Vraag:
Hoe kan een hacker de LED die op een webcam is aangesloten uitschakelen zonder de hardware ernstig te beschadigen?
xvlaze
2016-11-28 16:19:22 UTC
view on stackexchange narkive permalink

Sommige webcams hebben een LED ernaast die de gebruiker laat weten dat het werkt.

Hackers zouden deze LED moeten kunnen uitschakelen om hun slachtoffers zonder hun medeweten te kunnen bespioneren, maar hoe kun je dit uitschakelen een component, in dit geval een diode, zonder de rest van de schakeling onbruikbaar te maken?

Als een LED in serie wordt aangesloten op de camerasensor, denk ik dat beschadiging van de diode zou resulteren in een niet-spanningsdoorlatend onderdeel, waardoor het hele webcamcircuit onbruikbaar wordt.

I ' Ik heb het over binnenlandse pc-webcams, zoals degene die je bijvoorbeeld in een laptop kunt vinden. Ik zat ook te denken in een serie verbonden LED met de webcam in mijn onwetendheid over hoe deze systemen werken.

Wat ik wil weten is de manier waarop hackers een wangedrag van uw LED kunnen forceren om u te misleiden en u denk dat u niet wordt opgenomen.

Houd er rekening mee dat ik deze vraag elektronisch stel, ik ben geïnteresseerd in beveiliging, maar ik probeer niet om een ​​how-to of iets dergelijks te krijgen.

Een antwoord:
akohlsmith
2016-11-28 18:49:03 UTC
view on stackexchange narkive permalink

Ja, dat kan en het is al eerder gedemonstreerd.

Kortom, het naïeve camera-ontwerp maakt gebruik van een USB-compatibele microcontroller en stuurt de "camera aan" -LED aan met een GPIO-pin. Als je een manier kunt bedenken om de firmware van die microcontroller te herschrijven, kun je doen wat je wilt.

Ik maakte deel uit van een team dat webcams met hoge resolutie ontwierp. Een deel van de ontwerpcriteria van een bepaald model was een positieve indicatie van een beveiligd kanaal. Het ontwerp van de behuizing omvatte een mechanische deur over de lens en een kleine hall-effectsensor en magneet die de beeldsensor dwongen om te resetten (via een speciale RESET # -pin op de beeldsensor) die omlaag werd gedrukt toen de deur werd gesloten. / p>

Het was onmogelijk om de firmware te herschrijven om die beveiligingsmaatregel te negeren. Het was echter niet helemaal veilig: als je fysieke toegang tot de camera kreeg, zou je deze hardware-vergrendeling kunnen omzeilen, maar dat maakte geen deel uit van de scope van dit project.

edit

Ik wilde alleen maar toevoegen dat in de specifieke demonstratie die ik heb gekoppeld, de LED niet werd bestuurd door een willekeurige GPIO op de FX2LP, maar eerder was gekoppeld aan de GPIO die controleerde het uitschakelsignaal van de beeldsensor. Dit zou een veilig ontwerp zijn geweest, maar de auteurs van het artikel merkten op dat het uitschakelsignaal geen "harde" uitschakeling voor de sensor was; het was eigenlijk een optionele ingang en door zorgvuldige controle van de sensorconfiguratie werd de sensor geconfigureerd om het uitschakelsignaal te negeren. Dat is zelfs nog sluwer dan mijn oorspronkelijke antwoord. De specifieke camera waar ik aan werkte, gebruikte het RESET # -signaal dat niet kon worden ondermijnd, maar het is nog steeds een zeer goede les voor hardware-ontwerpers.

Het voorbehoud van "Als je een manier kunt vinden om de firmware te herschrijven" is behoorlijk groot.Er zijn zoveel verschillende soorten camera's dat dit een behoorlijk groot doelwit is.
Niet echt * zo * moeilijk;Veel camera's gebruiken gewoon een gemeenschappelijke set componenten, en het gebruik van FX2LP is * heel * gebruikelijk voor alles waarvoor 480 Mbps USB nodig is, net als het downloaden van de software bij het opstarten in plaats van deze op te slaan in een niet-vluchtig geheugen.


Deze Q&A is automatisch vertaald vanuit de Engelse taal.De originele inhoud is beschikbaar op stackexchange, waarvoor we bedanken voor de cc by-sa 3.0-licentie waaronder het wordt gedistribueerd.
Loading...