Исследователь опубликовал инструменты для перепрошивки и управления светодиодом веб-камеры на ThinkPad X230
habr.comИсследователь по ИБ Андрей Коновалов (aka xairy) опубликовал в открытом доступе инструменты для удалённой перепрошивки блока камеры и перехвата управления светодиодом веб-камеры на ThinkPad X230.
Проект получил название Lights Out и представлен в качестве практической демонстрации того, что вредоносное ПО может записывать видео через веб-камеру без светодиодной индикации на ноутбуках различных производителей.В отдельном техническом докладе «Lights Out: скрытное отключение светодиодного индикатора веб-камеры ThinkPad» (веб-версия), который Коновалов сделал на POC 2024, представлена подробная информация о обнаружении способа перепрошивки веб-камеры X230, реверс-инжениринга прошивки, добавление импланта для управления светодиодом и заметки о применимости такого подхода к другим ноутбукам.«Это работает путём перепрошивки прошивки веб-камеры через USB (веб-камера X230 подключена через USB внутри), чтобы добавить возможность произвольного управления светодиодом.
