वेबकैम LED बंद करके वीडियो रिकॉर्ड करने वाला malware, ThinkPad X230 पर डेमो

 (github.com/xairy)
2 पॉइंट द्वारा GN⁺ 2024-11-28 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • इस repository में ThinkPad X230 के webcam LED को software से नियंत्रित करने वाले tools शामिल हैं
  • इसे इस संभावना को दिखाने के लिए बनाया गया है कि physical access के बिना भी webcam के जरिए वीडियो रिकॉर्ड करने वाला malware संभव है
  • USB के माध्यम से webcam firmware को दोबारा flash करके LED को मनचाहे तरीके से नियंत्रित करने की क्षमता जोड़ी जाती है
  • यह approach कई अन्य laptops को भी प्रभावित कर सकता है

उपकरण

  • srom.py: USB के माध्यम से Ricoh R5U8710-आधारित webcam के SROM firmware को पढ़ता और लिखता है। webcam boot के समय ही SROM firmware लोड करता है, इसलिए अपडेट किए गए firmware को लोड करने के लिए laptop को पूरी तरह बंद करके फिर चालू करना होगा।
  • patch_srom.py: FRU 63Y0248 webcam के SROM image को patch करके एक generic implant जोड़ता है। मूल X230 webcam SROM image के साथ उपयोग करने के लिए इसमें संशोधन जरूरी है।
  • fetch.py: generic implant के जरिए dynamically upload किए गए stage-2 implant के माध्यम से IRAM, XDATA, CODE memory spaces की सामग्री USB से प्राप्त करता है।
  • led.py: generic implant के जरिए XDATA में address 0x80 के मान को overwrite करके webcam LED को चालू या बंद करता है।

मेमोरी डंप

  • srom/x230.bin: मूल X230 webcam module की SROM सामग्री।
  • srom/63Y0248.bin: FRU 63Y0248 webcam module की SROM सामग्री।
  • code/63Y0248.bin: FRU 63Y0248 webcam module से लीक हुई CODE memory space की सामग्री। boot ROM offset 0xb000 के नीचे स्थित है, और यह मूल X230 webcam module के boot ROM के समान है।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-11-28
Hacker News की राय
  • कैमरा LED को पावर से जुड़ा होना चाहिए ताकि वह हमेशा ऑन रहे; अगर उसे firmware से नियंत्रित किया जा सकता है, तो यह सुरक्षा समस्या पैदा करता है
  • कैमरे से ज़्यादा चिंता माइक्रोफ़ोन की है। macOS माइक्रोफ़ोन उपयोग होने पर menu bar में एक indicator दिखाता है, लेकिन hardware स्तर पर जिसे hack न किया जा सके, वह बेहतर होगा
  • ThinkPad X1 Carbon Gen 8 में webcam LED बंद करके recording की जा सकती है। ThinkShutter नाम का एक physical switch है, लेकिन गलत इस्तेमाल होने पर सिर्फ LED बंद होती है और lens ढकता नहीं है
  • ज़्यादातर webcam LED को कैमरा पावर के साथ serial में जुड़ा होना चाहिए। software से नियंत्रित होने वाली LED design समस्याग्रस्त है
  • आधुनिक डिवाइसों के माइक्रोफ़ोन में LED या switch नहीं होता, इसलिए वे कैमरे से भी बड़ी समस्या हैं। इनसे संवेदनशील जानकारी आसानी से इकट्ठी की जा सकती है
  • Lenovo laptops में कैमरे को physical रूप से ढकने वाला slider button होता है। इसका असर driver पर भी पड़ता है, इसलिए Windows इसे कैमरा disconnected के रूप में पहचानता है
  • कैमरा और माइक्रोफ़ोन, दोनों के लिए physical switch होना चाहिए। software switch पर भरोसा नहीं किया जा सकता। उपयोग न होने पर कैमरा और माइक्रोफ़ोन को disconnect कर देना चाहिए
  • माइक्रोफ़ोन और कैमरे की power को अलग-अलग नियंत्रित करने वाले physical switch की ज़रूरत है। यह iPhone के mute switch जितना सरल हो सकता है
  • X230 laptop अब भी व्यापक रूप से इस्तेमाल होता है। Lenovo के नए keyboard की quality गिर गई है। T14s series की portability भी कमज़ोर है
  • privacy बचाने के लिए बहुत से लोग webcam cover इस्तेमाल करते हैं। माइक्रोफ़ोन को रोकना ज़्यादा कठिन है
  • security community में यह समस्या बहुत पहले से जानी जाती है। X230 एक पुराना model है, और उम्मीद है कि नए models में यह समस्या ठीक कर दी गई होगी