セキュリティ

ノートPCのウェブカメラでLEDを点灯させずにこっそり撮影するハッキングが可能である事が実証される



Linuxカーネルセキュリティエンジニアのアンドレイ・コノヴァロフ氏が、ThinkPad X230に付属しているウェブカメラのLEDがコードで制御できることを実証しました。これにより、マルウェアはLEDを点灯させずユーザーに気付かれることなくウェブカメラを使用して撮影することが可能とのことです。

GitHub - xairy/lights-out: Tools for controlling webcam LED on ThinkPad X230
https://github.com/xairy/lights-out


2024, PoC: Lights Out: Covertly turning off the ThinkPad webcam LED indicator
(PDFファイル)https://powerofcommunity.net/poc2024/Andrey%20Konovalov,%20Lights%20Out%20-%20Covertly%20turning%20off%20the%20ThinkPad%20webcam%20LED%20indicator.pdf

韓国で毎年開催されている国際セキュリティ・ハッキングカンファレンスのPOCにおいて、コノヴァロフ氏は「どのようにThinkPadのウェブカメラのLEDを操作したのか」についての講演を行いました。それに加えて実際にThinkPadのLEDを操作するツール「Lights Out」を作成し、GitHubで公開しています。

この記事のタイトルとURLをコピーする

・関連記事
天才的な「ノートPCのカメラを使って手元を写すアイデア」が話題に - GIGAZINE

MacBookのウェブカメラは盗撮されている可能性があると研究で判明 - GIGAZINE

スマホやノートPC、タブレットのカメラを覆ってプライバシーを守る開閉式レンズカバー「IS|CC」 - GIGAZINE

8300万台以上のIoT機器が影響を受ける脆弱性が発見される、防犯カメラの映像を盗み取られる可能性も - GIGAZINE

セキュリティカメラのWyze Camに3年間誰でもアクセス可能だった脆弱性があったことが明らかに - GIGAZINE

・関連コンテンツ

in ハードウェア,   セキュリティ,   無料メンバー, Posted by log1d_ts

You can read the machine translated English article here.