Come può un hacker disabilitare il LED collegato a una webcam senza danneggiare in modo critico l'hardware?

15

Alcune webcam hanno accanto un LED che avvisa l'utente che sta funzionando.

Gli hacker dovrebbero essere in grado di disabilitare questo LED per spiare le loro vittime a loro insaputa, ma come si può disabilitare un componente, in questo caso un diodo, senza rendere inutilizzabile il resto del circuito?

Se un LED è collegato in serie al sensore della videocamera, suppongo che danneggiare il diodo provochi un componente che non passa tensione, rendendo inutilizzabile l'intero circuito della webcam.

Sto parlando di webcam per PC domestiche, ad esempio quelle che puoi trovare in un laptop. Stavo anche pensando in una serie collegata LED alla webcam nella mia ignoranza su come funzionano questi sistemi.

Quello che voglio sapere è il modo in cui gli hacker possono forzare un comportamento scorretto del tuo LED a ingannarti e farti pensare che non stai registrando.

Nota che sto facendo questa domanda dal punto di vista elettronico , mi interessa la sicurezza, ma non sto cercando di ottenere un how-to o qualcosa di simile.

    
posta xvlaze 28.11.2016 - 11:19
fonte

1 risposta

27

Sì, possono e è stato dimostrato prima.

Fondamentalmente, il design della fotocamera ingenua utilizza un microcontroller USB-capable e guida il LED "camera on" con un pin GPIO. Se riesci a capire come riscrivere il firmware di quel microcontrollore, puoi fare quello che vuoi.

Facevo parte di un team che progettava webcam ad alta risoluzione. Parte dei criteri di progettazione di un particolare modello era l'indicazione positiva di un canale sicuro. Il design del recinto includeva una porta meccanica sopra l'obiettivo e un piccolo sensore ad effetto hall e un magnete che hanno forzato il reset del sensore di immagine (tramite un pin RESET # dedicato sul sensore di immagine) che è stato forzato basso quando la porta era chiusa.

Non è stato possibile riscrivere il firmware per sovrascrivere quella misura di sicurezza. Tuttavia, non è stato completamente sicuro: se hai ottenuto l'accesso fisico alla videocamera, potresti sconfiggere questo interblocco hardware, ma questo non era parte dello scopo di questo progetto.

modifica

Volevo solo aggiungere che nella particolare dimostrazione che ho collegato, il LED era non controllato da un GPIO arbitrario su FX2LP ma piuttosto era collegato al GPIO che stava controllando l'arresto del sensore di immagine segnale. Questo sarebbe stato un progetto sicuro ma gli autori della carta notarono che il segnale di spegnimento non era un arresto "duro" per il sensore; era in realtà un ingresso opzionale e attraverso un attento controllo della configurazione del sensore, il sensore era configurato per ignorare il segnale di spegnimento. È ancora più subdolo della mia risposta originale. La particolare fotocamera su cui ho lavorato utilizzava il segnale RESET # che non era in grado di essere sovvertito, ma è comunque un'ottima lezione per i progettisti di hardware.

    
risposta data 28.11.2016 - 13:49
fonte

Leggi altre domande sui tag