Хакери можуть активувати веб-камеру, не вмикаючи світлодіодний індикатор

28 листопада 2024 1 хвилина Автор: Newsman

Дослідники в області кібербезпеки знайшли спосіб перепрограмувати веб-камеру Lenovo ThinkPad x230web, яка може бути активована без включення світлодіодного індикатора.

Сучасні кіберзагрози ставлять під сумнів безпеку веб-камер на ноутбуках. Інженер з кібербезпеки, відомий на GitHub як xairy, продемонстрував, як зловмисник перепрограмував Вбудоване ПЗ веб-камери на ноутбуці Lenovo ThinkPad X230.  Ця модель може використовувати контролер Ricoh R5U8710 для незалежного управління світлодіодним індикатором, не включаючи саму камеру. Це дозволяє зловмиснику непомітно стежити за користувачем. Коновалову вдалося розробити спеціальну прошивку, яка дозволяє переписати функціональність прошивки.

Перепрограмування вебкамер через USB не є новою загрозою. Ще в 2012 році вбудовані вебкамери часто контролювались за допомогою програмного забезпечення. Це відкривало шлях до атак, що дозволяють обходити індикатор активності. У сучасних ноутбуках, як MacBook, індикатори LED зазвичай пов’язані безпосередньо з електроживленням камери, що забезпечує кращу безпеку.

Хоча фізичний захист, як наклейки на камеру, може виглядати “параноїдально”, це залишається дієвим способом убезпечити себе від шпигунства.

Інші статті по темі
Новини
Читати далі
Платформа CafeCanli зазнала витоку даних, що розкрив інформацію про 421,381 користувача
Стався витік конфіденційної інформації про 421 381 користувача платформи CafeCanli. Виявляється, відкрита база даних MongoDB містить дані про IP-адреси, зашифровані паролі, платіжні операції та приватні розмови.
83
Новини
Читати далі
Протест художників. Витік тексто-відео AI моделі OpenAI Sora
Художники звинуватили OpenAI у використанні їхньої праці для вдосконалення тексто-відео моделі Sora без належної компенсації. У відповідь вони опублікували ранню версію API Sora, дозволяючи користувачам Hugging Face створювати AI-відео.
79
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.