Віддалене відключення led-індикатора на веб-камері macbook

Програма завантажує нову прошивку в мікроконтролер Cypress CY7C68013A EZ-USB FX2LP, який використовується в камерах iSight. Архітектура iSight показана на діаграмі.

Зміна в прошивці треба було незначне. Перший байт в 16-байтним керуючому блоці флеш-пам'яті EEPROM означає, звідки слід завантажувати прошивку: з самої EEPROM або з USB. Досить змінити цей байт і емулювати USB-пристрій з новою прошивкою. Відповідно, в новій прошивці теж потрібно змінити управління сигналом STANDBY, який подає живлення на контакт PD3 GPIO, відповідний станом LED-індикатора On / Off. Оскільки CMOS-сенсор безпосередньо підключений до цього контакту, то відключення живлення дезактивує його теж, так що сенсор потрібно з прошивки конфігурувати так, щоб він ігнорував сигнал STANDBY.

Щоб зробити нову версію прошивки, хакери витягли оригінальну версію прошивки з драйвера AppleUSBVideoSupport за допомогою вільного програмного забезпечення iSight Firmware Tools. Прошивка відповідає стандартним зразком, який поставляється з комплектом розробника CY3684 EZ-USB FX2LP Development Kit. У новій прошивці потрібно додати два біта стану та чотири нові функції, зазначені в науковій роботі. Згодом RAT-програма cможет включати і вимикати індикатор у міру потреби. Дана функціональність реалізована в простенькій концептуальної програмі iSeeYou під OS X, яка показана на скріншоті. Можна помітити настройку LED Disable і те, що індикатор камери не горить, якщо активовано зйомки.

P.S. Можливість віддалено відключати LED-індикатор веб-камер різних моделей вже кілька років є у ФБР.

Поділися новиною з друзями: