POC 2024에서 ThinkPad 웹캠 LED 를 끄는 내용이 공개되었습니다.
보안 연구가 Andrey Konovalo 씨는 ThinkPad X230 웹캠 LED를 노트북에 직접 접근하지 않고도 소프트웨어로 제어 할 수 있다는 사실을 발견했습니다.
2024, PoC: Lights Out: Covertly turning off the ThinkPad webcam LED indicator
Lights Out: Covertly turning off the ThinkPad webcam LED indicator Andrey Konovalov, xairy.io POC, Seoul Nov 8th, 2024
docs.google.com
POC 2024 에서 발표된 내용입니다.
슬라이드 :
https://ostechnix.com/malware-can-remotely-disable-webcam-led-on-thinkpad-x230/
* 웹캠의 위험성(!)
2012년 조지아 정부는 웹캠으로 상대를 찍게 하는 프로그램을 몰래 넣어두고 해킹을 당한 후 공격자를 촬영하고 공개했습니다.
공격자가 해킹 후 자료를 살펴보다 웹캠으로 찍혔습니다.
. To Russia with Love? Georgia snaps 'cyber-spy' with his own cam (2012.10.31)
https://www.theregister.com/2012/10/31/georgia_russia_counter_intelligence/
To Russia with Love? Georgia snaps 'cyber-spy' with his own cam
Govt puts pics on internet - not much else they can do
www.theregister.com
* 물리적 웹캠 켜고 끄기가 있다면...
웹캠을 이용해 상대를 녹화한다면 동작 중인 상태 표시가 안되게 LED를 꺼야 합니다.
모든 기종에 적용되는게 아니지만, 동작 중인 LED 를 소프트웨어적으로 끌 수 있다는 점은 보안상 문제가 될 수 있습니다.
저는 웬만한 노트북의 웹캠에는 보안 스티커를 붙여두는데, 보안을 위해서 웹캠을 소프트웨어적으로 제어하는게 아닌 물리적으로 켜고 끌 수 있는 기능이 제공되었으면 합니다.
'Security > Hacking' 카테고리의 다른 글
| 가장 가까운 이웃 공격 (Nearest Neighbor Attack) ... 주변 건물을 통한 침입 (0) | 2025.01.28 |
|---|---|
| script kiddie 놀이 (1) 해킹을 한번 공부해보자 (0) | 2014.08.19 |