在近期舉行的POC 2024安全大會上,Linux安全領域的專家Andrey Konovalov揭示了一個令人不安的安全隱患。他演示了一種技術,能夠繞過筆記本電腦攝像頭上的LED指示燈,實現無聲無息的錄像。
這一發(fā)現直接挑戰(zhàn)了現代筆記本電腦中LED指示燈作為隱私保護屏障的有效性。長久以來,這些指示燈被用戶視為攝像頭是否處于激活狀態(tài)的直觀標志。然而,Konovalov的研究卻表明,這一防線可能并不如想象中堅固。
Konovalov指出,攝像頭LED指示燈的開關是由固件控制的,而固件是可以被修改的。他通過重刷筆記本的攝像頭固件,成功實現了在不點亮LED指示燈的情況下啟動攝像頭,從而悄無聲息地進行錄像。
為了證明這一技術的可行性,Konovalov已經將相關的概念驗證程序發(fā)布到了GitHub上。盡管目前該程序僅針對某一特定型號的筆記本電腦,但這一技術的潛在應用范圍卻可能非常廣泛,不排除被用于其他品牌的設備。
面對這一安全威脅,普通用戶或許只能采取一些簡單的防護措施。例如,像扎克伯格那樣,用膠帶覆蓋網絡攝像頭,或者在使用完筆記本后記得合上蓋子。這些方法雖然簡單,但在一定程度上能夠降低隱私泄露的風險。
