Хочеш знімати – плати. Фотоапарат заразили здирником
Фахівці компанії Check Point виявили в фотокамерах Canon кілька вразливостей. На прикладі Canon EOS 80D вони показали, як можна заразити камеру вірусом, який вимагав з фотографа грошові кошти.
Проблеми криються в реалізації Picture Transfer Protocol (PTP), який використовується для бездротової передачі світлин через Wi-Fi з камери на інший пристрій (наприклад, ноутбук або смартфон). Зловмисник може отримати повний контроль над операційною системою камери і заразити її вірусом.
PTP підтримує 148 різних команд, 38 з яких сприйнятливі до довільного введення даних. В цілому існує шість проблем, які можна використати для несанкціонованого доступу до пристрою. Примітно, що дві проблеми відносяться до Bluetooth, хоча у моделі Canon EOS 80D взагалі немає підтримки цієї технології.
Для початку дослідники під’єднали камеру до комп’ютера за допомогою USB-кабелю. Одночасно з цим не може бути використано бездротове з’єднання, проте експлойти, що використовують уразливість Bluetooth, все одно задіюються, завдяки чому можливе впровадження коду через USB-з’єднання. Відправлення повідомлення про стан Bluetooth при підключенні до Wi-Fi збиває камеру з пантелику, через що з’являється повідомлення про помилку.
Дослідники також знайшли баг, який дозволяє віддалене оновлення прошивки без відома користувача. Для цього вони за допомогою реверс-інжинірингу виявили ключі для перевірки легітимності прошивок і шифрування даних. Це дозволило створити експлойт, який шифрує файли на карті пам’яті і виводить на екран повідомлення з вимогою виплати грошей за розшифровку. Подібні віруси дуже поширені на комп’ютерах і мобільних пристроях.
Атаку на камери Canon можна здійснювати віддалено. При цьому пристрій прийме модифіковану хакером прошивку за легітимну і встановить її. В результаті користувач позбудеться доступу до відзнятих кадрів і не зможе фотографувати до тих пір, поки не перепрошиють камеру.
Демонстрація атаки Canon EOS 80D з установкою вірусу-шифрувальника:
Компанія Canon вже усунула виявлені вразливості і створила оновлені версії прошивок для деяких моделей камер. Оновлені прошивки доступні на сайті Canon. Для усунення цих вразливостей можна звернутися в сервісний центр компанії.