Mã độc tắt LED webcam và ghi hình video, được trình diễn trên ThinkPad X230

 (github.com/xairy)
2 điểm bởi GN⁺ 2024-11-28 | 1 bình luận | Chia sẻ qua WhatsApp
  • Kho lưu trữ này chứa các công cụ có thể điều khiển LED webcam của ThinkPad X230 bằng phần mềm
  • Được tạo ra để cho thấy khả năng tồn tại của mã độc có thể ghi hình video qua webcam mà không cần truy cập vật lý
  • Bổ sung chức năng cho phép điều khiển LED tùy ý bằng cách nạp lại firmware webcam qua USB
  • Cách tiếp cận này có khả năng ảnh hưởng đến nhiều mẫu laptop khác

Công cụ

  • srom.py: Đọc và ghi firmware SROM của webcam nền tảng Ricoh R5U8710 qua USB. Webcam chỉ tải firmware SROM khi khởi động, vì vậy để nạp firmware đã cập nhật, cần tắt hẳn laptop rồi bật lại.
  • patch_srom.py: Vá ảnh SROM của webcam FRU 63Y0248 để thêm implant phổ dụng. Cần chỉnh sửa nếu muốn dùng cùng ảnh SROM webcam X230 gốc.
  • fetch.py: Lấy nội dung của các vùng nhớ IRAM, XDATA, CODE qua USB bằng implant giai đoạn 2 được tải động thông qua implant phổ dụng.
  • led.py: Bật hoặc tắt LED webcam bằng cách ghi đè giá trị tại địa chỉ 0x80 của XDATA thông qua implant phổ dụng.

Bản dump bộ nhớ

  • srom/x230.bin: Nội dung SROM của mô-đun webcam X230 gốc.
  • srom/63Y0248.bin: Nội dung SROM của mô-đun webcam FRU 63Y0248.
  • code/63Y0248.bin: Nội dung vùng nhớ CODE bị trích xuất từ mô-đun webcam FRU 63Y0248. Boot ROM nằm dưới offset 0xb000 và giống hệt Boot ROM của mô-đun webcam X230 gốc.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-11-28
Ý kiến trên Hacker News
  • Đèn LED của camera lẽ ra phải được nối với nguồn điện và luôn bật; nếu có thể điều khiển bằng firmware thì sẽ phát sinh vấn đề bảo mật
  • Micro còn đáng lo hơn camera. macOS hiển thị đèn báo trên thanh menu khi micro được sử dụng, nhưng tốt hơn là nên có cơ chế không thể bị hack ở cấp phần cứng
  • Trên ThinkPad X1 Carbon Gen 8, có thể tắt đèn LED webcam và vẫn ghi hình. Có công tắc vật lý ThinkShutter, nhưng nếu dùng sai thì chỉ tắt LED còn ống kính không bị che
  • Phần lớn đèn LED webcam nên được mắc nối tiếp với nguồn của camera. Thiết kế LED có thể điều khiển bằng phần mềm là có vấn đề
  • Micro trên thiết bị hiện đại không có LED hay công tắc, nên còn là vấn đề lớn hơn camera. Chúng có thể dễ dàng thu thập thông tin nhạy cảm
  • Laptop Lenovo có nút trượt che camera bằng cơ học. Điều này cũng ảnh hưởng đến driver, khiến Windows nhận diện như thể camera đã bị ngắt kết nối
  • Camera và micro cần có công tắc vật lý. Công tắc phần mềm không đáng tin. Khi không sử dụng thì nên ngắt camera và micro
  • Cần có công tắc vật lý để điều khiển nguồn điện của micro và camera một cách riêng biệt. Điều này có thể đơn giản như công tắc gạt im lặng trên iPhone
  • Laptop X230 vẫn còn được dùng khá nhiều. Bàn phím mới của Lenovo có chất lượng kém hơn. Dòng T14s kém tính cơ động hơn
  • Nhiều người dùng nắp che webcam để bảo vệ quyền riêng tư. Micro thì khó chặn hơn
  • Đây là vấn đề mà cộng đồng bảo mật đã biết từ lâu. X230 là mẫu máy cũ, hy vọng ở các mẫu mới hơn vấn đề này đã được khắc phục