Webcam LED’ini kapatıp video kaydeden kötü amaçlı yazılım, ThinkPad X230 üzerinde gösterildi
(github.com/xairy)- Bu depo, ThinkPad X230’un webcam LED’ini yazılımla kontrol edebilen araçlar içeriyor
- Fiziksel erişim olmadan da webcam üzerinden video kaydedebilen kötü amaçlı yazılımların mümkün olduğunu göstermek için oluşturuldu
- USB üzerinden webcam firmware’ini yeniden flash’layarak LED’in keyfi şekilde kontrol edilmesini sağlayan bir özellik ekleniyor
- Bu yaklaşımın başka birçok dizüstü bilgisayarı da etkileme ihtimali var
Araçlar
- srom.py: Ricoh R5U8710 tabanlı webcam’in SROM firmware’ini USB üzerinden okur ve yazar. Webcam, SROM firmware’ini yalnızca açılışta yüklediği için, güncellenmiş firmware’i yüklemek üzere dizüstü bilgisayarı tamamen kapatıp yeniden açmak gerekir.
- patch_srom.py: FRU
63Y0248webcam’in SROM imajını patch’leyerek genel amaçlı implant ekler. Orijinal X230 webcam SROM imajıyla kullanmak için değiştirilmesi gerekir. - fetch.py: Genel amaçlı implant üzerinden dinamik olarak yüklenen ikinci aşama implant aracılığıyla
IRAM,XDATA,CODEbellek alanlarının içeriğini USB üzerinden alır. - led.py: Genel amaçlı implant üzerinden
XDATAiçindeki0x80adresinin değerini ezerek webcam LED’ini açar veya kapatır.
Bellek dökümleri
- srom/x230.bin: Orijinal X230 webcam modülünün SROM içeriği.
- srom/63Y0248.bin: FRU
63Y0248webcam modülünün SROM içeriği. - code/63Y0248.bin: FRU
63Y0248webcam modülünden sızdırılanCODEbellek alanının içeriği. Boot ROM,0xb000ofsetinin altında yer alır ve orijinal X230 webcam modülünün boot ROM’u ile aynıdır.
1 yorum
Hacker News görüşleri