Ερευνητές χακάρουν κάμερες DSLR με ransomware μέσω WiFi και υποδοχών USB!
Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies Ltd., ενός κορυφαίου παρόχου λύσεων κυβερνοασφάλειας παγκοσμίως, αποκάλυψε ότι, η συνδεσιμότητα των σύγχρονων φωτογραφικών
Η Check Point Research, το τμήμα έρευνας της Check Point Software Technologies Ltd., ενός κορυφαίου παρόχου λύσεων κυβερνοασφάλειας παγκοσμίως, αποκάλυψε ότι, η συνδεσιμότητα των σύγχρονων φωτογραφικών μηχανών με το Wi-Fi καθώς και η χρήση των USB ports που διαθέτουν, τις καθιστά ευάλωτες σε επιθέσεις από ransomwares και malwares.
Δεδομένου ότι οι σύγχρονες φωτογραφικές μηχανές δεν χρησιμοποιούν πλέον φιλμ για τη λήψη και την αναπαραγωγή εικόνων, η Διεθνής Ένωση Βιομηχανίας Απεικόνισης (I3A) ανέπτυξε ένα τυποποιημένο πρωτόκολλο, γνωστό ως Πρωτόκολλο Μεταφοράς Εικόνας (PTP), για τη μεταφορά ψηφιακών εικόνων από τη φωτογραφική μηχανή στον υπολογιστή. Το συγκεκριμένο πρωτόκολλο, αρχικά επικεντρώθηκε στη μεταφορά εικόνων, πλέον όμως έχει εξελιχθεί ώστε να περιλαμβάνει δεκάδες διαφορετικές εντολές που υποστηρίζουν τα πάντα, από τη λήψη ζωντανής εικόνας έως την αναβάθμιση του firmware της κάμερας.
H Check Point Research αποφάσισε, χρησιμοποιώντας μια κάμερα, να εκμεταλλευτεί τα ευάλωτα σημεία του πρωτοκόλλου με σκοπό να μολύνει τη φωτογραφική μηχανή. Για τις ανάγκες της έρευνας, η Check Point χρησιμοποίησε τη φωτογραφική μηχανή Canon EOS 80D DSLR, η οποία υποστηρίζει τόσο USB όσο και Wi-Fi, αναγνωρίζοντας κρίσιμα ευπαθή σημεία στο PTP. Δεδομένου ότι το πρωτόκολλο είναι τυποποιημένο και ενσωματώνεται και σε άλλες μάρκες φωτογραφικών μηχανών, η Check Point θεωρεί ότι παρόμοιες ευπάθειες μπορούν να βρεθούν και σε μηχανές άλλων προμηθευτών.
Όπως δήλωσε ο Eyal Itkin, Ερευνητής Ασφάλειας στην Check Point Software Technologie:
“Οποιαδήποτε “έξυπνη” συσκευή, συμπεριλαμβανομένων των φωτογραφικών μηχανών DSLR, είναι ευάλωτη σε επιθέσεις. Οι κάμερες δεν συνδέονται πλέον απλά στο USB, αλλά στο δίκτυο Wi-Fi και το περιβάλλον που το συνοδεύει. Αυτό τις καθιστά πιο ευάλωτες σε απειλές, καθώς οι επιτιθέμενοι μπορούν να εισάγουν ransomware τόσο στην κάμερα όσο και στον υπολογιστή στον οποίο είναι συνδεδεμένη. Οι φωτογραφίες θα μπορούσαν, ενδεχομένως, να υποκλαπούν η να “κλειδωθούν” μέχρι ο χρήστης να πληρώσει λύτρα για να “ξεκλειδώσει” το υλικό.
Πηγή: techgear.gr
