【勒索相機】黑客遙控 Canon 相機 升級韌體變勒索工具
勒索軟件肆虐,美國唔少行政機關都飽受困擾,中招者糾纏於是否交付贖金嘅決定之中,正宗俾又死唔俾又死。而勒索軟件對於黑客嚟講,絕對係一件成本低、回報大嘅攻擊,加上暗網有大量勒索軟件發售,只要略懂電腦技術就可以買嚟用,然後坐喺度等收錢。
以往勒索軟件主要發生於電腦作業系統之上,好似 Windows、Linux 系統等等,不過網絡安全公司 Check Point 研究員就發現,Canon 相機嘅 PTP (Picture Transfer Protocol)數碼圖片傳輸協定存在 6 個漏洞,其中 5 個係關於 Buffer Overflow,最後一個就係暗中升級韌體。通過呢幾個漏洞,黑客可以透過 USB 或 Wi-Fi 無線傳輸方法,感染相機韌體,然後達到控制相機嘅目的,最終更示範將插住機身嘅記憶卡加密,展示訊息要機主交贖金先攞得返啲相。
傳輸協定成突破口
研究員 Eyal Itkin 發現只要 Canon 相機連上虛假無線熱點,或連接上受感染嘅電腦,就可以暗中遙距為相機安裝惡意應用軟件,因為 PTP 傳輸協定係唔需要驗證,亦可以透過 USB 或 Wi-Fi 嚟傳輸。為咗證明呢個攻擊係可行,Itkin 用一部 Canon 80D 嚟示範,透過入侵 80D 嘅系統,將插住嘅 SD 記憶卡加密。雖然記憶卡入面嘅影像唔算得上係乜嘢貴重嘢,但如果未 Backup,始終機主都會想解鎖,所以研究員話實際使用時只要勒索嘅贖金唔高,應該都會有受害者肯俾錢解密。
Check Point 研究員喺今年三月通知 Canon 後,對方喺上星期終於推出更新韌體,Canon 相機用家只要升級韌體就可以堵塞呢幾個漏洞。研究員仲話其實採用呢款傳輸協定嘅相機理論上都存有相同漏洞,所以無詳細公布 Canon 漏洞嘅內容。暫時 Canon 機主就要密切留意香港代理商有無推出相關嘅更新韌體,有就要快啲更新。 https://www.youtube.com/embed/75fVog7MKgg?wmode=transparent&rel=0&feature=oembed
相關文章: 【big big channel】200萬監控鏡頭免費任睇