只有贴胶布才靠谱：工程师通过关闭ThinkPad摄像头LED指示灯实现悄悄录像

多年前扎克伯格将笔记本电脑摄像头用胶带贴上的照片引起大家的广泛讨论，大多数笔记本电脑都附带前置摄像头，然而如果系统遭到入侵那么摄像头则可能会被黑客利用。但如果在摄像头上贴上胶带那就可以解决问题，毕竟黑客也没法顺着网线过来将胶带撕开，只要无法撕开那至少无法通过摄像头进行录像监视。

基于安全考虑目前已经有很多笔记本电脑添加了LED指示灯甚至是硬件开关，例如当摄像头被启用时则LED灯会被点亮以告诉用户目前正在录像中。

不过事实证明还是贴胶带或者物理硬件开关更靠谱，因为Linux安全工程师AndreyKonovalov用实际案例告诉大家摄像头LED指示灯这种东西是不靠谱的。

摄像头LED指示灯本质上是摄像头组件的固件驱动的，既然是固件那就有可能会被篡改，AndreyKonovalov在上月举办的POC2024安全会议上介绍了如何秘密关闭ThinkPad摄像头LED指示灯的方法。

核心操作就是通过对ThinkPadX230摄像头固件进行重刷去关闭LED指示灯，这样可以在用户完全不知情的情况下悄悄开启录像功能，这可能会造成隐私安全问题。

目前AndreyKonovalov的概念验证程序已经发布到Github上，尽管这个概念验证程序仅针对ThinkPadX230，但显然如果黑客愿意也可以针对其他品牌的设备执行类似的操作。

说到这里：大家日常笔记本电脑使用完毕后切记合上盖子这样摄像头会被遮挡，当然如果你愿意的话也可以学扎克伯格找个胶带将摄像头贴上，毕竟大多数用户日常使用摄像头的频率都非常低。

完整报告(仅英文)：https://powerofcommunity.net/poc2024/Andrey%20Konovalov,%20Lights%20Out%20-%20Covertly%20turning%20off%20the%20ThinkPad%20webcam%20LED%20indicator.pdf