Malware que desliga o LED da webcam e grava vídeo, demonstrado em um ThinkPad X230
(github.com/xairy)- Este repositório contém ferramentas que permitem controlar por software o LED da webcam de um ThinkPad X230
- Foi criado para demonstrar a possibilidade de um malware gravar vídeo pela webcam mesmo sem acesso físico
- Adiciona a capacidade de controlar o LED arbitrariamente ao regravar o firmware da webcam via USB
- Essa abordagem pode potencialmente afetar muitos outros notebooks
Ferramentas
- srom.py: Lê e grava o firmware SROM de webcams baseadas em Ricoh R5U8710 via USB. Como a webcam carrega o firmware SROM apenas durante a inicialização, para carregar o firmware atualizado é necessário desligar completamente o notebook e ligá-lo novamente.
- patch_srom.py: Aplica um patch na imagem SROM da webcam FRU
63Y0248para adicionar um implante genérico. É necessário modificá-lo para uso com a imagem SROM original da webcam do X230. - fetch.py: Busca via USB o conteúdo dos espaços de memória
IRAM,XDATAeCODEpor meio de um implante de segundo estágio carregado dinamicamente através do implante genérico. - led.py: Liga ou desliga o LED da webcam sobrescrevendo, por meio do implante genérico, o valor do endereço
0x80emXDATA.
Dumps de memória
- srom/x230.bin: Conteúdo SROM do módulo original de webcam do X230.
- srom/63Y0248.bin: Conteúdo SROM do módulo de webcam FRU
63Y0248. - code/63Y0248.bin: Conteúdo do espaço de memória
CODEextraído do módulo de webcam FRU63Y0248. A boot ROM está abaixo do offset0xb000e é idêntica à boot ROM do módulo original de webcam do X230.
1 comentários
Comentários do Hacker News