摄像头贴很有必要,黑客可不激活指示器而调用摄像头;全球最大盗版IPTV网络被清剿,月入2.63亿美元
摄像头贴很有必要,黑客可不激活指示器而调用摄像头
在你的笔记本电脑上贴上摄像头并不是一个愚蠢的想法。一位安全工程师发现,通过刷新联想ThinkPad X230笔记本电脑上的摄像头固件,可在摄像头本身激活的情况下独立控制其LED。换句话说,可以在摄像头指示器不亮的情况下,悄悄调用笔记本的摄像头。
Andrey Konovalov,一位以xairy为名在GitHub上的Linux内核安全工程师,发布了一个工具,可以在商务笔记本ThinkPad X230上获得对摄像头LED指示器的软件控制。虽然这款笔记本型号已经超过十年历史,但该代码在社区上引发了热烈讨论:为什么摄像头和指示器不是硬连接?Andrey发现X230的摄像头是通过USB连接器连接,基于Ricoh R5U8710 USB摄像头控制器。这在当时并不是特例,其他品牌的笔记本电脑也有类似操作。这就留下了一个隐患,控制器可以独立启用或禁用LED。这一发现存在一个比较敏感的场景,当黑客悄悄调用了摄像头,但用户却无法发现,因为摄像头LED指示灯没有亮起来。在实验中,xairy成功开发并刷新了自定义固件。为了实现这一点,工程师不得不转储并分析控制器的SROM(只读存储器)的十六进制代码,并在没有任何文档的情况下反汇编代码,以找到负责流式传输视频和启用LED引脚的位置。Xairy展示了USB设备固件可以使用软件重写,然后由损坏的代码控制,并指出,“笔记本电脑的摄像头通常通过USB内部连接,许多USB设备的固件可以通过USB刷新。”他认为,许多摄像头的LED可以通过软件和固件的组合以类似的方式控制。对此,联想表示,这是因为X230这类旧的、停产的系统没有包含固件更新的验证。自2019年以来,联想的图像处理器“已经包含了摄像头固件的数字签名检查,支持带有写保护的安全胶囊更新。”
许多人更倾向于物理开关
Cybernews的研究人员表示,类似的攻击可以绕过摄像头指示器LED,在过去已经发生过许多次。“这种类型的攻击的意义在于,它允许攻击者通过在受影响的笔记本型号上安装恶意软件,未被察觉地监视他们的受害者。虽然我更倾向于将摄像头指示器LED硬连接到摄像头启用/活动/电源信号,但并非所有内置摄像头都这样工作。”Nazarovas指出,用于演示概念验证的联想X230笔记本已经超过10年历史(发布于2012年)。在那个时候,通过软件控制摄像头指示器LED的做法更普遍和被接受,因为这类攻击并不那么常见和已知。与此同时,GitHub上该项目已经引起了很多关注。人们担心,演示的方法可能影响许多其他通过USB连接摄像头并允许刷新固件的笔记本电脑。用户强烈表示,LED指示器应该连接到摄像头的电源,或者是摄像头的“启用”信号,而不应该通过任何固件操作。LED还必须通过单次触发器(一个晶体管+一个电容器)连接,以便它至少亮起500毫秒,防止制作难以察觉的单次射击。一些人认为,现代计算机有更强大的基于硬件的解决方案,以确保LED在摄像头使用时始终亮起。但也有许多人更倾向于设置摄像头物理硬件开关,以绕过任何基于软件的指示器。
全球最大盗版IPTV网络被清剿,月入2.63亿美元
近日,包括中国在内的多国执法机构联合行动成功摧毁了一个覆盖全球的超大规模盗版流媒体(IPTV)服务网络,该网络为超过2200万用户提供非法内容,每月非法收入高达2.5亿欧元(约合2.63亿美元),甚至超过了Apple TV+2023年月均营收(2.08亿美元)。
被清剿的盗版IPTV网络与全球最赚钱版权内容分发平台2023年月均营收对比 来源:GoUpSec
史上最大规模打击盗版IPTV行动
此次行动代号为“Taken Down”,由意大利邮政和网络安全警察局主导,联合Eurojust、Europol以及多个欧洲国家共同执行,成为意大利乃至国际上规模最大的非法IPTV打击行动。
被捣毁的盗版IPTV服务由一个层级分明的跨国组织运营,非法采集并转售知名内容平台的节目。被盗版的内容包括IPTV、直播和点播节目,涉及Sky、Dazn、Mediaset、Amazon Prime、Netflix、Disney+和Paramount等主要广播公司。该组织通过非法手段获取这些平台的版权内容,并以低价向用户提供,形成庞大的非法市场。
在此次行动中,超过270名邮政警察与外国执法机构合作,在意大利15个地区进行了89次搜查,并在英国、荷兰、瑞典、瑞士、罗马尼亚、克罗地亚和中国等地进行了14次大规模搜查,抓获102名嫌疑人,查获了超过2500个非法频道及其服务器,其中包括位于罗马尼亚和香港的9台服务器。其中,克罗地亚警方根据卡塔尼亚检察官办公室和意大利邮政警察的调查线索,执行了11份逮捕令。此外,在英国和荷兰,三名高级网络管理员被识别,同时在意大利境内发现了80个由嫌疑人管理的IPTV频道控制面板。
警方表示,这些非法直播是通过多个直播网站进行的,但并未公布任何域名。被捕人员目前面临通过IPTV非法播放视听内容、未经授权的系统访问、计算机欺诈和洗钱等指控。
盗版IPTV野蛮生长
盗版IPTV服务近年来呈现快速增长态势。根据欧盟知识产权局(EUIPO)发布的研究报告,2018年,欧盟地区的盗版IPTV服务年收入接近10亿欧元,用户数量约为1370万,占欧盟总人口的3.1%。
到2021年,这一数字增长至10.6亿欧元,用户数量增加至1710万,三年内增长约25%。据估计,全球每年因非法服务而遭受的经济损失高达100亿欧元(105亿美元),野蛮生长的盗版IPTV服务已成为全球网络安全和版权保护领域的重大挑战。
在中国,盗版IPTV的主要销售渠道是即时通讯群组、电商平台(如淘宝和拼多多,但链接通常很快被删除)和独立站点,其定价远低于合法平台(如爱奇艺、腾讯视频等)的会员费用,这成为其抢占市场的重要因素。多数盗版IPTV的定价范围在10-30元/月,订阅套餐提供数百个频道,包括国内外主流内容(如HBO、Netflix、Disney+),并涵盖体育赛事、影视剧、综艺节目等。
这种低廉的定价不仅侵害了内容提供商的合法权益,还对网络安全和数据隐私构成严重威胁。还对网络安全构成威胁。用户在使用这些非法服务时,可能面临恶意软件、数据泄露等风险。此外,这些非法服务的运营者通常通过复杂的技术手段隐藏其身份和服务器位置,增加了执法机构追踪和打击的难度。
参考链接:
https://www.commissariatodips.it/notizie/articolo/comunicato-stampa-operazione-taken-down/index.html
文章来源 :freebuf、GoUpSec