Malware que apaga el LED de la webcam y graba video, demostrado en una ThinkPad X230
(github.com/xairy)- Este repositorio incluye herramientas que permiten controlar por software el LED de la webcam de una ThinkPad X230
- Fue creado para demostrar la posibilidad de malware que puede grabar video a través de la webcam sin acceso físico
- Agrega la capacidad de controlar el LED arbitrariamente al volver a flashear el firmware de la webcam mediante USB
- Este enfoque podría afectar también a muchas otras laptops
Herramientas
- srom.py: Lee y escribe el firmware SROM de webcams basadas en Ricoh R5U8710 a través de USB. La webcam solo carga el firmware SROM durante el arranque, por lo que para cargar el firmware actualizado es necesario apagar completamente la laptop y volver a encenderla.
- patch_srom.py: Parchea la imagen SROM de la webcam FRU
63Y0248para agregar un implante genérico. Requiere modificaciones para usarse junto con la imagen SROM original de la webcam X230. - fetch.py: Recupera por USB el contenido de los espacios de memoria
IRAM,XDATAyCODEmediante un implante de segunda etapa cargado dinámicamente a través del implante genérico. - led.py: Enciende o apaga el LED de la webcam sobrescribiendo el valor de la dirección
0x80enXDATAmediante el implante genérico.
Volcados de memoria
- srom/x230.bin: Contenido SROM del módulo de webcam X230 original.
- srom/63Y0248.bin: Contenido SROM del módulo de webcam FRU
63Y0248. - code/63Y0248.bin: Contenido del espacio de memoria
CODEextraído del módulo de webcam FRU63Y0248. La ROM de arranque está debajo del desplazamiento0xb000y es idéntica a la ROM de arranque del módulo de webcam X230 original.
1 comentarios
Comentarios en Hacker News