Cari lettori di Tecnogalaxy, oggi riprenderemo l’argomento smartphone, andremo a vedere nel dettaglio due tecniche che se utilizzate da un malintenzionato potrebbero attivare la webcam del proprio smartphone e scattare foto a nostra insaputa. Il tool che testeremo oggi si chiama Grabcam, praticamente è la versione II di SayCheese, il risultato è lo stesso, questa versione però ha una variante importantissima per il risultato del test finale, quella di reindirizzare il malcapitato ad una pagina contenente della pubblicità.

La cosa particolare di questa versione è che il malintenzionato può modificare la pagina (essendo fatta in html e in php), inserendo loghi e scritte così da rendere credibile al 100% la pagina da inviare.

Iniziamo con il nostro test, come sempre utilizzeremo il nostro caro amico Kali Linux.

Attivare la webcam di uno smartphone con Grabcam

Apriamo una shell e scriviamo il seguente comando:

cd Scrivania (Nel mio caso)

Cloniamo il tool scrivendo:

git clone https://github.com/noob-hackers/grabcam.git
cd grabcam
ls (Per vedere il contenuto della cartella)
chmod x* grabcam.sh (Per prendere i diritti di scrittura)
./grabcam.sh (Per eseguire il tool)

Eseguito il tool selezioniamo l’opzione 2 (abbiamo parlato spesso di Ngrok negli articoli precedenti).

Ngrok  è un servizio che effettua un tunnel sicuro dell’indirizzo locale (localhost), anche se la propria rete è dietro un proxy oppure un firewall, questo spiega del perché chi utilizza questo servizio non deve fare nessun port forwarding sul proprio router.

Il link creato ovviamente nella versione free non è personalizzabile, ma nella versione a pagamento vengono fornite molte funzionalità aggiuntive, tra le quali anche la possibilità di poter utilizzare degli indirizzi personalizzati. Tutta la documentazione è possibile trovarla sul sito ufficiale.

Quando il malcapitato aprirà il link il suo browser mostrerà questa pagina e inizierà scattare fotografie.

Come dicevamo prima questa finestra è personalizzabile. Tutte le foto scattate verranno salvate all’interno della cartella del tool in tempo reale.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.