https://reurl.cc/p7OX4
单眼相机也能成为勒索软件攻击目标,骇客可直接透过WiFi热点将你记忆卡中的相片加密
cnBeta 发表于 2019年8月13日 10:30
恶意勒索软件近年来已经成为电脑系统的主要威胁,在成功入侵个人电脑,医院、企业、
机构和政府部门的系统之后就会进行加密锁定,只有用户交付一定的赎金才能解锁。不过
可能会令你很意外的是,安全研究人员发现,就连单眼相机也可能会被勒索软件攻击。
安全软件公司Check Point发布的一份报告指出,如何在数位单眼相机中远端安装恶意程
式。研究人员Eyal Itkin发现,骇客可以透过这种方法,轻易地在数位相机中植入恶意软
体。
他表示标准化的图片传输协议( Picture Transfer Protocol,PTP)是传递恶意软件的
理想途径,因这个协议本身就没有身份验证的机制,可以与WiFi和USB一起使用。
其实数位相机早有被骇客入侵劫持的纪录,只是以前是透过 USB 连接。事实上,任何透
过 USB 与电脑相连的装置,包括数位相机、USB 随身碟、读卡机、智慧型手机等,都有
被恶意攻击的可能性,这也是何以许多公司(尤其高科技半导体大厂为然)会严禁使用
USB 装置的缘故。
该报告中指出,骇客可以在热门景点放置一个带有风险的WiFi热点,可以是自己设置的或
是骇入的,然后只要单眼数位相机有连接WiFi的功能,连上了这个热点后骇客就可以启动
攻击,甚至进一步感染用户的PC。
在这一段影片中,Itkin展示了他如何利用WiFi入侵Canon E0S 80D并加密SD卡上的图片,
让使用者无法浏览这些图片。
他还指出,相机对于骇客来说可能是一个特别有价值的目标:毕竟相机中可能会存在很多
用户不想要删除的影像资料。而且在真正的勒索软件攻击中,骇客设定的赎金往往不会太
高,因此很多人会愿意交付赎金来摆脱不便。
Check Point表示它在3月份披露了佳能的漏洞,并且于5月份开始进行安全修补的工作。
上周,佳能发布了安全公告,告诉人们避免使用不安全的WiFi网络,在不使用时关闭网络
功能,并在相机上更新并安装新的更新。
Itkin表示目前他们只对佳能的相机进行了测试,但是他表示,由于协议的复杂性,我们
还认为其他相机厂商也可能容易受到这种攻击,但这取决于相机厂商各自的情况。
新闻转载自cnbeta