Check Point揭露數位相機使用的圖片傳輸協定(PTP)含有眾多安全漏洞,允許駭客藉由相機與電腦之間的USB連線或Wi-Fi連線發動攻擊,研究人員並展示了影片,在Canon的EOS 80D相機上植入勒索軟體,加密相機SD卡的檔案。(圖片翻攝自https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera/)

資安業者Check Point 上周揭露,各家數位相機所使用的圖片傳輸協定(Picture Transfer Protocol,PTP)含有眾多安全漏洞,將允許駭客藉由相機與電腦之間的USB連線或Wi-Fi連線發動攻擊,且成功展示了在Canon的EOS 80D相機上植入勒索軟體,加密相機SD卡上的所有檔案。

PTP為一由國際成像產業協會(International Imaging Industry Association,I3A)所打造的圖片傳輸協定,讓數位相機得以向電腦或其它的周邊設備傳輸圖片。

Check Point則指出,Canon所導入的PTP含有6個安全漏洞,其中有5個屬於緩衝區溢位漏洞,包括CVE-2019-5994 、CVE-2019-5998、CVE-2019-5999、CVE-2019-6000與CVE-2019-6001,另一個CVE-2019-5995漏洞為無聲的惡意韌體更新。

研究人員表示,選擇Canon EOS 80D作為攻擊目標有許多原因,一是Canon為全球最大的數位單眼相機製造商,擁有超過50%的市占率,再加上Canon EOS 80D同時支援USB與Wi-Fi傳輸,而且還有熱鬧的Magic Lantern(ML)改裝社群,該社群利用開源的ML替Canon EOS相機新增功能,提供了完善的Canon韌體文件。

Check Point表示,USB與Wi-Fi讓相機曝露在周遭環境中,使得接近Wi-Fi或已挾持USB的駭客得以以惡意程式感染相機;而他們也展示了如何利用假冒的Wi-Fi熱點來開採上述漏洞,並成功加密了存放在相機SD卡上的照片,還在相機螢幕上秀出勒索聲明。

Canon在今年3月底收到Check Point的漏洞報告之後,便與Check Point合作修補漏洞,也在上周更新了韌體,鼓勵用戶更新韌體,並強調迄今尚未發現任何相關的攻擊行動。


Advertisement

更多 iThome相關內容