Faille de sécurité sur les webcams ThinkPad : la lumière LED hackable !

Un chercheur en sécurité a découvert une faille inquiétante sur les webcams des ordinateurs portables ThinkPad, permettant de désactiver discrètement la LED censée signaler l'activité de la caméra. En exploitant une vulnérabilité au niveau du contrôleur R5U8710 de la webcam, connecté en interne via USB, il a réussi à modifier le firmware pour contrôler la LED. Cette attaque sophistiquée implique la lecture/écriture du firmware SROM stocké sur une puce flash SPI. Cette faille soulève des questions sur la fiabilité des indicateurs matériels de confidentialité. Lenovo a réagi en intégrant des mesures de sécurité dans les processeurs d'image depuis 2019. La documentation complète de l'attaque est disponible sur GitHub. Cette découverte souligne l'importance de la vigilance en matière de cybersécurité.