Par istraživača je došlo do zanimljivog otkrića da su čak i DSLR kamere, kao i mirrorless kamere zapravo podložne ransomware napadima. Neželjeni softver može lako naći put do vaše kamere, putem WiFi-ja, i u par trenutaka se može instalirati malver koji će vam enkriptovati bitne fotografije – osim ako želite da najpre za ključ platite da do toga ne bi došlo.
Check Point Research je primetio da je Picture Transfer Protocol, odnosno PTP, koji je naročito ranjiv pri malver napadima. U ovom eksperimentu su imali prilike da tvrdnje testiraju na Canon EOS 80D modelu, koristeći firmware koji je razvio Magic Lantern, koji uz to nudi i svoju open source aplikaciju sa specijalnim dodacima za Canon EOS vlasnike.
U video materijalu, istraživači su pokazali, kako da najpre nameste Rogue access point za WiFi. Kada su testeri bili u dometu kamere, pokrenuli su exploit za pristup SD kartici i šifrovali bilo koje fotografije. Iznenađeni vlasnik bi tada video poruku da njegove slike više nisu dostupne ako nije spreman da plati otkupninu.
Iz Check Point navode da su kamere odlična meta napadača jer sadrže vredne lične fotografije koje bi ljudi bili spremni platiti. U martu je otkrivena ranjivost kod modela kompanije Canon, a prošle nedelje Canon je savetovao svojim korisnicima da izbegavaju nesigurni WiFi, isključe mrežne funkcije i instaliraju novi bezbednosni patch.
Ovo se odnosi na većinu Canon-ovih fotoaparata, od EOS 70D do mirrorless EOS R modela. To se možda ne ograničava na Canon, te iz Check Point-a navode da bi i drugi proizvođači, koji koriste isti PTP protokol, takođe mogli biti ugroženi.
Izvor: Check Point Research
Komentarišite na forumu…
Dodaj komentar