Un ricercatore indipendente, Andrey Konovalov, ha pubblicato su GitHub i risultati di un’interessante ricerca che dimostra come sia possibile disabilitare il LED della webcam sui sistemi portatili via software, senza accesso fisico al notebook. Se un malware utilizzasse la stessa tecnica, potrebbe di fatto attivare la webcam all’insaputa dell’utente acquisendo il flusso video o immagini statiche per inviarle poi verso server controllati da parte dei criminali informatici.

Il LED posto accanto alla webcam è la spia che la videocamera è in funzione: quando si accende, significa che un’applicazione in esecuzione sul sistema ne ha richiesto l’utilizzo.

Come funziona il meccanismo che disattiva il LED della webcam sul PC

Lo studio pubblicato in questo repository GitHub punta il dito contro le webcam, utilizzate in molti sistemi portatili, che sono connesse alla scheda madre via USB e utilizzano firmware aggiornabili.

Per dimostrare la sua scoperta, Konovalov ha utilizzato un laptop Lenovo ThinkPad X230, equipaggiato con una webcam a sua volta basata sull’utilizzo del controller USB Ricoh R5U8710. Il chip, accessibile tramite USB, integra una memoria SPI flash per il firmware SROM: diventa quindi possibile caricare firmware personalizzati che permettono di manipolare il comportamento del LED.

L’esperto spiega che il LED della webcam è collegato al pin GPIO B1 del controller e che il suo stato può essere alterato agendo sull’indirizzo 0x80 della memoria XDATA, indipendentemente dall’attività della webcam.

Strumenti e tecniche

Nella presentazione “Lights Out: Covertly turning off the ThinkPad webcam LED indicator” tenuta in occasione dell’evento sulla sicurezza POC 2024, Konovalov mostra come l’accessibilità del firmware della webcam via USB rappresenti un rischio significativo.

Su GitHub è pubblicato il codice Python che permette di leggere e scrivere il firmware su SROM utilizzando USB, andando a modificare l’indirizzo di memoria specifico che altera il normale comportamento del LED. Disattivandolo quando la webcam è attiva, la minaccia in termini di privacy per gli utenti diventa più che concreta.

Sebbene la ricerca elaborata da Konovalov abbia finalità didattiche ed educative, emerge la pressante necessità per i produttori di implementare meccanismi di sicurezza più robusti, a partire dall’utilizzo di firme digitali per i firmware.

