本周新闻热点

花36美元买的摄像头,它在我不知情的情形下录制了682GB视频

来源:申博官方网 发布时间:2021-08-09 浏览次数:

欧博官网

欢迎进入欧博官网(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

,

作者 | Caleb

直播行业愈演愈烈。

凭证2020年底的一项数据显示,我国网络直播用户规模到达了6.17亿

随着直播的兴起,一些录播视频也获得了不少人的旁观,这也就引起了录播软件的疯狂下载。

然则,不知道有没有人遇到过这种情形,在有时间浏览硬盘时,会发现电脑上存在几百个千兆字节的冗长视频文件,最要害的是,当你打开这些视频文件,你会发现这是在你不知情的情形下录制的。

换句话说,这几十甚至上百个小时的录像,在你不知情的情形下纪录了你生涯的一切,细思极恐。

这样的事情就发生在了一位名叫Tom McKay的博主身上。

到底是怎么回事,和文摘菌一起来看看吧~

36美元的摄像头,免费开源的软件,上演现实版《窃听风暴》

事情是这样的。

不久前,McKay在亚马逊上花36美元买了一个1080p网络摄像头,品牌叫Victure

他的办公桌正对着一个窗户,也就在他的显示器后面。若是Victure网络摄像头不缺乏自动平衡曝光水平的能力,这就不是一个问题。日间,你会被照得像吸血鬼一样,而到了晚上,你看起来就像是岩穴里的小精灵。

同样的,若是McKay能够弄清晰若何在没有第三方软件的情形下让摄像头这样做,这也不会成为一个问题。

在网上搜索询问后,McKay照样没能找到通过Windows抵消曝光水平的方式,虽然你可以控制亮度和对比度,但这些外面的调整,仍然不能缓解心里的不安。

从左到右:Victure摄像头默认自动曝光设置;摄像头通过Window的内置亮度滑块举行调整;摄像头通过亮度和对比度滑块举行调整。

于是,McKay最先寻找其他方式来手动调整摄像头。

大多数网络摄像头软件都要花钱,但他恰巧安装了一个免费开源的软件Open Broadcaster Software Studio(OBS Studio),每次使用网络摄像头时,McKay都要先打开OBS Studio。

恐怖的是,只需点击几下,你可以修复曝光设置,但会获得一个显著更令人毛骨悚然的Zoom Meeting Tom。OBS Studio直接从摄像头获守信息,并将其输出到一个虚拟的网络摄像头上,然后在任何视频聚会软件中选择将其作为视频源。

Allbet注册

欢迎进入Allbet注册(www.aLLbetgame.us),欧博官网是欧博集团的官方网站。欧博官网开放Allbet注册、Allbe代理、Allbet电脑客户端、Allbet手机版下载等业务。

令人生气的是,这就是在这件事上想要占廉价的结果。

这简直就是现实版《窃听风暴》!由于某些缘故原由,每当McKay最先使用虚拟摄像头时,OBS Studio就会随机最先录音,这触发是随机的,没有任何通知,这也就是为什么在6月初McKay会惊讶地发现442G的录像视频。

上面这张图可能是网络摄像头捕捉到的McKay不那么尴尬或妥协的瞬间之一,但在他把硬盘上的所有视频都删除之前,他也没有任何心思去检查摄像头到底拍了些什么。

你可能会说,或许是McKay不小心按了录像键或什么的,他并没有意识到软件已经最先运行了。

但从6月9日到现在,在文件夹里又泛起了约莫240GB的录像,这还不包罗5月份309GB的录像。从穿的T恤来看,这些录像断断续续地涵盖了约一个星期的时间。

万幸的是,这些镜头都没有被上传到网上,也没有被同事看到。

Victure摄像头和OBS Studio都“来头不小”

好奇之下,文摘菌去翻了翻McKay所使用的Victure摄像头。

在英国一项针对摄像头举行的考察统计中,稀奇提及到了Victure。这款摄像头只需35.99美元,可以说是亚马逊上最廉价的摄像头之一了,同时,它尚有着4.5的高评价。

然则,在查看一些1星谈论时,有消费者示意,有人通过摄像头正在随意地监视他们。

这要归罪于弱默认用户名和密码。这些通常只是“用户名”或“治理员”和“密码”。当有人安装任何摄像头而且不更改默认登录信息时,就会异常容易受到黑客攻击。

大多数毗邻装备的默认登录信息都可以在互联网上轻松找到,有了这些信息和摄像头的IP地址,就可以通过应用程序查看和控制摄像头。

在互联网上,你甚至可以找到有数百个被黑的摄像头的直播,这些录制的视频还会被上传到YouTube上,而被监视的人们在家中显然并未意识到这个问题。

OBS Studio也是大有来头。

一种新的远程接见木马(RAT)正在对在线赌钱下手,该木马除了具有可展望的功效(如文件评估和渗漏)外,还接纳了使用直播来监视受害者屏幕的方式。

实现后项功效的要害,即是通过滥用OBS Studio的框架来嗅探受害者的屏幕,此外,该攻击还滥用阿里云的工具存储服务(OSS)来托管BIOPASS RAT Python剧本以及存储从受害者那里泄露的数据。

黑客可以使用上述两个框架中的任何一个来跟踪受熏染系统的桌面,他们还可以将视频流式传输到云端,通过BIOPASS控制面板实时旁观提要。

网络平安研究职员还发现,检索BIOPASS的剧本会监控接见者是否已被熏染,若是没有,则将其注入目的站点的在线支持谈天页面。

凭证多家媒体报道,“若是剧本确认接见者尚未被熏染,它将用攻击者自己的内容替换原始页面内容,新页面将显示一条错误新闻,并附有说明,告诉网站接见者下载Flash安装程序或Silverlight安装程序,而这两者都是恶意加载程序”。

这也引起了文摘菌的担忧,不知道你是否遇到过类似的情形,迎接在谈论区留言讨论~

相关报道:

发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片