IT之家 12 月 3 日訊息,今年 11 月舉辦的 POC 2024 活動中,專家 Andrey Konovalov 展示了新的概念驗證程式 Lights Out,可以透過更新韌體的方式關閉 LED 指示燈,從而在使用者不知情下悄悄攝錄影。
Konovalov 還在 Github 上分享了 Lights Out 原始碼,可以在不物理訪問筆記本的情況下,透過軟體控制 ThinkPad X230 上的網路攝像頭 LED 燈。
Konovalov 以聯想 ThinkPad X230 筆記本作為演示,不過他在演講幻燈片中表示,由於透過 USB 連線網路攝像頭並允許重刷其韌體,是膝上型電腦製造商的常見設計模式,因此其它主流筆記本可能同樣存在該風險漏洞。
漏洞簡介
IT之家簡要介紹下該漏洞細節如下:ThinkPad X230(以及同期的其它主流筆記本)的攝像頭基於 Ricoh R5U8710 USB 攝像頭控制器,而該控制器的韌體 SROM 部分儲存在攝像頭電路板的 SPI 快閃記憶體晶片上,並且可以透過 USB 重刷。
X230 攝像頭板上的 LED 連線到 R5U8710 控制器的 GPIO B1 引腳。GPIO B 埠對映到 R5U8710 內部基於 8051 的 CPU 的 XDATA 儲存空間中的 0x80 地址。因此,更改該地址的值會更改 LED 的狀態。無論攝像頭當前是否正在傳輸影片,此方法都有效。
物理遮擋是終極方案
Konovalov 也表示目前大部分膝上型電腦都提供了攝像頭蓋子,可以在不使用時蓋住攝像頭;即便沒有,也可以效仿扎克伯格,使用膠帶等方式,物理蓋住攝像頭。
