Bezpečnostným pracovníkom spoločnosti Checkpoint sa podarilo bez väčších problémov nabúrať modernú zrkadlovku s Wi-Fi, čo využili k tomu, aby do nej nahrali škodlivý vírus. Zraniteľnosť fotoaparátov by už medzičasom mala byť opravená – informuje The Next Web.
Moderné fotoaparáty ponúkajú čoraz viac funkcií a aj tu sa (aj keď veľmi pomaly) dostávajú do popredia rôzne SMART funkcie. Síce v tomto prípade je trh a aj zákazník veľmi konzervatívny, niektoré funkcie sú však vcelku užitočné.
Napríklad integrácia Wi-Fi modemu, ktorý slúži na komunikáciu fotoaparátu a mobilu či počítača. Používateľ si dokáže bezdrôtovo stiahnuť potrebné fotografie, aj keď vzhľadom k rýchlosti prenosu ide viac-menej o núdzovú možnosť. A práve Wi-Fi bolo využité k tomu, aby sa útočníci mohli dostať k obsahu vo fotoaparáte.
Pravdepodobnosť zneužitia je veľmi malá
Pre potreby použili výskumníci fotoaparát Canon 80D, ktorý využíva na prenos obrázkov do počítača protokol PTP/IP (Picture transfer protocol). Tento protokol používajú na prenos viaceré značky ako Nikon, Canon, Kodak či Eastman. Portál CheckPoint Research ale poukazuje na to, že sa jedná o neoverený protokol, ktorý môže byť zneužitý na zavádzanie škodlivého kódu.
To samozrejme overili v praxi a prostredníctvom Wi-Fi boli schopní do fotoaparátu nahrať ransomware. Ten následne zašifroval obsah na SD karte a od obete požadoval platbu v Bitcoinoch. Pre niekoho síce stačí vybrať kartu a dať tam novú, no ak tam máš dôležité fotografie o ktoré nemôžeš prísť, inú šancu vo väčšine prípadov nemáš. Celý proces môžeš vidieť vo videu nižšie.
Pravdepodobnosť útoku je však veľmi malá, nakoľko len málo používateľov využíva Wi-Fi na prenos fotografií do počítača. Wi-Fi tak vo väčšine fotoaparátov ostáva neaktívne. Bez ohľadu na to však ide o závažnú bezpečnostnú chybu, ktorá bola ihneď oznámená spoločnosti Canon.
Tá zareagovala promptne a minulý týždeň vydala novú verziu firmvéru, ktorý túto chybu opravuje. Nie je však známe, či podobnou vadou trpia aj ostatné fotoaparáty a značky, nakoľko testovaný bol len jeden model.
Teraz čítajú
AKTUALIZOVANÉ Milióny Androidov ohrozuje vážny problém, hackeri vedia odpočúvať ľudí. Prvá značka už zasiahla
AKTUALIZOVANÉ Bazoš zamorili podvodníci vylepšeným trikom. Pokiaľ na ňom predávaš aj ty, na toto si dávaj pozor
Gigantický problém: Hackeri mali otvorené dvere cez 12-ročnú chybu. Stámilióny notebookov známeho výrobcu sú ohrozené
Zatkli „veľkú rybu" medzi podvodníkmi s kryptomenami. Prevádzkoval službu, cez ktorú prešli stovky miliónov dolárov
PRIPOMIENKA Facebook čelí novému megaproblému. Hackeri si vedia denne spojiť milióny e-mailových adries s používateľmi siete
Články, ktoré hýbu svetom
RECENZIA RECENZIA: Netflix vytiahol geniálne sci-fi z rukáva. Pri Oxygen nestrhneš oči z obrazovky
Výsledky simulácií NASA nepotešia ľudstvo. Na zastavenie asteroidu potrebujeme 5 až 10 rokov, naša obrana je takmer nulová
Cez deň pracovala ako asistentka, v noci sadala za šijací stroj. Mnohí si myslia, že sa len fotím na Instagram a za šaty pýtam 300 eur
Kolegovi robotovi zadáš prácu e-mailom ako ozajstnému človeku. J&T investuje skoro milión eur do futuristického startupu
