Фахівці компанії Check Point виявили в фотокамерах Canon кілька вразливостей. На прикладі Canon EOS 80D вони показали, як можна заразити камеру вірусом, який вимагав з фотографа грошові кошти.
Проблеми криються в реалізації Picture Transfer Protocol (PTP), який використовується для бездротової передачі світлин через Wi-Fi з камери на інший пристрій (наприклад, ноутбук або смартфон). Зловмисник може отримати повний контроль над операційною системою камери і заразити її вірусом.
PTP підтримує 148 різних команд, 38 з яких сприйнятливі до довільного введення даних. В цілому існує шість проблем, які можна використати для несанкціонованого доступу до пристрою. Примітно, що дві проблеми відносяться до Bluetooth, хоча у моделі Canon EOS 80D взагалі немає підтримки цієї технології.
Для початку дослідники під’єднали камеру до комп’ютера за допомогою USB-кабелю. Одночасно з цим не може бути використано бездротове з’єднання, проте експлойти, що використовують уразливість Bluetooth, все одно задіюються, завдяки чому можливе впровадження коду через USB-з’єднання. Відправлення повідомлення про стан Bluetooth при підключенні до Wi-Fi збиває камеру з пантелику, через що з’являється повідомлення про помилку.
Атаку на камери Canon можна здійснювати віддалено. При цьому пристрій прийме модифіковану хакером прошивку за легітимну і встановить її. В результаті користувач позбудеться доступу до відзнятих кадрів і не зможе фотографувати до тих пір, поки не перепрошиють камеру.
Демонстрація атаки Canon EOS 80D з установкою вірусу-шифрувальника:
Компанія Canon вже усунула виявлені вразливості і створила оновлені версії прошивок для деяких моделей камер. Оновлені прошивки доступні на сайті Canon. Для усунення цих вразливостей можна звернутися в сервісний центр компанії.