Bezpečnostným pracovníkom spoločnosti Checkpoint sa podarilo bez väčších problémov nabúrať modernú zrkadlovku s Wi-Fi, čo využili k tomu, aby do nej nahrali škodlivý vírus. Zraniteľnosť fotoaparátov by už medzičasom mala byť opravená – informuje The Next Web.
Moderné fotoaparáty ponúkajú čoraz viac funkcií a aj tu sa (aj keď veľmi pomaly) dostávajú do popredia rôzne SMART funkcie. Síce v tomto prípade je trh a aj zákazník veľmi konzervatívny, niektoré funkcie sú však vcelku užitočné.
Napríklad integrácia Wi-Fi modemu, ktorý slúži na komunikáciu fotoaparátu a mobilu či počítača. Používateľ si dokáže bezdrôtovo stiahnuť potrebné fotografie, aj keď vzhľadom k rýchlosti prenosu ide viac-menej o núdzovú možnosť. A práve Wi-Fi bolo využité k tomu, aby sa útočníci mohli dostať k obsahu vo fotoaparáte.
Pravdepodobnosť zneužitia je veľmi malá
Pre potreby použili výskumníci fotoaparát Canon 80D, ktorý využíva na prenos obrázkov do počítača protokol PTP/IP (Picture transfer protocol). Tento protokol používajú na prenos viaceré značky ako Nikon, Canon, Kodak či Eastman. Portál CheckPoint Research ale poukazuje na to, že sa jedná o neoverený protokol, ktorý môže byť zneužitý na zavádzanie škodlivého kódu.
To samozrejme overili v praxi a prostredníctvom Wi-Fi boli schopní do fotoaparátu nahrať ransomware. Ten následne zašifroval obsah na SD karte a od obete požadoval platbu v Bitcoinoch. Pre niekoho síce stačí vybrať kartu a dať tam novú, no ak tam máš dôležité fotografie o ktoré nemôžeš prísť, inú šancu vo väčšine prípadov nemáš. Celý proces môžeš vidieť vo videu nižšie.
Pravdepodobnosť útoku je však veľmi malá, nakoľko len málo používateľov využíva Wi-Fi na prenos fotografií do počítača. Wi-Fi tak vo väčšine fotoaparátov ostáva neaktívne. Bez ohľadu na to však ide o závažnú bezpečnostnú chybu, ktorá bola ihneď oznámená spoločnosti Canon.
Tá zareagovala promptne a minulý týždeň vydala novú verziu firmvéru, ktorý túto chybu opravuje. Nie je však známe, či podobnou vadou trpia aj ostatné fotoaparáty a značky, nakoľko testovaný bol len jeden model.
Teraz čítajú
NESMIEŠ PREHLIADNUŤ Tragická nehoda? Len navonok. Podvodníci našli nový spôsob ako od Slovákov ukradnúť údaje k FB
Náklady na IT v zdravotníctve narástli pre pandémiu o 10 % - ktoré oblasti potrebovali najviac peňazí?
Obrovský problém? Clubhouse potvrdil, že mu unikli zvukové nahrávky ľudí
AKTUALIZOVANÉ Na takmer 30 000 Mac počítačov útočí nový malvér
„Matka všetkých hackerských únikov“: Uniklo 3,2 miliárd hesiel k e-mailovým adresám, môže byť medzi nimi aj tvoje
Články, ktoré hýbu svetom
Formula E odštartovala hrôzostrašne: Prvé preteky v Saudskej Arábii poznačil pokus o raketový útok
NESMIEŠ PREHLIADNUŤ Na hernej scéne bude v marci horúco. Toto sú skvelé hry na PC aj next-gen porty slávnych sérií, ktoré si zahráš
Projekt Slovákov ti zadarmo pomôže dostať sa k peniazom od štátu. Nechcú sa viac pozerať na chaos v štátnej pomoci
Svetu hrozí klimatická katastrofa. Na jej odvrátenie nám ostáva 10 mesiacov, varuje OSN
