Bezpečnostní experti poľahky hackli a nahrali vírus do modernej zrkladlovky
Bezpečnostným pracovníkom spoločnosti Checkpoint sa podarilo bez väčších problémov nabúrať modernú zrkadlovku s Wi-Fi, čo využili k tomu, aby do nej nahrali škodlivý vírus. Zraniteľnosť fotoaparátov by už medzičasom mala byť opravená – informuje The Next Web.
Moderné fotoaparáty ponúkajú čoraz viac funkcií a aj tu sa (aj keď veľmi pomaly) dostávajú do popredia rôzne SMART funkcie. Síce v tomto prípade je trh a aj zákazník veľmi konzervatívny, niektoré funkcie sú však vcelku užitočné.
Napríklad integrácia Wi-Fi modemu, ktorý slúži na komunikáciu fotoaparátu a mobilu či počítača. Používateľ si dokáže bezdrôtovo stiahnuť potrebné fotografie, aj keď vzhľadom k rýchlosti prenosu ide viac-menej o núdzovú možnosť. A práve Wi-Fi bolo využité k tomu, aby sa útočníci mohli dostať k obsahu vo fotoaparáte.
Pravdepodobnosť zneužitia je veľmi malá
Pre potreby použili výskumníci fotoaparát Canon 80D, ktorý využíva na prenos obrázkov do počítača protokol PTP/IP (Picture transfer protocol). Tento protokol používajú na prenos viaceré značky ako Nikon, Canon, Kodak či Eastman. Portál CheckPoint Research ale poukazuje na to, že sa jedná o neoverený protokol, ktorý môže byť zneužitý na zavádzanie škodlivého kódu.
To samozrejme overili v praxi a prostredníctvom Wi-Fi boli schopní do fotoaparátu nahrať ransomware. Ten následne zašifroval obsah na SD karte a od obete požadoval platbu v Bitcoinoch. Pre niekoho síce stačí vybrať kartu a dať tam novú, no ak tam máš dôležité fotografie o ktoré nemôžeš prísť, inú šancu vo väčšine prípadov nemáš. Celý proces môžeš vidieť vo videu nižšie.
Pravdepodobnosť útoku je však veľmi malá, nakoľko len málo používateľov využíva Wi-Fi na prenos fotografií do počítača. Wi-Fi tak vo väčšine fotoaparátov ostáva neaktívne. Bez ohľadu na to však ide o závažnú bezpečnostnú chybu, ktorá bola ihneď oznámená spoločnosti Canon.
Tá zareagovala promptne a minulý týždeň vydala novú verziu firmvéru, ktorý túto chybu opravuje. Nie je však známe, či podobnou vadou trpia aj ostatné fotoaparáty a značky, nakoľko testovaný bol len jeden model.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Vedci to nedokázali 80 rokov, AI to zvládla hneď. Stará matematická záhada má konečne riešenie
EÚ pritvrdzuje. VPN sú z ničoho nič problémom, politici chcú odstrániť „medzeru v systéme“
Čína pošle na Mesiac „mechanika“. Pomôže vybudovať budúce základne
Ľudia sa spoja s AI a prestanú starnúť. Uznávaný vedec odhalil, čo sa stane v blízkej budúcnosti
Tvári sa ako Netflix, v skutočnosti kradne dáta. Slováci čelia novej hrozbe
NAJČÍTANEJŠIE ZO STARTITUP
ŠÚKL sťahuje z lekární známy liek proti bolesti a zápalu. Dôvodom je nečistota nad povolený limit
PREMIUMByt za 5 000 €/m² si môže dovoliť len úzka skupina ľudí, tvrdí expert. „Bohatstvo sa dnes koncentruje u menšiny“
Slovenskí hokejisti uviazli na palube. Po núdzovom pristátí ich odmietli pustiť z lietadla
5 príznakov chorej pečene u žien. Jeden detail v zrkadle môže znamenať vážny problém, varuje hepatologička
Zvrat v kauze „červy v mäse“: Kým právnici oboch strán mali prvé stretnutie, špičkoví experti stoja na strane obchodu
- 24 hod
- 48 hod
- 7 dní
-
- Nový seriál ohúril svet. Na ČSFD má 87 % a trhá rekordy sledovanosti
- Je to tu. Netflix odhalil svoj najväčší hit tohto leta, dorazí čoskoro
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- Sklamaný Netflix nechápe. V krátkom čase prepadli hneď dva veľké seriály
-
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- USA skúšajú šialený plán. 100 000-tonovú jadrovú superloď premenia na „energetickú zbraň“
- Nový seriál ohúril svet. Na ČSFD má 87 % a trhá rekordy sledovanosti
- Sklamaný Netflix nechápe. V krátkom čase prepadli hneď dva veľké seriály
-
- EÚ chcela odpísať milovaný pohon Slovákov. Pohorela však na plnej čiare
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- Nový vojnový film sa predvádza v plnej paráde. Dorazí už o pár dní, Slováci majú smolu
- Na Netflix práve dorazilo hviezdne sci-fi. Malo byť hitom roka, stal sa opak
Spojenec Západu by sa mohol dočkať jadrových zbraní. Moskve sa to vôbec nepáči
Populárna služba Slovákov zvyšuje tlak a chce viac peňazí. Doplatia na to desiatky ľudí
Nvidia investuje 150 miliárd dolárov ročne do malého ostrovného štátu. Prinesie im „AI bohatstvo“
Automobilový priemysel netrpí, len niektoré automobilky. Nové štatistiky EÚ prekvapili
Bude benzín opäť drahý? Konflikt na Blízkom východe poriadne zamáva ropou
Stellantis má investovať miliardu do elektromobilov. Európsky štát upúšťa od fosílnych palív
EÚ pritvrdzuje voči Googlu. Za porušenie nových pravidiel mu hrozí rekordná pokuta
NAJČÍTANEJŠIE ZO STARTITUP
ŠÚKL sťahuje z lekární známy liek proti bolesti a zápalu. Dôvodom je nečistota nad povolený limit
PREMIUMByt za 5 000 €/m² si môže dovoliť len úzka skupina ľudí, tvrdí expert. „Bohatstvo sa dnes koncentruje u menšiny“
Slovenskí hokejisti uviazli na palube. Po núdzovom pristátí ich odmietli pustiť z lietadla
5 príznakov chorej pečene u žien. Jeden detail v zrkadle môže znamenať vážny problém, varuje hepatologička
