Canon EOS 80D

Специалисты компании Check Point обнаружили в фотокамерах Canon несколько уязвимостей. На примере Canon EOS 80D они показали, как можно заразить камеру вирусом, вымогающим с фотографа денежные средства.

Проблемы кроются в реализации Picture Transfer Protocol (PTP), который используется для беспроводной передачи снимков по Wi-Fi с камеры на другое устройство (например, ноутбук или смартфон). Злоумышленник может получить полный контроль над операционной системой камеры и заразить её вирусом.

PTP поддерживает 148 различных команд, 38 из которых восприимчивы к произвольному вводу данных. В общей сложности существует шесть проблем, которые можно задействовать для несанкционированного доступа к устройству. Примечательно, что две проблемы относятся к Bluetooth, хотя у модели Canon EOS 80D вообще нет поддержки этой технологии.

Для начала исследователи подключили камеру к компьютеру с помощью USB-кабеля. Одновременно с этим не может быть использовано беспроводное соединение, однако эксплойты, использующие уязвимость Bluetooth, всё равно задействуются, благодаря чему возможно внедрение кода через USB-соединение. Отправка уведомления о состоянии Bluetooth при подключении к Wi-Fi сбивает камеру с толку, из-за чего появляется сообщение об ошибке.

Canon EOS 80D

Исследователи также нашли баг, который разрешает удалённое обновление прошивки без ведома пользователя. Для этого они с помощью реверс-инжиниринга выявили ключи для проверки легитимности прошивок и шифрования данных. Это позволило создать эксплойт, который шифрует файлы на карте памяти и выводит на экран сообщение с требованием выплаты денег за расшифровку. Подобные вирусы широко распространены на компьютерах и мобильных устройствах.

Атаку на камеры Canon можно осуществлять удалённо. При этом устройство примет модифицированную хакером прошивку за легитимную и установит её. В результате пользователь лишится доступа к отснятым кадрам и не сможет фотографировать до тех пор, пока не перепрошьёт камеру.

Демонстрация атаки Canon EOS 80D с установкой вируса-шифровальщика:



Компания Canon уже устранила обнаруженные уязвимости и создала обновлённые версии прошивок для некоторых моделей камер. Обновлённые прошивки доступны на сайте Canon. За устранением этих уязвимостей можно обратиться в сервисный центр компании.



iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru