近日,网络安全专家Andrey Konovalov在POC 2024活动中展示了一种名为Lights Out的概念验证程序。该程序允许用户通过更新固件的方式关闭LED指示灯,从而在用户不知情的情况下窃听和录像。
Konovalov还分享了Lights Out的源代码,并指出这是笔记本电脑制造商常见的设计模式。他认为,除了ThinkPad X230之外,其他主流笔记本也存在类似风险漏洞。
具体而言,ThinkPad X230及其同类产品所使用的摄像头基于Ricoh R5U8710 USB摄像头控制器。该控制器的固件存储在摄像头电路板的SPI闪存芯片上,并且可以使用USB重刷来更新。
X230摄像头板上的LED连接到R5U8710控制器的GPIO B1引脚。GPIO B端口映射到R5U8710内部基于8051内核CPU的XDATA空间中的0x80地址。因此,修改该地址值将更改LED状态。无论是摄像头是否正在传输视频,在任何时间点都可以进行此操作。
尽管物理遮挡是终极方案以保护隐私安全,但Konovalov建议用户在不使用时盖住摄像头或采取其他物理措施来防止未经授权访问。此外,他还表示大多数笔记本电脑都提供摄像头盖子,即使没有此类保护措施,也可以模仿扎克伯格的做法并使用胶带等物品遮住摄像头。
发表评论