一些网络摄像头旁边有一个 LED,它会通知用户它正在工作。
黑客应该能够禁用这个 LED,以便在他们不知情的情况下监视受害者,但是如何禁用一个组件,在这种情况下是一个二极管,而不会使电路的其余部分无法使用?
如果 LED 串联到相机传感器,我猜损坏二极管会导致非电压通过组件,使整个网络摄像头电路无法使用。
我说的是家用 PC 网络摄像头,例如您可以在笔记本电脑中找到的那些。由于我不知道这些系统的工作原理,我还在考虑将串联的 LED 连接到网络摄像头。
我想知道的是黑客如何强迫你的 LED 的不当行为误导你,让你认为你没有被记录下来。
请注意,我是从电子的角度提出这个问题的,我对安全性很感兴趣,但我并不是想获得操作方法或类似的东西。
是的,他们可以,而且之前已经证明过。
基本上,简单的相机设计使用支持 USB 的微控制器并通过 GPIO 引脚驱动“相机开启”LED。如果您能找到一种方法来重写该微控制器的固件,那么您可以做任何您喜欢的事情。
我是一个设计高分辨率网络摄像头的团队的一员。特定模型的部分设计标准是安全通道的积极指示。外壳设计包括镜头上方的机械门,以及迫使图像传感器复位(通过图像传感器上的专用 RESET# 引脚)的小型霍尔效应传感器和磁铁,当门关闭时,该磁铁被强制降低。
无法重写固件以覆盖该安全措施。然而,它并不是完全安全的:如果您可以物理访问相机,您可以破解这个硬件联锁,但这不是该项目范围的一部分。
编辑
我只是想补充一点,在我链接的特定演示中,LED不是由 FX2LP 上的任意 GPIO 控制,而是连接到控制图像传感器关闭信号的 GPIO。这本来是一个安全的设计,但该论文的作者注意到关闭信号并不是传感器的“硬”关闭。它实际上是一个可选输入,通过仔细控制传感器配置,传感器被配置为忽略关机信号。这比我原来的答案还要狡猾。我使用的特定相机使用了无法被破坏的 RESET# 信号,但这对于硬件设计人员来说仍然是一个很好的教训。