2019. augusztus. 15. 11:33 Tech

Canon DSLR fényképezőgépet használ? Most vigyázzon, zsarolóvírus áldozata lehet

Azon már meg sem lepődünk, hogy zsarolóvírusok ejtik túszul a számítógépen, okostelefonokon őrzött fájlokat, az viszont újdonság, hogy ezt akár a Canon DSLR fényképezőgépeivel is megtehetik.

A Check Point biztonségi cég kutatói megmutatták, mennyire egyszerű akár távolról zsarolóvírussal fertőzni meg egy Canon DSLR fényképezőgépet, titkosítani a rajta lévő adatokat, és váltságdíjat követelni. Eyal Itkin biztonsági kutató – írja a The Hacker News – számos sebezhetőséget fedezett fel a Canon fénykepőgépek firmware-jében, amelyeket akár USB-n, akár wifin keresztül ki lehet használni.

Check Point

A Canon által kiadott biztonsági figyelmeztetés szerint a probléma a cég EOS sorozatú digitális tükörreflexes fényképezőgépeit, valamint a PowerShot SX740 HS, a PowerShot SX70 HS ls a PowerShot G5X Mark II kamerát érinti. A sebezhetőség forrását a firmware-ben lévő PTP (Picture Transfer Protocol) protokoll jelenti. Ez egy szabványos protokoll, amelyet a korszerű DSLR kamerák használnak fájlátvitelre a fényképezőgép és a számítógép vagy a mobil eszköz között, legyen szó vezetékes (USB) vagy vezeték nélküli (wifi) átvitelről. A PTP tucatnyi parancsot is támogat a kamera számos feladatának távoli elvégzésére, az élőképek készítésétől a kamera firmware-jének frissítéséig.

Kiderült, hogy a Canon PTP műveletei nem igényelnek hitelesítést, nem használnak titkosítást, és ez lehetővé teszi a támadást. Például egy USB-s eszközön keresztül, amelynek közvetítésével a ransomware a fényképezőgépre jut, vagy wifin keresztül, ha a támadó a felhasználó közelében egy hamis wifi-hozzáférési pontot hoz létre.

A kutató egy megvalósíthatósági koncepció során kihasználta a meglévő biztonsági rések egyikét, bemutatva, hogyan lehet rosszindulatú firmware-frissítést küldeni és telepíteni wifin keresztül a DSLR gépre, felhasználói közreműködés nélkül. Ez a firmware-frissítés a kamerán lévő összes fájlt titkosította, és váltságdíj-kérést jelentetett meg a fényképezőgép kijelzőjén, ugyanazzal a beépített AES funkcióval, mint amit a Canon a firmware védelmére használ.

A kutatók még márciusban jelentették a Canonnak a sebezhetőségeket, azonban a vállalat eddig csak a Canon EOS 80D firmware-jét frissítette. A további érintett modellek felhasználóinak azt javasolják, hogy a frissítés megérkeztéig kövessék az alapvető biztonsági gyakorlatot. Győződjenek meg arról, hogy a kamerához csatlakoztatott eszközök, például a számítógép, a mobil eszköz vagy a router biztonsággal kapcsolatos beállításai megfelelők-e. Ne csatlakoztassa a kamerát olyan számítógéphez vagy mobil eszközhöz, amelyet nem biztonságos hálózatban, például ingyenes Wi-Fi környezetben használnak. Ne csatlakoztassák a kamerát olyan számítógéphez vagy mobil eszközhöz, amely potenciálisan ki van téve vírusfertőzésnek. Kapcsolják ki a fényképezőgép hálózati funkcióit, ha nem használják őket. Töltsék le a hivatalos firmware-t a Canon webhelyéről, amikor az elérhetővé válik.

Sajnos a PTP protokollt más kameragyártók is használják, ami azt jelenti, hogy a probléma elég széles kört érinthet.