ThinkPad X230のWebカメラに新たな脆弱性が発見され、LEDを点灯せずに盗撮が可能になる手法が提案されました。この問題は他のラップトップにも影響を及ぼす可能性があります。
要約すると韓国で開催されたセキュリティカンファレンス「POC 2024」において、ThinkPad X230に搭載されるWebカメラモジュールに関する新たな脆弱性が発表されました。
この脆弱性により、LEDインジケーターを点灯させずにノートPCのカメラを利用して盗撮が可能になる手法が提案されました。
研究者たちは、ThinkPad X230のWebカメラが持つLEDインジケーターを無効化できる方法を発見し、この脆弱性を悪用することで、マルウェアがカメラの動作を示すLEDを点灯させることなく、ユーザーに気付かれずにカメラを作動させることができるとしています。
具体的には、ThinkPad X230のカメラは「Ricoh R5U8710」というUSBカメラコントローラーを使用しており、そのコントローラーのファームウェアはSPIフラッシュチップに保存されています。
このファームウェアはUSB経由で書き換え可能であり、カメラのLEDはコントローラー内部のGPIO B1という制御ピンに接続されています。
この制御ピンは特定のメモリアドレスに割り当てられており、そのアドレスの値を変更することで、LEDの点灯や消灯を自由に制御できることが明らかになりました。
この脆弱性はThinkPad X230に特有のものではなく、同時期に設計された他のラップトップでも同様の問題が存在する可能性があるため、さらなる調査と対策が求められています。
参考リンクhttps://news.yahoo.co.jp/articles/e65006075b17cee0d570f872b24fb08ba6dff231