Andrey Konovalov’un gösterdiği gibi, özellikle ThinkPad X230 modellerinde dizüstü bilgisayar web kameralarını etkileyen kritik bir güvenlik açığı yakın zamanda keşfedildi.
Bu güvenlik açığı, saldırganların LED gösterge ışığını tetiklemeden web kamerasına gizlice erişmesine olanak tanıyor ve bu da dizüstü bilgisayar kullanıcıları için önemli gizlilik endişelerine yol açıyor.
Konovalov’un araştırması, ThinkPad X230 dizüstü bilgisayarında USB fuzzing deneyleriyle başladı.
Ancak bunun yanı sıra araştırmacı, titiz analiz ve tersine mühendislik yoluyla birçok kritik konuyu ortaya çıkarmanın mümkün olduğunu gözlemledi: –
- Web kamerasının donanım yazılımının üzerine USB satıcı istekleri yoluyla yazılabilir
- LED göstergesi, kamera sensörü gücünden ayrı bir GPIO pini tarafından kontrol ediliyordu
- Bellek eşlemeli bir GPIO, LED’in yazılım kontrolüne izin verdi
.webp)
Analyze cyber threats with ANYRUN's powerful sandbox. Black Friday Deals : Get up to 3 Free Licenses.
Sömürü Süreci
Araştırmacı çok aşamalı bir istismar geliştirdi: –
- Firmware Analizi: Web kamerasının SROM’u (Seri ROM) ve Önyükleme ROM’u sızdırıldı ve tersine mühendislik uygulandı
- Kod Ekleme: USB numaralandırması sırasında web kamerasına rastgele kod enjekte etmek ve yürütmek için bir yöntem oluşturuldu
- Bellek Manipülasyonu: Web kamerası denetleyicisindeki çeşitli bellek alanlarını okumak ve yazmak için geliştirilmiş teknikler
- LED Kontrolü: LED durumunu kontrol eden özel bellek adresi (XDATA’da 0x0080) tanımlandı
Konovalov, aşağıdakileri sağlayan güçlü bir USB tabanlı implant yarattı: –
- Normal kamera çalışmasına müdahale etmez
- Web kamerasında rastgele kod yürütülmesine izin verir
- Herhangi bir bellek konumuna okuma ve yazma olanağı sağlar
- LED göstergesi üzerinde tam kontrol sağlar
.webp)
Bu araştırma ThinkPad X230’a odaklanırken Konovalov, benzer güvenlik açıklarının diğer dizüstü bilgisayar modellerinde, özellikle de aynı döneme ait olanlarda bulunabileceğini öne sürüyor.
Önemli olan LED’in doğrudan kamera sensörünün gücüne bağlı olup olmadığıdır. Aşağıda tüm potansiyel güvenlik açığı göstergelerinden bahsettik: –
- UVC veya satıcının USB istekleri aracılığıyla LED kontrolü
- USB üzerinden üzerine yazılabilen bellenim
- İstismar edilebilir güvenlik açıklarına sahip ürün yazılımı (USB işleyicilerinde bellek bozulması)
Siber güvenlik araştırmacısı aşağıdaki önerileri önerdi: –
- Kullanıcılar için: Yerleşik web kameralarıyla ilişkili potansiyel risklerin farkında olun
- Üreticiler için:-
- Kamera gücü ve LED göstergeleri arasında donanım düzeyinde bağlantılar uygulayın
- Güçlü ürün yazılımı imza denetimini zorunlu kılın
- Web kamerası donanım yazılımının kapsamlı güvenlik denetimlerini gerçekleştirin
Bu araştırma, dizüstü bilgisayar donanımında gizlilik ve güvenliğin sağlanmasında devam eden zorlukları vurgulamaktadır.
Web kameraları günlük hayatımızın giderek daha ayrılmaz bir parçası haline geldiğinden, bu güvenlik açıklarının ele alınması, kullanıcı gizliliğinin korunması ve teknolojiye olan güvenin sürdürülmesi açısından hayati önem taşıyor.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın