Bezpečnostní experti poľahky hackli a nahrali vírus do modernej zrkladlovky
Bezpečnostným pracovníkom spoločnosti Checkpoint sa podarilo bez väčších problémov nabúrať modernú zrkadlovku s Wi-Fi, čo využili k tomu, aby do nej nahrali škodlivý vírus. Zraniteľnosť fotoaparátov by už medzičasom mala byť opravená – informuje The Next Web.
Moderné fotoaparáty ponúkajú čoraz viac funkcií a aj tu sa (aj keď veľmi pomaly) dostávajú do popredia rôzne SMART funkcie. Síce v tomto prípade je trh a aj zákazník veľmi konzervatívny, niektoré funkcie sú však vcelku užitočné.
Napríklad integrácia Wi-Fi modemu, ktorý slúži na komunikáciu fotoaparátu a mobilu či počítača. Používateľ si dokáže bezdrôtovo stiahnuť potrebné fotografie, aj keď vzhľadom k rýchlosti prenosu ide viac-menej o núdzovú možnosť. A práve Wi-Fi bolo využité k tomu, aby sa útočníci mohli dostať k obsahu vo fotoaparáte.
Pravdepodobnosť zneužitia je veľmi malá
Pre potreby použili výskumníci fotoaparát Canon 80D, ktorý využíva na prenos obrázkov do počítača protokol PTP/IP (Picture transfer protocol). Tento protokol používajú na prenos viaceré značky ako Nikon, Canon, Kodak či Eastman. Portál CheckPoint Research ale poukazuje na to, že sa jedná o neoverený protokol, ktorý môže byť zneužitý na zavádzanie škodlivého kódu.
To samozrejme overili v praxi a prostredníctvom Wi-Fi boli schopní do fotoaparátu nahrať ransomware. Ten následne zašifroval obsah na SD karte a od obete požadoval platbu v Bitcoinoch. Pre niekoho síce stačí vybrať kartu a dať tam novú, no ak tam máš dôležité fotografie o ktoré nemôžeš prísť, inú šancu vo väčšine prípadov nemáš. Celý proces môžeš vidieť vo videu nižšie.
Pravdepodobnosť útoku je však veľmi malá, nakoľko len málo používateľov využíva Wi-Fi na prenos fotografií do počítača. Wi-Fi tak vo väčšine fotoaparátov ostáva neaktívne. Bez ohľadu na to však ide o závažnú bezpečnostnú chybu, ktorá bola ihneď oznámená spoločnosti Canon.
Tá zareagovala promptne a minulý týždeň vydala novú verziu firmvéru, ktorý túto chybu opravuje. Nie je však známe, či podobnou vadou trpia aj ostatné fotoaparáty a značky, nakoľko testovaný bol len jeden model.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
Ruské drony si už ani neškrtnú. Ukrajina našla geniálny trik, ako ich zneškodniť
Je najvyšší čas vymazať túto appku. Hackeri cez ňu získali heslá Slovákov a už ukradli desiatky miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP
Veľký požiar na východnom Slovensku. Hasiči zachraňujú pred ohňom domy
Mozgová hmla či výpadky pamäti: Príznaky menopauzy môžu byť tichým varovaním pred zákernou chorobou
Polícia pátra po mužovi, ktorý zneužil ženu v masážnom salóne. Môže ísť o cudzinca
Pohoda 2025 odhalila ďalšie veľké meno. Na letisku v Trenčíne vystúpi hudobná ikona
Rada STVR zvolila nového riaditeľa. Poznáme meno šéfa verejnoprávneho média
- 24 hod
- 48 hod
- 7 dní
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Vedci neverili vlastným očiam. 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto
- Ľudstvo konečne dostane nevyčerpateľný zdroj energie. Len časť z neho dá elektrinu na milióny rokov
- Európska veľmoc extrémne zbrojí. Jej územie budú chrániť autonómne roboty
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
- Sovietom vybuchovali reaktory, americké nevedeli plávať. Príbeh, ako Rusi pomocou USA zabili najväčšiu jadrovú ponorku
- Európska veľmoc extrémne zbrojí. Jej územie budú chrániť autonómne roboty
- Čína zosmiešnila Západ. Nový fúzny reaktor vytvára 5-krát viac energie, sľubuje elektrinu zadarmo od 2027
-
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- Našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Robí si na ňu zálusk NATO aj Ukrajina. Sused Ruska má novú kamikadze zbraň na obranu štátu
- Slováci oslavujú, Gmail dostal skvelú funkciu. Tu je návod, ako si ju zapneš
Zlato kleslo najprudšie za posledné týždne. Môže za to dohoda medzi USA a Čínou
Koniec éry inkluzívnych programov v korporáciách? Toto nikto nečakal
Spolupráca cez oceán. EÚ a Japonsko sa zameriavajú na digitálnu suverenitu
Banka vstupuje do AI. Slovenská sporiteľňa chce zodpovedné inovácie
Slovenská veda naberá výkon. Nový superpočítač Perun zmení výskum aj AI
NAJČÍTANEJŠIE ZO STARTITUP
Veľký požiar na východnom Slovensku. Hasiči zachraňujú pred ohňom domy
Mozgová hmla či výpadky pamäti: Príznaky menopauzy môžu byť tichým varovaním pred zákernou chorobou
Polícia pátra po mužovi, ktorý zneužil ženu v masážnom salóne. Môže ísť o cudzinca
Pohoda 2025 odhalila ďalšie veľké meno. Na letisku v Trenčíne vystúpi hudobná ikona
Rada STVR zvolila nového riaditeľa. Poznáme meno šéfa verejnoprávneho média
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
