POC 2024 konferansındaki bir sunumda siber güvenlik uzmanı Andrey Konovalov, USB bağlantılı cihazlardaki devam eden güvenlik açıklarını vurgulayarak ThinkPad X230’un web kamerasının LED göstergesini gizlice devre dışı bırakmaya yönelik yeni bir yöntemi ortaya çıkardı. Birçok dizüstü bilgisayar gibi ThinkPad X230 da USB aracılığıyla bağlanan yerleşik bir web kamerasına sahiptir.
Sunumu sırasında Konovalov, beklenmedik girişler göndererek gizli cihaz işlevlerini keşfetmek için kullanılan bir süreç olan USB fuzzing ile merak uyandıran deney yolculuğunu ayrıntılarıyla anlattı.
Konovalov, ilk girişimlerde yanlışlıkla cihazın donanım yazılımının bozulması nedeniyle web kamerasının kalıcı hasar görmesini önlemek için tuğlaya dayanıklı bir ortam kurarak işe başladı.
Satıcıya özel USB isteklerini sistematik olarak bulanıklaştırması, web kamerasının donanım yazılımını hem okumanın hem de değiştirmenin bir yolunu ortaya çıkardı; bu, web kamerası işlevselliği üzerinde daha derin kontrole izin veren bir süreçti.
.webp)
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
Önemli Keşifler
Araştırmacı, web kamerasının donanım yazılımının iki parçadan oluştuğunu keşfetti: Önyükleme ROM’u ve SROM (Seri ROM). Dikkatli analiz ve deneylerle şunları başardı:
- SROM donanım yazılımını değiştirebilecek USB satıcı isteklerini belirleyin
- Özel donanım kullanarak tuğlalamaya dayanıklı bir test kurulumu oluşturun
- Firmware’in işlevselliğine ters mühendislik uygulayın
- Boot ROM içeriğini sızdırmaya ve analiz etmeye yönelik teknikler geliştirin
Konovalov, web kamerasının SROM donanım yazılımının bölümlerine erişerek ve bunları yeniden yazarak, web kamerası cihazında isteğe bağlı kod yürütme yeteneğini gösterdi. Bu bulgu, donanımdan amaçlanan kullanımın ötesinde yararlanma potansiyelinin altını çiziyor.
Hack’in ana odağı, genellikle aktif kullanımın bir göstergesi olarak hizmet veren web kamerası LED’inin donanım yazılımı ayarlamaları yoluyla nasıl kontrol edileceğini bulmaktı.
Konovalov, LED’in işlevselliğini kameranın kontrol çipindeki belirli bir pime kadar takip ederek göstergeyi kapatmanın kameranın çalışmasını etkilemeyeceğini öne sürdü.
Gösterisi ThinkPad X230’a odaklanmış olsa da yaklaşımının ilkeleri benzer mimariye sahip diğer cihazlara da uygulanabilir, bu da gizlilik ve gözetlemeyle ilgili endişeleri artırıyor.
Araştırmacı, web kamerasının Önyükleme ROM’unu (cihazın LED’in ve diğer işlevlerin kontrolüne ilişkin daha fazla bilgi içerebilecek bir bölümü) çıkarmaya yönelik yöntemini geliştirmeyi planlıyor.
Zorluklara rağmen, onun buluşu hem güvenlik araştırmaları hem de gelişen siber tehditlerin anlaşılması için temel çalışmaları atıyor.
Bu gösteri, donanım tasarımında sağlam güvenlik önlemlerine duyulan kritik ihtiyaca bir kez daha dikkat çekti. Üreticileri çevre birimlerindeki potansiyel güvenlik açıklarını göz önünde bulundurarak yetkisiz değişikliklere karşı koruma sağlamaya çağırıyoruz.
Teknoloji ilerledikçe yaratıcı keşif ve kullanım yöntemleri de gelişiyor. Konovalov’un çalışmaları etik araştırmalara dayanıyor olsa da, giderek birbirine bağlanan bir dünyada dikkatli güvenlik uygulamalarının gerekliliğini hatırlatıyor.
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.