自助下单地址(拼多多砍价,ks/qq/dy赞等业务):点我进入
作者/迦勒
直播行业愈演愈烈。
2020年底的一份数据显示,我国网络直播用户规模已达6.17亿。
随着直播的普及,一些录播视频也被很多人收看,导致录播软件疯狂下载。
不过不知道有没有人遇到过这些情况。 无意中浏览硬盘时,你会发现笔记本上有数百G的笨重视频文件。 最重要的是,当你打开这个视频文件时5d2录像设置,你会发现这是在你不知情的情况下录制的。
也就是说,这几十甚至上百小时的录像,在你不知情的情况下记录了你生活中的一切。
一位名叫 Tom McKay 的博主就是这样。
到底怎么回事,一起和消化菌一起来看看吧~
1个
36美元摄像头免费开源软件上演真人版“窃听风暴”
事情是这样的。
不久前,McKay 在亚马逊上以 36 美元的价格购买了一款名为 Victure 的 1080p 网络摄像头。
他的办公桌面向阳台,就在他的显示器旁边。 如果 Victure 网络摄像头不缺乏手动平衡曝光水平的能力,这就不是问题。 白天,你会被拍到像吸血鬼,下午,你会像洞穴里的精灵。
同样,如果 McKay 能够弄清楚如何让相机在没有第三方软件的情况下做到这一点,那也不是问题。
在网上搜索后,McKay 仍然找不到通过 Windows 抵消曝光级别的方法。 虽然你可以控制光照和对比度,但这种表面上的调整仍然不能缓解内心的不安。
从左到右:唯画相机默认的自动曝光设置; 摄像头通过Window外置色温滑块调节; 相机通过照度和对比度滑块进行调整。
因此 McKay 开始寻找其他自动调整相机的方法。
大多数网络摄像头软件都需要花钱,但他无意中安装了一款名为 Open Broadcaster Software Studio (OBS Studio) 的免费开源软件,每次使用网络摄像头时,McKay 都会先打开 OBS Studio。
可怕的是,只需点击几下,你就可以修改曝光设置,但却得到了一个非常令人毛骨悚然的 Zoom Meeting Tom。 OBS Studio 直接从摄像头获取信息并将其输出到虚拟网络摄像头,然后可以将其选作任何视频会议软件的视频源。
令人惊讶的是,这就是在这种情况下试图利用的全部意义所在。
这简直就是现实版的“窃听风暴”! 由于个人原因,每当McKay开始使用虚拟摄像机时,OBS Studio就会随机开始录制。 这个触发是随机的,没有任何通知,这就是为什么 McKay 在 6 月初发现 442G 视频时感到惊讶的原因。
上图可能是网络摄像头拍摄的不那么尴尬或妥协的时刻之一,但在他从硬盘驱动器中删除所有视频之前,他也懒得检查网络摄像头拍摄的内容。 .
你可以说,也许 McKay 不小心按下了视频按钮或其他东西,他没有意识到软件已经在运行。
但从6月9日至今,该文件夹中出现了约240GB的视频,这还不包括5月份的309GB视频。 从穿着的西装来看,视频断断续续地播放了大约一个星期。
值得庆幸的是,这些视频都没有上传到网上,也没有被朋友听到。
2个
Victure相机和OBS Studio都“不小”
出于好奇,文摘菌通过麦凯使用的Victure相机进行了观察。
在日本对相机进行的一项调查中,特别提到了 Victure。 这款相机仅售 35.99 美元,可以说是亚马逊上最实惠的相机之一,评分为 4.5。
然而,在查看部分1星评价时,有消费者表示有人通过摄像头随意偷窥。
将其归咎于弱的默认用户名和密码。 这些通常只是“用户名”或“管理员”和“密码”。 当有人安装任何摄像头并且不修改默认登录信息时,它特别容易受到黑客攻击。
大多数连接设备的默认登录信息都可以在互联网上轻松找到,有了这些信息和摄像机的 IP 地址,就可以通过应用程序查看和控制摄像机。
在互联网上,你甚至可以找到数百个被黑客入侵的摄像头的直播,这些录制的视频被上传到 YouTube,而在屋子里被观看的人实际上并没有意识到这个问题。
OBS Studio 也有很好的背景。
在线赌博正成为一种新的远程访问木马 (RAT) 的目标,该木马使用实时广播来监视受害者的屏幕,此外还有文件评估和泄漏等可预测的功能。
实现后一个功能的关键是通过滥用OBS Studio的框架来嗅探受害者的屏幕。 此外,该攻击还滥用阿里云的对象存储服务(OSS)托管BIOPASS RAT Python脚本并存储来自受害者的文件。 泄露的数据在哪里。
黑客可以使用上述两种框架中的任何一种来跟踪受感染系统的桌面,他们还可以将视频流式传输到云端,通过 BIOPASS 控制面板实时观看提要。
网络安全研究人员还发现5d2录像设置,检索 BIOPASS 的脚本会监控访问者是否被感染,如果没有,则将其注入目标站点的实时支持聊天页面。
据多家媒体报道,“如果脚本确认访问者仍未被感染,它会将原始页面内容替换为攻击者自己的内容,新页面将显示错误消息并指示网站访问者下载Flash installer.program 或 Silverlight 安装程序,两者都是恶意加载程序。”
相关报道:
结尾
你遇到过类似的情况吗?
