在近期舉行的POC 2024安全大會上,Linux安全領(lǐng)域的專家Andrey Konovalov揭示了一個令人不安的安全隱患。他演示了一種技術(shù),能夠繞過筆記本電腦攝像頭上的LED指示燈,實現(xiàn)無聲無息的錄像。
這一發(fā)現(xiàn)直接挑戰(zhàn)了現(xiàn)代筆記本電腦中LED指示燈作為隱私保護屏障的有效性。長久以來,這些指示燈被用戶視為攝像頭是否處于激活狀態(tài)的直觀標志。然而,Konovalov的研究卻表明,這一防線可能并不如想象中堅固。
Konovalov指出,攝像頭LED指示燈的開關(guān)是由固件控制的,而固件是可以被修改的。他通過重刷筆記本的攝像頭固件,成功實現(xiàn)了在不點亮LED指示燈的情況下啟動攝像頭,從而悄無聲息地進行錄像。
為了證明這一技術(shù)的可行性,Konovalov已經(jīng)將相關(guān)的概念驗證程序發(fā)布到了GitHub上。盡管目前該程序僅針對某一特定型號的筆記本電腦,但這一技術(shù)的潛在應(yīng)用范圍卻可能非常廣泛,不排除被用于其他品牌的設(shè)備。
面對這一安全威脅,普通用戶或許只能采取一些簡單的防護措施。例如,像扎克伯格那樣,用膠帶覆蓋網(wǎng)絡(luò)攝像頭,或者在使用完筆記本后記得合上蓋子。這些方法雖然簡單,但在一定程度上能夠降低隱私泄露的風險。
