Bezpečnostný výskumník firmy Check Point úspešne spustil na kamere Canon ransomvér

Canon

Zdroj: Check Point Research

V našich podcastoch a na našom blogu často hovoríme o ransomvér útokoch. Tentoraz tu máme jeden neobvyklý spôsob ako a kde spustiť ransomvér. Bezpečnostný výskumník Eyal Itkin sa na službe twitter vyjadril, že to bol najzábavnejši projekt na ktorom pracoval. Člen Check Point Research sa rozhodol zistiť, či je možné spustiť ransomvér na kamere od firmy Canon. Vybral si na to kameru Canon EOS 80D.

Hlavné dôvody boli, že Canon je firma s veľkým podielom na trhu, Canon EOS 80D podporuje USB aj Wi-Fi prenos obrázkov a okolo Canon kamier je komunita, ktorá produkuje vlastný vylepšený firmvér s názvom Magic Lantern.

Prvá úloha bola získať firmvér. To sa podarilo, ale bol zašifrovaný AES šifrou. Keďže projekt Magic Lantern neuverejnil kľúč (musia ho mať ak upravujú firmvér), pomohli si ich nástrojom na uloženie obsahu pamäte kamery na SD kartu.

Následne začali hľadať chyby v PTP (Picture Transfer Protocol) vrstve, ktorá je zodpovedná za komunikáciu cez USB alebo Wi-Fi. Po rôznych testoch a hľadaní našli potrebné zraniteľnosti. Nakoniec na šifrovanie obrázkov využili vstavané funkcie na šifrovanie a dešifrovanie, ktoré sa využívajú pri normálnej aktualizácii firmvéru.

Posledný krok bol vytvoriť Wi-Fi sieť, ktorú kamera hľadá a automaticky sa k nej pripojí. Ako to vyzerá v praxi si pozrite na videu:

Canon sa dozvedel o chybách v marci, v júli Check Point verifikoval funkčnosť opráv a v auguste Canon vydal opravy. Samozrejme sa môžete zamyslieť nad tým, či je to realistický útok. Pre profesionálneho fotografa, ktorý po pripojení cez USB (alebo Wi-Fi) príde o drahocenné fotky je to veľmi reálne. Práve preto profesionálni fotografi používajú na zálohy v teréne dedikované zálohovacie zariadenia bez použitia počítača. Tie ich ochránia nielen voči fyzickému poškodeniu kamery a karty, ale aj proti ransomvéru.

Obrázok: Check Point Research

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…