Malware yang merekam video dengan mematikan LED webcam, didemonstrasikan di ThinkPad X230
(github.com/xairy)- Repositori ini berisi alat untuk mengendalikan LED webcam pada ThinkPad X230 melalui perangkat lunak
- Dibuat untuk menunjukkan kemungkinan adanya malware yang dapat merekam video melalui webcam tanpa akses fisik
- Menambahkan kemampuan untuk mengendalikan LED secara sewenang-wenang dengan mem-flash ulang firmware webcam melalui USB
- Pendekatan ini berpotensi berdampak pada banyak laptop lain juga
Alat
- srom.py: Membaca dan menulis firmware SROM webcam berbasis Ricoh R5U8710 melalui USB. Webcam hanya memuat firmware SROM saat boot, jadi untuk memuat firmware yang telah diperbarui, laptop harus dimatikan sepenuhnya lalu dinyalakan kembali.
- patch_srom.py: Menambal image SROM webcam FRU
63Y0248untuk menambahkan implan generik. Agar dapat digunakan bersama image SROM webcam X230 asli, diperlukan modifikasi. - fetch.py: Mengambil isi ruang memori
IRAM,XDATA, danCODEmelalui USB menggunakan implan tahap kedua yang diunggah secara dinamis lewat implan generik. - led.py: Menyalakan atau mematikan LED webcam dengan menimpa nilai pada alamat
0x80diXDATAmelalui implan generik.
Dump memori
- srom/x230.bin: Isi SROM dari modul webcam X230 asli.
- srom/63Y0248.bin: Isi SROM dari modul webcam FRU
63Y0248. - code/63Y0248.bin: Isi ruang memori
CODEyang diekstrak dari modul webcam FRU63Y0248. Boot ROM berada di bawah offset0xb000, dan identik dengan boot ROM modul webcam X230 asli.
1 komentar
Pendapat Hacker News