Хочешь снимать — плати. Фотоаппарат заразили вымогателем

Александр


Специалисты компании Check Point обнаружили в фотокамерах Canon несколько уязвимостей. На примере Canon EOS 80D они показали, как можно заразить камеру вирусом, вымогающим с фотографа денежные средства.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Проблемы кроются в реализации Picture Transfer Protocol (PTP), который используется для беспроводной передачи снимков по Wi-Fi с камеры на другое устройство (например, ноутбук или смартфон). Злоумышленник может получить полный контроль над операционной системой камеры и заразить её вирусом.

PTP поддерживает 148 различных команд, 38 из которых восприимчивы к произвольному вводу данных. В общей сложности существует шесть проблем, которые можно задействовать для несанкционированного доступа к устройству. Примечательно, что две проблемы относятся к Bluetooth, хотя у модели Canon EOS 80D вообще нет поддержки этой технологии.

Для начала исследователи подключили камеру к компьютеру с помощью USB-кабеля. Одновременно с этим не может быть использовано беспроводное соединение, однако эксплойты, использующие уязвимость Bluetooth, всё равно задействуются, благодаря чему возможно внедрение кода через USB-соединение. Отправка уведомления о состоянии Bluetooth при подключении к Wi-Fi сбивает камеру с толку, из-за чего появляется сообщение об ошибке.



Исследователи также нашли баг, который разрешает удалённое обновление прошивки без ведома пользователя. Для этого они с помощью реверс-инжиниринга выявили ключи для проверки легитимности прошивок и шифрования данных. Это позволило создать эксплойт, который шифрует файлы на карте памяти и выводит на экран сообщение с требованием выплаты денег за расшифровку. Подобные вирусы широко распространены на компьютерах и мобильных устройствах.

Атаку на камеры Canon можно осуществлять удалённо. При этом устройство примет модифицированную хакером прошивку за легитимную и установит её. В результате пользователь лишится доступа к отснятым кадрам и не сможет фотографировать до тех пор, пока не перепрошьёт камеру.

Демонстрация атаки Canon EOS 80D с установкой вируса-шифровальщика:



Компания Canon уже устранила обнаруженные уязвимости и создала обновлённые версии прошивок для некоторых моделей камер. Обновлённые прошивки доступны на сайте Canon. За устранением этих уязвимостей можно обратиться в сервисный центр компании.



iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
-1

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

Александр
+104
Дениска, почему ты не Санёк ю?
12 августа 2019 в 17:50
#
+859
Пока на законодательном уровне не определят ответственность за хакерство — так и будет процветать этот своеобразный криминальный рынок электронного вредительства...
13 августа 2019 в 04:57
#
Lord
+644
Ох уж эти эксплоиты с реверсивным функционалом.
13 августа 2019 в 06:45
#
+1057
Фигасе))
13 августа 2019 в 17:26
#

Читайте также