¿Cómo puede un pirata informático deshabilitar el LED conectado a una cámara web sin dañar gravemente el hardware?

15

Algunas cámaras web tienen un LED al lado que notifica al usuario que está funcionando.

Se supone que los hackers pueden deshabilitar este LED para espiar a sus víctimas sin su conocimiento, pero ¿cómo puede deshabilitar un componente, en este caso un diodo, sin inutilizar el resto del circuito?

Si un LED está conectado en serie al sensor de la cámara, supongo que dañar el diodo provocaría un componente que pasa sin voltaje, haciendo que todo el circuito de la cámara web sea inutilizable.

Estoy hablando de cámaras web de PC domésticas, como las que puedes encontrar en una computadora portátil, por ejemplo. También estaba pensando en una serie conectada de LED a la cámara web, en mi ignorancia de cómo funcionan estos sistemas.

Lo que quiero saber es la forma en que los piratas informáticos pueden forzar un mal comportamiento de tu LED para engañarte y hacerte creer que no estás siendo registrado.

Tenga en cuenta que estoy haciendo esta pregunta desde el punto de vista de electronic , estoy interesado en la seguridad, pero no estoy tratando de obtener un manual o algo similar.

    
pregunta xvlaze 28.11.2016 - 11:19
fuente

1 respuesta

27

Sí, pueden y se ha demostrado anteriormente.

Básicamente, el ingenuo diseño de la cámara utiliza un microcontrolador compatible con USB y enciende el LED de "cámara encendida" con un pin GPIO. Si puede encontrar una manera de volver a escribir el firmware de ese microcontrolador, puede hacer lo que quiera.

Formé parte de un equipo que diseñó cámaras web de alta resolución. Parte de los criterios de diseño de un modelo en particular fue una indicación positiva de un canal seguro. El diseño del gabinete incluía una puerta mecánica sobre el lente, y un pequeño sensor de efecto Hall e imán que forzó el restablecimiento del sensor de imagen (a través de un pin dedicado RESET # en el sensor de imagen) que se forzó a baja cuando se cerró la puerta.

Fue imposible volver a escribir el firmware para anular esa medida de seguridad. Sin embargo, no fue totalmente seguro: si tuvieras acceso físico a la cámara, podrías vencer este bloqueo de hardware, pero eso no era parte del alcance de este proyecto.

edit

Solo quería agregar que en la demostración en particular que vinculé, el LED no estaba controlado por un GPIO arbitrario en el FX2LP, sino que estaba conectado al GPIO que controlaba el apagado del sensor de imagen señal. Este habría sido un diseño seguro, pero los autores del artículo notaron que la señal de apagado no era un apagado "duro" para el sensor; En realidad, era una entrada opcional y, a través del control cuidadoso de la configuración del sensor, el sensor estaba configurado para ignorar la señal de apagado. Eso es aún más tortuoso que mi respuesta original. La cámara en particular en la que trabajé estaba usando la señal RESET # que no se pudo subvertir, pero sigue siendo una muy buena lección para los diseñadores de hardware.

    
respondido por el akohlsmith 28.11.2016 - 13:49
fuente

Lea otras preguntas en las etiquetas