[新聞] 單眼也成勒索軟體目標,駭客透過WiFi將記憶卡加密
https://reurl.cc/p7OX4
單眼相機也能成為勒索軟體攻擊目標,駭客可直接透過WiFi熱點將你記憶卡中的相片加密
cnBeta 發表於 2019年8月13日 10:30
惡意勒索軟體近年來已經成為電腦系統的主要威脅,在成功入侵個人電腦,醫院、企業、
機構和政府部門的系統之後就會進行加密鎖定,只有用戶交付一定的贖金才能解鎖。不過
可能會令你很意外的是,安全研究人員發現,就連單眼相機也可能會被勒索軟體攻擊。
安全軟體公司Check Point發佈的一份報告指出,如何在數位單眼相機中遠端安裝惡意程
式。研究人員Eyal Itkin發現,駭客可以透過這種方法,輕易地在數位相機中植入惡意軟
體。
他表示標準化的圖片傳輸協議( Picture Transfer Protocol,PTP)是傳遞惡意軟體的
理想途徑,因這個協議本身就沒有身份驗證的機制,可以與WiFi和USB一起使用。
其實數位相機早有被駭客入侵劫持的紀錄,只是以前是透過 USB 連接。事實上,任何透
過 USB 與電腦相連的裝置,包括數位相機、USB 隨身碟、讀卡機、智慧型手機等,都有
被惡意攻擊的可能性,這也是何以許多公司(尤其高科技半導體大廠為然)會嚴禁使用
USB 裝置的緣故。
該報告中指出,駭客可以在熱門景點放置一個帶有風險的WiFi熱點,可以是自己設置的或
是駭入的,然後只要單眼數位相機有連接WiFi的功能,連上了這個熱點後駭客就可以啟動
攻擊,甚至進一步感染用戶的PC。
在這一段影片中,Itkin展示了他如何利用WiFi入侵Canon E0S 80D並加密SD卡上的圖片,
讓使用者無法瀏覽這些圖片。
他還指出,相機對於駭客來說可能是一個特別有價值的目標:畢竟相機中可能會存在很多
用戶不想要刪除的影像資料。而且在真正的勒索軟體攻擊中,駭客設定的贖金往往不會太
高,因此很多人會願意交付贖金來擺脫不便。
Check Point表示它在3月份披露了佳能的漏洞,並且於5月份開始進行安全修補的工作。
上週,佳能發佈了安全公告,告訴人們避免使用不安全的WiFi網路,在不使用時關閉網路
功能,並在相機上更新並安裝新的更新。
Itkin表示目前他們只對佳能的相機進行了測試,但是他表示,由於協議的複雜性,我們
還認為其他相機廠商也可能容易受到這種攻擊,但這取決於相機廠商各自的情況。
新聞轉載自cnbeta
--
我有成立一個新的youtube頻道,會收集一些NBA球隊的影片連結,不定期更新
這是我剛建立的新頻道,歡迎大家訂閱!!
https://goo.gl/r6c2Aa
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.53.56 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/DSLR/M.1565671731.A.10B.html
推
08/13 12:57,
6年前
, 1F
08/13 12:57, 1F
推
08/13 13:09,
6年前
, 2F
08/13 13:09, 2F
推
08/13 15:28,
6年前
, 3F
08/13 15:28, 3F
→
08/13 18:12,
6年前
, 4F
08/13 18:12, 4F
推
08/13 18:46,
6年前
, 5F
08/13 18:46, 5F
推
08/13 18:59,
6年前
, 6F
08/13 18:59, 6F
→
08/13 20:49,
6年前
, 7F
08/13 20:49, 7F
推
08/13 20:58,
6年前
, 8F
08/13 20:58, 8F
→
08/13 21:42,
6年前
, 9F
08/13 21:42, 9F
→
08/13 23:19,
6年前
, 10F
08/13 23:19, 10F
→
08/13 23:20,
6年前
, 11F
08/13 23:20, 11F
推
08/13 23:40,
6年前
, 12F
08/13 23:40, 12F
→
08/13 23:41,
6年前
, 13F
08/13 23:41, 13F
推
08/14 19:36,
6年前
, 14F
08/14 19:36, 14F
推
08/14 21:11,
6年前
, 15F
08/14 21:11, 15F