Ransomvér už aj vo vašej zrkadlovke

Ransomvér už aj vo vašej zrkadlovke

Zraniteľnosti, ktoré umožňujú útok sa môžu nachádzať aj v iných chytrých zariadeniach.

Hoci sú moderné smart zariadenia navrhnuté tak, aby nám uľahčovali život, pre ich slabé zabezpečenie nás zároveň často vystavujú rôznym rizikám. V najnovšom výskume to potvrdil aj bezpečnostný výskumník Eyal Itkin z firmy Check Point, ktorý objavil celkovo šesť rôznych zraniteľností v digitálnej zrkadlovke od Canonu. Tie mu umožnili infikovať fotoaparát zákerným ransomvérom.

Chyby sa nachádzali v protokole na prenos obrázkov (Picture Transfer Protocol), cez ktorý zariadenia komunikujú s počítačom. Potencionálny útočník dokázal cez USB kábel alebo Wi-Fi šíriť a infikovať pripojené fotoaparáty rôznym malvérom alebo prevziať nad nimi kontrolu. Itkin demonštroval útok na zariadení Canon EOS 80D.

Podarilo sa mu tiež nájsť v kóde firmvéru symetrickú šifrovaciu funkciu AES a potrebné overovacie a dešifrovacie kľúče, ktoré aplikoval na vlastnú infikovanú verziu aktualizácie firmvéru. Jeho ransomvér tak nepozorovane prešiel overovacími kontrolami.

Všetky zraniteľnosti nahlásil spoločnosti Canon už koncom marca. Firma vydala bezpečnostnú záplatu začiatkom augusta. 

Podľa Itkina sa podobné zraniteľnosti môžu nachádzať aj v zariadeniach od iných výrobcov, ktorí používajú vlastnú implementáciu PTP protokolu. 

„Náš výskum ukazuje, že akékoľvek chytré zariadenie, v našom prípade DSLR fotoaparát, je náchylné na útoky. Kombinácia ceny, citlivého obsahu a širokej spotrebiteľskej základne robí z fotoaparátov lukratívny cieľ pre útočníkov,“ dodal.

(VK)