Μια κρίσιμη ευπάθεια που δίνει πρόσβαση σε webcams φορητών υπολογιστών σε χάκερ, ειδικά στα μοντέλα ThinkPad X230, ανακαλύφθηκε πρόσφατα από τον Andrey Konovalov.
Δείτε επίσης: Χάκερ καταχρώνται τη δημοφιλή μηχανή παιχνιδιών Godot
Αυτή η ευπάθεια επιτρέπει στους χάκερ να έχουν κρυφή πρόσβαση σε webcams χωρίς να ενεργοποιούν την ενδεικτική λυχνία LED, εγείροντας σημαντικές ανησυχίες για το απόρρητο των χρηστών φορητών υπολογιστών.
Η έρευνα του Konovalov ξεκίνησε με πειράματα fuzzing USB στον φορητό υπολογιστή ThinkPad X230.
Η Google μηνύει την κυβέρνηση των ΗΠΑ για υπερβολή
Νέα ανακάλυψη για τον μεγαλύτερο κρατήρα του Φεγγαριού!
Clone Alpha: Νέο επαναστατικό ανθρωποειδές ρομπότ
Ωστόσο, εκτός από αυτό, ο ερευνητής παρατήρησε ότι μέσω προσεκτικής ανάλυσης και αντίστροφης μηχανικής, είναι δυνατό να αποκαλυφθούν πολλά κρίσιμα ζητήματα:
- Το υλικολογισμικό της κάμερας web θα μπορούσε να αντικατασταθεί μέσω αιτημάτων προμηθευτή USB
- Η ένδειξη LED ελεγχόταν από μια ακίδα GPIO, ξεχωριστή από την ισχύ του αισθητήρα της κάμερας
- Ένα GPIO με χαρτογράφηση μνήμης επέτρεπε τον έλεγχο λογισμικού του LED
Δείτε ακόμα: Οι hackers APT-C-60 εκμεταλλεύονται τα StatCounter & Bitbucket για διανομή του SpyGlace backdoor
Ο Konovalov δημιούργησε ένα ισχυρό implant που βασίζεται σε USB, που:
- Δεν παρεμβαίνει στην κανονική λειτουργία της κάμερας
- Επιτρέπει την αυθαίρετη εκτέλεση κώδικα στην webcam
- Επιτρέπει την ανάγνωση και την εγγραφή σε οποιαδήποτε θέση μνήμης
- Παρέχει πλήρη έλεγχο της ένδειξης LED
Ενώ αυτή η έρευνα επικεντρώθηκε στο ThinkPad X230, ο Konovalov προτείνει ότι παρόμοια τρωτά σημεία ενδέχεται να υπάρχουν και σε άλλα μοντέλα φορητών υπολογιστών, ειδικά σε αυτά της ίδιας χρονολογίας.
Δεδομένου ότι οι webcams γίνονται όλο και πιο αναπόσπαστο μέρος της καθημερινής μας ζωής, η αντιμετώπιση αυτών των τρωτών σημείων είναι ζωτικής σημασίας για την προστασία του απορρήτου των χρηστών από επίδοξους χάκερ.
Δείτε επίσης: Χάκερ χρησιμοποιούν typosquatting για να εισάγουν SSH backdoors
Ορισμένα βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τις webcams σας από χάκερ περιλαμβάνουν:
- Καλύψτε την κάμερα όταν δεν τη χρησιμοποιείτε.
- Βεβαιωθείτε ότι έχετε ενεργοποιήσει τις απαραίτητες ρυθμίσεις ασφαλείας στον υπολογιστή σας.
- Αποφύγετε την εγκατάσταση αναξιόπιστου λογισμικού ή επικίνδυνων εφαρμογών που μπορεί να έχουν πρόσβαση στην κάμερά σας.
- Ενημερωθείτε για τις τελευταίες ενημερώσεις ασφαλείας για το λειτουργικό σας σύστημα και τα προγράμματα που χρησιμοποιείτε.
- Χρησιμοποιήστε αξιόπιστο λογισμικό antivirus για ανίχνευση και πρόληψη της παραβίασης της webcam.
Πηγή: cybersecuritynews