Hat schon mal jemand was von Cam flashing gehört (Sicherheitslücke)?

Mir hat jemand erzählt das es möglich sei mit bestimmten Hacker Apps durch Blitzsignale des Kamerablitzes des Handys Befehle an die eingeschaltete Kamera des Handys zu schicken. Der Prozessor des Handys würde die Signale als Befehl auswerten. Etwa wie früher bei Infrarot, was Handykameras auch auswerten können.

Empfänglich sollen Apple iOS und Google Android sein als Sicherheitslücke, das man befehle ausführen kann oder auch Sahgen übertragen kann wenn die Kamera an ist.

Wer hat davon schon mal was gehört?

Noch nie gehört, klingt aber eher nach Unsinn.
Damit er "Hacken" kann, muss die Kamera an sein - die ja jeder Handynutzer IMMER an hat. .... Nicht.

Lessy schrieb:muss die Kamera an sein

Ja genau, dann versucht der Hacker mit Blitzsignalen und einer speziellen Sodtware oder App dem anderen Handy etwas zu übertragen. Scheint ziemlich neu zu sein die Lücke.

@luv.gent
lies doch bitte meinen ganzen Satz.

Welcher Mensch hat permanent die Handykamera an? Der würde merken dass da was aufblitzt die ganze Zeit.

Das ist vollkommener Unsinn.

Außerdem müsste dann auch diese "Hacker" App auf dem zu hackenden Gerät sein, dieses muss schließlich die Befehle die es per Blitz erhält verarbeiten können.

Du könntest auch gerne mal was verlinken dazu ;)

Niemand hat die Cam dauernd an. Aber wenn die jemand an hat dann könnte der Angreifer sein Werk verrichten.

Es muss nicht eine APP auf dem Handy des anderen sein, bei WLAN oder LTE gibt es auch Sicherheitslücken um das entsprechende Gerät zu kapern.

Also dann muß ich jemanden der, wenn ich etwas Filme/Foto mache, mich Anblitzt eine auf die Mütze geben? :D
Infrarot und Bluetooth gibt es ja auch noch! :o:
Das kommt ja dann einen Watergate oder Lewinsky-Affäre gleich.

Men in Black - Memory Erase

Externer Inhalt
Durch das Abspielen werden Daten an Youtube übermittelt und ggf. Cookies gesetzt.

luv.gent schrieb:Es muss nicht eine APP auf dem Handy des anderen sein,

Bis hierhin war alles noch logisch und realistisch...

Ich beschäftige mich schon über 10 Jahre mit hacking und Pentesting und ich kann euch sagen das sowas unmöglich ist. Nicht nur das die Kamera dann wie schon gesagt wurde immer an sein müsste. Auch müsste schon vorher ein Programm zum interpretieren dieser lichtsignale implementiert sein und dieses müsste dann auch noch die entsprechenden Rechte haben um aus der camara App heraus auf mehr als Ur die sd Karte zu zu greifen.

PS ja würde gehen mit einer speziell dafür programmierten cam APp die dann das Opfer installiert haben müsste

Benator schrieb: und ich kann euch sagen das sowas unmöglich ist.

unmöglich sicher nicht.

Benator schrieb:Nicht nur das die Kamera dann wie schon gesagt wurde immer an sein müsste

Kein Problem, das kann ja im Hintergrund passieren.

Benator schrieb:Auch müsste schon vorher ein Programm zum interpretieren dieser lichtsignale implementiert sein

Kein Problem, könnte eine kompromittierte Cameraapp sein, z.bsp. eine die die Gesichter von Menschen als Comic generiert - sehr modern, wollen alle haben.

Benator schrieb:dieses müsste dann auch noch die entsprechenden Rechte haben um aus der camara App heraus auf mehr als Ur die sd Karte zu zu greifen.

Kein Problem, schätzungsweise geben mindestens 50% aller Nutzer den Apps alle Rechte die sie verlangen.

Benator schrieb:Nicht nur das die Kamera dann wie schon gesagt wurde immer an sein müsste.

Das passiert ja schon im Hintergrund das die cam immer an ist.

Benator schrieb:Auch müsste schon vorher ein Programm zum interpretieren dieser lichtsignale implementiert sein und dieses müsste dann auch noch die entsprechenden Rechte haben um aus der camara App heraus auf mehr als Ur die sd Karte zu zu greifen.

Richtig da hin gib es aber unendliche von Apps die genau so was unterstützen und auch sehr viele die Rechte vergeben und so mit die Hacker schon freie Bahn habe.
Da ich denke das kaum eine App gibt die nicht nach Freigaben beten.

Benator schrieb:ja würde gehen mit einer speziell dafür programmierten cam APp die dann das Opfer installiert haben müsste

Nein es geht auch auf Umwegen klar umständlicher dauert paar min länger aber denke für Profis wohl eher kein Thema


Gab ja damals auch ne Hacker Gruppe die SMS ins Auto geschickt haben und Daten so aus gelesen haben

Benator schrieb:Ich beschäftige mich schon über 10 Jahre mit hacking und Pentesting und ich kann euch sagen das sowas unmöglich ist. Nicht nur das die Kamera dann wie schon gesagt wurde immer an sein müsste.

Kannst du mir mal erklären wie ich an einem Smartphone die Kamera "ausschalte" ?

Ehm ist das nen Witz? Ich bin jetzt net so der Technik pro aber spätestens seit den ganzen wikileaks leaks und allgemein Cyber war was im Fokus geraten ist sollte jeden klar sein das nahezu jedes elektronische Gerät anfällig für cyber Angriffe ist...Jesus das ich das im Jahre 2018 tippen muss hallejulia

@KeksimusMaxi

Das musst Du wahrhaft nicht tippen, Dein Posting trägt inhaltlich nämlich wirklich gar nichts zu diesem Thread bei.

Also,
Fann versuche ich mich mal in einer etwas anderen Erklärung als KeksimusMaxi.

Es mag schon sein, dass ihr technisch nicht so versiert seid, und das ist auch nicht weiter schlimm.
Aber man muss sich vor Augen halten welche Leistung die sogenannten Smartphones haben.
Da muss man nicht Daten über eine Art Morsecode optisch übertragen, da würde es zb schon reichen diese Lichtsignale über eine Modulation der Antenne ect zu machen.
Man bräuchte keinen sichtkontakt zum Opfer und keinem normalen User würde das im geringsten auffallen

Ich muss kurz noch nachfassen da es zum editieren zu spät ist.
Richtig müsste es heissen Anstelle dieser Lichtsignale...
Ihr würdet weder einen Performanceeinbruch noch sonst irgendwas bemerken.
Hoffe dass es so etwas verständlicher ist

schabant schrieb:Es mag schon sein, dass ihr technisch nicht so versiert seid, und das ist auch nicht weiter schlimm.

Gut, dann erkläre es mal so richtig mit Schmackes und das es nur Physiker verstehen können!
Hau raus!

Wikipedia: Modulation (Technik)
Vielleicht Hilft dir des. :Y:
:vv:
:trollking:

Nein.
So war es nicht gemeint.
Aber warum sollte ich als böser böser Hacker den schweren Weg nehmen wenn ich 10 andere, besser dafür geeignete Mittel dafür an Bord jedes Handy habe.
Das mit dem Licht würde ja, so wie ich es verstanden habe bedeuten, dass ich den blitz mit einer hohen Frequenz ansteuere und das dabei entstehende Signal woanders wieder auffangen muss.
Allerdings brauche ich hierfür Sichtkontakt - und unauffällig ist es auch nicht gerade.

Bevor ich mir also die mühe mache würde ich eher über Signale gehen die sowieso da sind und hochfrequent arbeiten, wie zb die netzsuche.
Da kann ich dann auch meine Sendesignale einbetten, Vorteil ist dass es keiner mitbekommt und ich nur im unmittelbaren Umfeld sein muss.

Roesti schrieb:Kannst du mir mal erklären wie ich an einem Smartphone die Kamera "ausschalte" ?

Kann mir mal jemand erklären, wie die Kamera in meinem Handy etwas "sehen" will, wenn ich es zu 99% in der Hosentasche habe?

Ich bin der festen Überzeugung, dass es 1000-fach effizentere Methoden gibt, ein Handy zu hacken, warum sollte man dann diesen mühsamen Weg wählen?

Suppenhahn schrieb:Kann mir mal jemand erklären, wie die Kamera in meinem Handy etwas "sehen" will, wenn ich es zu 99% in der Hosentasche habe?

Dann kann die Kamera nichts sehen, manche halten ihr Handy so das die Kamera im Sichtbereich ist. Wenn sie in der Öffentlichkeit heimlich filmen, dann wäre das eine Angriffsmöglichkeit da die Kamera dann an ist.

luv.gent schrieb:Wenn sie in der Öffentlichkeit heimlich filmen, dann wäre das eine Angriffsmöglichkeit da die Kamera dann an ist.

Dann schon, aber eine (heimliche) App, die die Kamera heimlich mitlaufen lässt, würde alleine schon durch ihren Stromverbrauch auffallen.

Ein weiteres Problem: Die niedrigen Datenraten, die sich auf diese Weise realisieren lassen.
Handykameras arbeiten i.d.R. mit 30fps, also können im Idealfall 15 Wechsel hell-dunkel registriert werden. Da aber der "Sender" und der "Empfänger" nicht synchronisiert laufen, müssten die Signalfolgen wesentlich langsamer ablaufen um eindeutig identifiziert weden zu können, da ja der hell-dunkel Wechsel u.U. nur einen Teil des ausgelesenen Sensors erreicht.
Nächstes Problem: Der Empfänger arbeitet rein passiv, der Sender hat also keinerlei Kontrolle, ob die gesendeten Daten auch angekommen sind. Also müsste er Sender die Signalfolgen mehrfach wiederholen.
Eine erfolgreiche Datenübertraung auf diese Weise hätte also ein wildes Blitzgewitter des Senders zur Folge, völlig unauffällig also :-)