最新相機文章

Image credit: Check Point Research

相机也有可能受到勒索软件的威胁

骇客会通过 Wi-Fi 在记忆卡上给照片文件加密。

Sanji Feng
2019 年 8 月 12 日, 晚上 10:31
Check Point Research

在一般人的认知中,因为相机的联网功能相对来说没那么丰富,所以其并没有那么容易成为骇客们攻击的目标。但实际的情况并非如此,日前 Check Point Software 的研究者们发现,近来开始有骇客瞄准了单反和无反相机。他们会利用 Wi-Fi 向相机植入恶意软件,然后以给照片加密的形式对用户进行勒索。

具体来说,这一攻击是以图片传输协议(Picture Transfer Protocol)无验证同时又支持有线及无线的特性来作为实现基础。而 CPS 发现这一问题的过程也让人有点哭笑不得,他们恰恰是在 Magic Lantern 制作的佳能 EOS 80D 功能加强版固件里找到漏洞的。从下面这段视频中,你可以看到研究者先设定了一个有问题的 Wi-Fi 接入点。然后当其进入相机的连线范围后,研究者就可以发起攻击,进入 SD 卡将影像文件加密。在此之后,相机上就只能看到勒索的信息,不付「赎金」就别想再看到照片了。



CPS 认为对心怀不轨的骇客来说,相机其实是十分合适的攻击对象。因为它里面往往存有对用户极具价值的影像内容,这就让攻击变得非常有利可图。早在三月的时候,CPS 就将这一问题回报给了佳能(涉及最多的就是来自佳能的机种,但其它使用相同协议的相机也有风险),而在上周佳能也终于发布了安全补丁程序,并且提醒使用者要避开不安全的 Wi-Fi,以及在不必要时尽量关掉相机的网络。