首页
论坛
专栏
课程

最新:单反相机被勒索软件盯上了!

Editor 发布于 看雪学院 2019-08-12 18:20
恶意勒索软件近年来已经成为计算机系统的主要威胁,在成功入侵个人电脑,医院、企业、机构和政府部门的系统之后就会进行加密锁定,只有用户交付一定的赎金才能解锁。

不过现在安全研究人员发现了单反相机同样存在这项的安全风险。


黑客如何攻击单反相机?


安全软件公司Check Point 利用同时支持 USB 和 WiFi 的佳能 EOS 80D 数码单反相机,在 PTP 中发现了关键漏洞。鉴于该协议现已实现标准化并嵌入到其他相机品牌中,Check Point 认为其他厂商的相机中也存在类似漏洞。

由于现代相机不再使用胶片来捕捉和再现图像,因此国际影像产业协会专门设计了一种被称作图像传输协议 (PTP) 的标准化协议,以支持将数字图像从相机传输到 PC。该协议最初只专注于图像传输,但如今已发展为包含许多不同的命令,支持从拍摄实时照片到升级相机固件等任何操作。     


研究人员表示使用标准化的图片传输协议是传递恶意软件的理想途径,因为传递照片本身是所有相机支持的。



并且由于不具有身份验证等安全功能可以直接拿来与WiFi或USB使用,只需要制作特定的恶意软件就行了。


例如在热门景点设置恶意WiFi诱导受害者进行连接,然后向数码单反相机发送携带恶意软件的图像进行感染。



攻击演示


在一段视频中,Itkin展示了他如何通过WiFi入侵Canon E0S 80D并加密SD卡上的图像,以便用户无法访问它们。

在攻击演示中研究人员通过WiFi成功感染佳能EOS80D相机,借助恶意软件将存储卡上的所有图像全部加密。

甚至还可以在相机的小显示屏上显示你的文件被加密等文字提醒,俨然与桌面平台的勒索软件没有太大区别。



他还指出,相机对于黑客来说可能是一个特别有价值的目标:毕竟相机中可能会存在很大用户不想要删除的影像资料。而且在真正的勒索软件攻击中,黑客设定的赎金往往不会太高,因此很多人会愿意交付赎金来摆脱不便。


如何预防?


Check Point表示它在3月份披露了佳能的漏洞,对象产品是EOS系列(数码单反相机和微单相机)以及PowerShot SX740 HS、PowerShot SX70 HS、PowerShot G5XMark II。并且两人于5月份开始工作以开发补丁。

上周,佳能发布了安全公告,告诉人们避免使用不安全的WiFi网络,在不使用时关闭网络功能,并在相机上更新并安装新的安全补丁。


固件升级信息


目前尚未发现因上述漏洞造成损失的情况,但为了确保用户能够放心使用我们的产品,特提出如下应对方案:

  • 确保连接相机的设备(如计算机、移动设备和所用的路由器等)已进行适当的安全设置。
  • 如果计算机或移动设备连接到不安全的网络环境(如免费Wi-Fi环境等),请勿连接相机。
  • 请勿将相机连接到可能感染了病毒的计算机或移动设备。
  • 不使用相机的网络功能时,请将其关闭。
  • 升级相机固件时,请在官方网站下载官方版本。



来源:cnbeta、新浪科技


分享到:
最新评论 (0)
登录后即可评论