen:

ucview Kontrollen der C310

 

Merkwürdigkeiten bei der Logitech WebCam C310

Merkwürdig ist der Fakt, daß die Kontrollen für die LED nicht beim ersten Starten der WebCam angeboten werden. Dazu muß die WebCam scheinbar ein zweites mal initialisiert werden, den Treiber neu starten hilft dabei:

sudo rmmod uvcvideo
sudo modprobe -v uvcvideo

Auf dem von mir heimtücksich infiltrierten Test-PC meiner Eltern war dies z.B. nötig 😉

Ob es sich dabei um einen Bug in der Kamera handelt oder im UCVideo Treiber von Linux, mag ich nicht beurteilen wollen. Möglich wäre jede Version oder auch gleich beides zusammen.

Meinung

Die Funktion der Kamera zum Abschalten der LED mag vielleicht in den Augen der Entwickler witzig oder sogar nützlich gewesen sein, aber aus Sicht der Privatsphäre ist das natürlich ein NO-GO. Anwendungen die die Kamera nach belieben einschalten können, ohne das der User überhaupt die Chance hat, dies zu bemerken, sind ein ernstzunehmendes Risiko. Daher sollte diese WebCam immer abgeklebt, oder besser komplett abgestöpselt sein, wenn Sie nicht benutzt werden.

Wenn der ganze Coronawahnsinn durch ist, lege ich mir definitiv eine neue Webcam ohne diese Funktion zu. Vermutlich was im 8-12 MP Bereich 😀

Coronachroniken: Zahlen lügen nicht – Teil 2

Liebe Kasernierte,

aufgrund eines Datenfehlers ging gestern leider das Update zum Beitrag „Zahlen lügen nicht“ verloren. Die möchte ich daher nun ausgleichen.

Coronachroniken: Zahlen lügen nicht – Teil 2

Ich hatte gestern gefordert, dass wir die Zahlen zur Anzahl der durchgeführten Tests bekommen. Diese gibt es aber leider nicht in Tagesform, sondern nur wochenweise. Ich habe daher die Lücken gefüllt und es auf „Pro-Tag“-Form runtergebrochen:

HINWEIS: Es gibt in dieser Grafik zwei Skalen. Die ROSA Werte gehören zusammen. Wer mit 2 Skalen nicht zurecht kommt, und dies sind mehr als nur eine handvoll Leute, möge sich bitte an jemanden wenden, der ihm/ihr oder es das erklärt.

Neuinfektionen vs. Tests

 

Mein leider gestern verloren gegangenes Fazit zu der Grafik war, das a) die Zahlen vom 9.3. bis zum 16.3. nicht stimmen können und b) alles vor dem 8.3. unbekannt ist, außer dass es ca. 124.000 Tests in 10 Wochen waren und ich daher die Zahlen geschönt habe, um überhaupt eine Kurve zu bekommen. Das wäre sonst ein Strich gewesen 😉

Aber was kann man jetzt ablesen?

Die Zahlen sind wegen der wöchentlichen Gesamtangabe durch das RKI, welches übrigens die täglichen Zahlen hat, nicht ganz klar, ob es nun eine Laborpandemie ist oder nicht. Steigende Fallzahlen implizieren, dass es dazu passende Testfälle geben muss, sonst hätte man kein positives Testergebnis bekommen. Die Frage bleibt also, was ist Ursache und was Wirkung?

Eins bleibt aber gleich: es spielt eigentlich keine Rolle, weil es keine Übersterblichkeit in Deutschland gibt, was uns ja auch die Zahlen vom Statistischen Bundesamt gezeigt haben, welches, wie ich heute sehen konnte, auch eine eigene Grafik präsentiert, die am Ergebnis keinen Zweifel lässt: Es sterben nicht mehr Leute als im Schnitt zu erwarten waren.

Coronachroniken: Zahlen lügen nicht..

Liebe Kasernierte,

gestern mußte ich leider lesen, daß das RKI für Deutschland eine Übersterblichkeit festgestellt hätte, die anhand der Zahlen von Berlin und Hessen belegt würde. Es ist mir nicht nachvollziehbar wie man zu der Aussage kommen könnte.

Coronachroniken: Zahlen lügen nicht, Menschen schon 🙁

Auf der Suche nach Fakten bin ich für Euch in die Tiefen der Statistik abgetaucht und beim Statistischen Bundesamt (destatis.de) gelandet. Die haben am 30.April eine „Sonderauswertung“ zu den Todesfällen der letzten Jahre ausgegeben. Sehr enttäuscht war ich vom Land Niedersachsen, daß keine Sterbefallstatistiken zur Verfügung stellt, was aber vom StBA erfolgreich kompensiert wurde \o/ Die haben die Daten nach Bundesländern aufgeschlüsselt 🙂

Vor einigen Tagen habe ich Euch die Grafiken von EuroMOMO für Berlin und Hessen gezeigt:

(c) Euromomo  28.4.2020

EuroMOMO ist ein dänisches Projekt und wie Otto Walkes einst sang „Dänen lügen nie!“ 😉

Von denen gibt es seit heute neue Daten, weil wir eine Woche weiter sind. Zum Vergleich sind hier Frankreich, als besonders betroffenes Land, sowie Griechenland und Ungarn als Alibiländer dabei:

(C) EuroMOMO 1.5.2020

Wie man unschwer sehen kann, sieht man nichts. Die Kurven stellen übrigens die Abweichungen mit Mittel der letzten Jahre dar, dem sogenannten Z-Score. Das ist ein genormtes Verfahren, das hier beschrieben wird: https://www.euromomo.eu/how-it-works/what-is-a-z-score/

Schauen wir uns die Zahlen für Deutschland seit 1.1.2020 vom StBA an. Zur Eingewöhnung eine einfache Grafik: die Tagesschwankungen in den Sterbefällen 2020 :

Die Schwankungsbreite liegt bei +-200 Toten pro Tag. Auch hier kann man annehmen, daß es einen Meldeverzug aufgrund der 5 Tage Arbeitswoche gibt.

Wir schauen uns hier mal den Vergleich zwischen 2019 und 2020 an:

Die absoluten Zahlen sagen uns, daß im Zeitraum 2019  die Raten „Spitze“ weit über den Spitzenwerten für den Zeitraum 2020 liegen. Diese Spitzenwerte wurden durch „Die Grippewelle 2019“ ausgelöst.

Die Tageswerte für Ende März und Anfang April 2020 liegen tatsächlich über den Werten aus 2019, daraus aber eine Übersterblichkeit abzuleiten, ist mehr als gewagt, böse Zungen könnten das auch neuweltisch Fakenews nennen. Die absoluten Sterbezahlen für den dargestellten Zeitraum bewegen sich normalen Bereich.

(C) EuroMOMO 1.5.2020

In der Grafik von EuroMOMO zu Berlin sieht man (Achtung: Zahlen vom StBA gehen nur bis zum 5.4., die von EuroMOMO gehen weiter) , daß sich die Kurve kurz mal der rot gestrichelten Kurve nähert und dann wieder abflacht. Das wird genau der Zeitraum Ende März sein, der hier einen kurzen Anstieg hatte. Die rot gestrichelte Linie stellt die obere Grenze des „Normalen“ dar. Wird diese durchbrochen, war der Anstieg der Sterberate signifikant.

Wenn man also den Zahlen aus Berlin glaubt, und da gibt es keinen Zweifel dran, dann haben wir diesen Peak bereits überwunden. Für die Warnmeldungen seitens des RKI gibt es IMHO keinen plausiblen Grund. Da ich vorhin eine Grafik zu viel gemacht habe, möchte ich Euch diese nicht vorenthalten:

In ROT ist hier eingearbeitet ein gleitender 7-Tage-Durchschnitt der Sterbezahlen 2020, an dem sich leichter ablesen läßt wie stark und ob überhaupt ein Anstieg vorhanden ist.

Noch ein Nachwort:

Leider wird allen, die Fakten präsentieren die nicht der Mainstreammeinung entsprechen, unterstellt, sie würden die Toten leugnen, dem ist aber nicht so. Natürlich sterben Menschen an den Folgen der Infektion mit Covid-19 auch in Deutschland, aber insgesamt sterben nicht signifikant mehr Menschen.

.. ab hier folgen Vermutungen…

Das >könnte< meiner bescheidenen Meinung nach daran liegen, daß uns „Die Grippe 2020“ nicht erwischt hat. Es gab also eine Verschiebung von bekannten typischen Grippeinfektionen zu Covid-19.

Ursache dafür >könnte< die frühe Wahrnehmung des neuen Virustyps in der Öffentlichkeit gewesen sein, so daß Menschen sich einfach mal vorsichtiger/hygienischer benommen haben, schon bevor die Kontaktsperre der Regierung aktiv wurde. Damit würde die ansteigende Neuinfektionskurve des RKI hauptsächlich der steigenden Anzahl an Tests geschuldet sein. Dies wiederum wäre dann der Klassiker: Laborpandemie.

Ich möchte daher anregen, daß uns allen eine Statistik der Anzahl an durchgeführten Covid-19 Tests zur Verfügung gestellt wird, der die Neuinfektionsrate gegenüber gestellt wird. Damit wäre dann klar, ob es tatsächlich eine Laborpandemie ist, oder nicht. Das wäre dann mal transparent und dies entspricht eigentlich immer einem guten Ansatz.

Quellen:

https://www.destatis.de/DE/Themen/Gesellschaft-Umwelt/Bevoelkerung/Sterbefaelle-Lebenserwartung/Tabellen/sonderauswertung-sterbefaelle.xlsx?__blob=publicationFile

https://www.euromomo.eu