Pētnieki uzlauzuši Canon DSLR ar Bitcoin, kas pieprasīja izpirkšanas programmatūru



Bitcoin BTC, kas prasa izpirkt programmatūru, nezina robežas, un jaunākais potenciālais upuris? DSLR kameras.

Drošības pētnieku grupai ir izdevies izmantot Canon EOS 80D digitālās fotokameras ievainojamības, lai tās īpašnieka fotoattēlus noturētu uz Bitcoin izpirkuma maksu, ziņo The Inquirer.

Kiberdrošības firmas Check Point Research pētnieki izmantoja kameras attēlu pārsūtīšanas protokolu (PTP) – programmatūru, ko parasti izmanto attēlu pārsūtīšanai no ierīces uz datoru.

Daudzas mūsdienu kameras var pārsūtīt attēlus, izmantojot WiFi savienojumu, tas ir agrāk pazīstams kā PTP / IP (attēlu pārsūtīšanas protokols, izmantojot interneta protokolu). Lai gan šī ir noderīga funkcija, ja uz visiem laikiem aizmirstat USB kabeļus, tā ir vērtīgs uzbrukumu vektors hakeriem.

Kā norāda Check Point Research, PTP ir neautentificēts protokols un var atbalstīt desmitiem sarežģītu komandu. Hakeri to var ļaunprātīgi izmantot, lai ļaundari ievadītu kameras, kuras nenojauš.

Šajā konkrētajā izmantošanā pētnieki varēja ievadīt rensomware programmu, izmantojot WiFi, lai šifrētu kameras krātuvi. Viss, kas paliek pēc uzbrukuma, ir kameras ekrānā parādīts ziņojums ar izpirkuma maksu, kurā prasīts, lai Bitcoin nodrošina īpašnieka failu drošu atgriešanu.

Hack praksē jūs varat skatīties zemāk.

Patiešām, lai arī tas varētu šķist šokējoši, realitāte, ka hakeriem būs daudz panākumu ar šo konkrēto izmantošanu, ir maza.

PTP, kura pamatā ir WiFi, parasti ir fotogrāfa pēdējais līdzeklis. Salīdzinot ar kameras SD kartes ievietošanu tieši datorā, pārsūtīšanas ātrums ir ledāja laikā lēns.

Pētnieki novembrī Canon uzzināja par ievainojamību. Pēc tam Canon pagājušajā nedēļā izlaida kameras programmaparatūras plāksteri un izdeva drošības paziņojumu. Nav zināms, vai šī haka darbosies citās kamerās.

Publicēts 2019. gada 12. augusts – 13:59 UTC