वेबकैम LED बंद करके वीडियो रिकॉर्ड करने वाला malware, ThinkPad X230 पर डेमो
(github.com/xairy)- इस repository में ThinkPad X230 के webcam LED को software से नियंत्रित करने वाले tools शामिल हैं
- इसे इस संभावना को दिखाने के लिए बनाया गया है कि physical access के बिना भी webcam के जरिए वीडियो रिकॉर्ड करने वाला malware संभव है
- USB के माध्यम से webcam firmware को दोबारा flash करके LED को मनचाहे तरीके से नियंत्रित करने की क्षमता जोड़ी जाती है
- यह approach कई अन्य laptops को भी प्रभावित कर सकता है
उपकरण
- srom.py: USB के माध्यम से Ricoh R5U8710-आधारित webcam के SROM firmware को पढ़ता और लिखता है। webcam boot के समय ही SROM firmware लोड करता है, इसलिए अपडेट किए गए firmware को लोड करने के लिए laptop को पूरी तरह बंद करके फिर चालू करना होगा।
- patch_srom.py: FRU
63Y0248webcam के SROM image को patch करके एक generic implant जोड़ता है। मूल X230 webcam SROM image के साथ उपयोग करने के लिए इसमें संशोधन जरूरी है। - fetch.py: generic implant के जरिए dynamically upload किए गए stage-2 implant के माध्यम से
IRAM,XDATA,CODEmemory spaces की सामग्री USB से प्राप्त करता है। - led.py: generic implant के जरिए
XDATAमें address0x80के मान को overwrite करके webcam LED को चालू या बंद करता है।
मेमोरी डंप
- srom/x230.bin: मूल X230 webcam module की SROM सामग्री।
- srom/63Y0248.bin: FRU
63Y0248webcam module की SROM सामग्री। - code/63Y0248.bin: FRU
63Y0248webcam module से लीक हुईCODEmemory space की सामग्री। boot ROM offset0xb000के नीचे स्थित है, और यह मूल X230 webcam module के boot ROM के समान है।
1 टिप्पणियां
Hacker News की राय