Malware yang merekam video dengan mematikan LED webcam, didemonstrasikan di ThinkPad X230

 (github.com/xairy)
2 poin oleh GN⁺ 2024-11-28 | 1 komentar | Bagikan ke WhatsApp
  • Repositori ini berisi alat untuk mengendalikan LED webcam pada ThinkPad X230 melalui perangkat lunak
  • Dibuat untuk menunjukkan kemungkinan adanya malware yang dapat merekam video melalui webcam tanpa akses fisik
  • Menambahkan kemampuan untuk mengendalikan LED secara sewenang-wenang dengan mem-flash ulang firmware webcam melalui USB
  • Pendekatan ini berpotensi berdampak pada banyak laptop lain juga

Alat

  • srom.py: Membaca dan menulis firmware SROM webcam berbasis Ricoh R5U8710 melalui USB. Webcam hanya memuat firmware SROM saat boot, jadi untuk memuat firmware yang telah diperbarui, laptop harus dimatikan sepenuhnya lalu dinyalakan kembali.
  • patch_srom.py: Menambal image SROM webcam FRU 63Y0248 untuk menambahkan implan generik. Agar dapat digunakan bersama image SROM webcam X230 asli, diperlukan modifikasi.
  • fetch.py: Mengambil isi ruang memori IRAM, XDATA, dan CODE melalui USB menggunakan implan tahap kedua yang diunggah secara dinamis lewat implan generik.
  • led.py: Menyalakan atau mematikan LED webcam dengan menimpa nilai pada alamat 0x80 di XDATA melalui implan generik.

Dump memori

  • srom/x230.bin: Isi SROM dari modul webcam X230 asli.
  • srom/63Y0248.bin: Isi SROM dari modul webcam FRU 63Y0248.
  • code/63Y0248.bin: Isi ruang memori CODE yang diekstrak dari modul webcam FRU 63Y0248. Boot ROM berada di bawah offset 0xb000, dan identik dengan boot ROM modul webcam X230 asli.

Bacaan terkait

1 komentar

 
GN⁺ 2024-11-28
Pendapat Hacker News
  • LED kamera seharusnya selalu menyala karena terhubung ke daya, jadi jika bisa dikendalikan lewat firmware, itu menimbulkan masalah keamanan
  • Mikrofon lebih mengkhawatirkan daripada kamera. macOS menampilkan indikator cahaya di bilah menu saat mikrofon digunakan, tetapi akan lebih baik jika ada mekanisme hardware yang tidak bisa diretas
  • Pada ThinkPad X1 Carbon Gen 8, perekaman dimungkinkan dengan mematikan LED webcam. Ada sakelar fisik bernama ThinkShutter, tetapi jika digunakan secara keliru, yang mati hanya LED sementara lensa tidak tertutup
  • Sebagian besar LED webcam seharusnya terhubung seri dengan daya kamera. Desain LED yang bisa dikendalikan lewat software adalah masalah
  • Mikrofon pada perangkat modern tidak memiliki LED atau sakelar, sehingga menjadi masalah yang lebih besar daripada kamera. Informasi sensitif bisa dikumpulkan dengan mudah
  • Laptop Lenovo memiliki tombol slider yang secara fisik menutupi kamera. Ini juga memengaruhi driver sehingga di Windows kamera dikenali sebagai perangkat yang terputus
  • Kamera dan mikrofon memerlukan sakelar fisik. Sakelar software tidak bisa dipercaya. Saat tidak digunakan, kamera dan mikrofon sebaiknya diputuskan
  • Diperlukan sakelar fisik yang dapat mengendalikan daya mikrofon dan kamera secara terpisah. Ini bisa sesederhana sakelar mute pada iPhone
  • Laptop X230 masih banyak digunakan. Keyboard terbaru Lenovo kualitasnya menurun. Seri T14s juga kurang portabel
  • Banyak orang menggunakan penutup webcam untuk melindungi privasi. Mikrofon lebih sulit diblokir
  • Di komunitas keamanan, ini sudah lama dikenal sebagai masalah. X230 adalah model lama, dan semoga masalah ini sudah diperbaiki pada model yang lebih baru