摄像头贴很有必要,黑客可不激活指示器而调用摄像头
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
安全工程师发现联想ThinkPad X230笔记本的摄像头固件可被刷新,可能导致摄像头在LED不亮的情况下被黑客激活。这一发现引发了对摄像头指示器安全性的讨论,用户呼吁将LED与摄像头电源硬连接以防止攻击。
🎯
关键要点
- 安全工程师发现联想ThinkPad X230笔记本的摄像头固件可被刷新,可能导致摄像头在LED不亮的情况下被黑客激活。
- Andrey Konovalov发布了一个工具,可以在ThinkPad X230上获得对摄像头LED指示器的软件控制。
- X230的摄像头通过USB连接,存在控制器可以独立启用或禁用LED的隐患。
- 黑客可以在摄像头LED不亮的情况下悄悄调用摄像头,用户无法发现。
- 联想表示,X230等旧系统没有包含固件更新的验证,导致安全隐患。
- 许多人呼吁将摄像头指示器LED硬连接到摄像头电源,以防止攻击。
- 现代计算机有更强大的基于硬件的解决方案,但许多人更倾向于设置物理硬件开关。
➡️
