物理遮挡是终极方案:Lights Out 漏洞披露,笔记本
日期:2024-12-11 17:30 浏览:
感激IT之家网友 咩咩洋、微软Lumia 的线索送达!IT之家 12 月 3 日新闻,往年 11 月举行的 POC 2024 运动中,收集保险专家 Andrey Konovalov 展现了新的观点验证顺序 Lights Out,能够经由过程更新固件的方法封闭 LED 唆使灯,从而在用户不知情下静静摄录像。Konovalov 还在 Github 上分享了 Lights Out 源代码,能够在不物理拜访条记本的情形下,经由过程软件把持 ThinkPad X230 上的收集摄像头 LED 灯。Konovalov 以遐想 ThinkPad X230 条记本作为演示,不外他在报告幻灯片中表现,因为经由过程 USB 衔接收集摄像头并容许重刷其固件,是条记本电脑制作商的罕见计划形式,因而别的主流条记本可能同样存在该危险破绽。破绽简介IT之家扼要先容下该破绽细节如下:ThinkPad X230(以及同期的别的主流条记本)的摄像头基于 Ricoh R5U8710 USB 摄像头把持器,而该把持器的固件 SROM 局部存储在摄像头电路板的 SPI 闪存芯片上,而且能够经由过程 USB 重刷。X230 摄像头板上的 LED 衔接到 R5U8710 把持器的 GPIO B1 引脚。GPIO B 端口映射到 R5U8710 外部基于 8051 的 CPU 的 XDATA 存储空间中的 0x80 地点。因而,变动该地点的值会变动 LED 的状况。无论摄像头以后能否正在传输视频,此方式都无效。物理遮挡是最终计划Konovalov 也表现现在年夜局部条记本电脑都供给了摄像头盖子,能够在不应用时挡住摄像头;即使不,也能够效仿扎克伯格,应用胶带等方法,物理挡住摄像头。告白申明:文内含有的对外跳转链接(包含不限于超链接、二维码、口令等情势),用于通报更多信息,节俭甄选时光,成果仅供参考,IT之家全部文章均包括本申明。
申明:新浪网独家稿件,未经受权制止转载。 -->