BadCam

DEF CON снова радует новостями, от которых пользователи Linux-устройств хватаются за провода (и молоток). Исследователи из Eclypsium доказали, что некоторые Lenovo-камеры могут… внезапно переквалифицироваться в элитных киберзлодеев и устроить вам BadUSB-атаку прямо из корпуса милой вебки.

Как это работает:
Всё просто, как sudo rm -rf /*. Если у атакующего есть доступ к системе (удалённо или физически), он может прошить вашу Linux-based камеру так, что она начнёт вести себя как клавиатура с синдромом хаотичной печати. Итог — она может втихаря набросать команды, поставить трояны или открыть дверь для более серьёзных гостей.

Фишка века:
— Камеру не нужно подменять.
— Она продолжает снимать вас (и вашу чашку кофе), но при этом шпионит за вашим ПК.
— Даже если вы переустановите систему, вебка всё равно «помнит» свою новую криминальную профессию.
— В худшем случае — заведёт себе аккаунт на OnlyFans от вашего имени и начнёт стримить что-то, что вы точно не заказывали.

Уязвимые модели:

• Lenovo 510 FHD

• Lenovo Performance FHD

Почему это плохо:
Потому что до этого BadUSB ассоциировался с флешками, а теперь любая «умная» периферия на Linux с USB Gadget support — потенциальный Джеймс Бонд. Только без костюма.

Что делать (кроме паники):

• Скачайте свежую прошивку v4.8.0 от Lenovo.

• Используйте утилиту от SigmaStar (да, они тоже в теме).

• Перестаньте доверять своей вебке, даже если она клянётся, что «всего лишь камера».

В общем, если раньше мы боялись, что за нами следят через камеру, то теперь надо бояться, что она ещё и будет печатать за нас. Следующий шаг — чайник, который майнит крипту.