多年前扎克伯格将笔记本电脑摄像头用胶带贴上的照片引起大家的广泛讨论,大多数笔记本电脑都附带前置摄像头,然而如果系统遭到入侵那么摄像头则可能会被黑客利用。但如果在摄像头上贴上胶带那就可以解决问题,毕竟黑客也没法顺着网线过来将胶带撕开,只要无法撕开那至少无法通过摄像头进行录像监视。
基于安全考虑目前已经有很多笔记本电脑添加了 LED 指示灯甚至是硬件开关,例如当摄像头被启用时则 LED 灯会被点亮以告诉用户目前正在录像中。
不过事实证明还是贴胶带或者物理硬件开关更靠谱,因为 Linux 安全工程师 Andrey Konovalov 用实际案例告诉大家摄像头 LED 指示灯这种东西是不靠谱的。
摄像头 LED 指示灯本质上是摄像头组件的固件驱动的,既然是固件那就有可能会被篡改,Andrey Konovalov 在上月举办的 POC 2024 安全会议上介绍了如何秘密关闭 ThinkPad 摄像头 LED 指示灯的方法。
核心操作就是通过对 ThinkPad X230 摄像头固件进行重刷去关闭 LED 指示灯,这样可以在用户完全不知情的情况下悄悄开启录像功能,这可能会造成隐私安全问题。
目前 Andrey Konovalov 的概念验证程序已经发布到 Github 上,尽管这个概念验证程序仅针对 ThinkPad X230,但显然如果黑客愿意也可以针对其他品牌的设备执行类似的操作。
说到这里:大家日常笔记本电脑使用完毕后切记合上盖子这样摄像头会被遮挡,当然如果你愿意的话也可以学扎克伯格找个胶带将摄像头贴上,毕竟大多数用户日常使用摄像头的频率都非常低。