האקרים להפוך מצלמה Canon EOS לתוך כלי מעקב מרחוק

מצלמה דיגיטלית גבוהה EOS-1D X ניתן לפרוץ לשימוש כלי מעקב מרחוק, עם תמונות מרוחקות להורדה, נמחק ונטען, אמר חוקר במהלך האק בפקודה אבטחה ב Box באמסטרדם ביום רביעי.

מצלמה דיגיטלית SLR יש יציאת Ethernet תומך גם חיבור אלחוטי באמצעות מתאם WLAN. קישוריות זו שימושית במיוחד עבור צילומי עיתונות שיכולים להעלות במהירות את התמונות לשרת FTP או לטאבלט, על פי חוקר האבטחה הגרמני דניאל מנדה מ- ERNW. עם זאת, קישוריות המצלמה לא תוכננה עם ביטחון, אמר מנד. "אם צלם משתמש ברשת לא מאובטחת כמו רשת Wi-Fi או רשת סטארבקס, כמעט כל מי שיש לו קצת ידע מסוגל להוריד תמונות מהמצלמה", הוא אומר. כדי להסיר תוכנות זדוניות מהמחשב של Windows]

נתיב התקפה קל

את המצלמה ניתן לגשת על ידי התוקפים במספר דרכים, אמר מנד. מכיוון שמצב ההעלאה של ה- FTP שולח מידע בטקסט ברור, ניתן לשלוח את האישורים ואת העברת הנתונים המלאה, כך שניתן יהיה לחלץ תמונות שהועלו מתנועת הרשת, אמר מנד.

המצלמה כוללת גם מצב DNLA (Digital Living Network Alliance) המאפשר שיתוף מדיה בין מכשירים ואינו דורש אימות ואין לו מגבלות, אמר מנד. DNLA משתמש בפרוטוקולי הרשת של UPnP (Universal Plug and Play) לגילוי, וניתן לגשת אליהם באמצעות HTTP ו- XML ​​במצב DNLA, הוא אומר. "במצב זה, המצלמה נשרפת כמו שרת רשת", Mende אמר, והוסיף כי כל לקוח DNLA יכול להוריד את כל התמונות מהמצלמה. בגלל דפדפן יכול לשמש לקוח DNLA, זה יחסית קל לעשות זאת, הוא אמר. "במצב זה, זה גם לא קשה לקבל את האצבעות על מדה, אתה רק צריך לגלוש אל המצלמה ולהוריד את כל התמונות שאתה אוהב."

המצלמה יש גם שרת אינטרנט מובנה שנקרא שרת WFT כי יש אימות, הוא אמר. אבל בשיטת האימות שבה נעשה שימוש יש עוגיה מזהה של 4 בייטים, שניתן בקלות להתגבר עליה באמצעות כוח פראי עם שישה קווים של סקריפט פייתון, אומר מנד.

"בדיקת כל המזהים אורכת כ- 20 דקות מכיוון ששרת האינטרנט אינו מגיב, "אמר מנד. אבל מי שמציג את תעודת הזהות יכול לקבל גישה לתמונות המאוחסנות על המכשיר להגדרות המצלמה, הוא אמר. "אתה יכול למשל להפוך את עצמך למחבר של תמונה, זה יביא תועלת כאשר אתה מנסה למכור אותם", אמר מנד.

חלופה אחרת

תוקפים יכולים גם לקבל גישה מרחוק אל המצלמה EOS Utility Mode, אשר מגיע הקרובה כדי להשיג גישה שורש על המצלמה, אמר מנד. מצב השירות מאפשר למשתמשים לשלוט באופן אלחוטי על המצלמה באמצעות ממשק התוכנה EOS של Canon, אשר מספק פונקציונליות Live View, מצב הסרט, ואת היכולת להעביר תמונות באופן אלחוטי ממצלמה למחשב מרוחק.

גישה למצלמה במצב זה לא היה קל כמו להשיג שליטה באמצעות FTP או את מזהה הפגישה, על פי מנד.

כדי לגשת למצב, התוקף צריך להקשיב עבור GUID של המצלמה (מזהה ייחודי גלובלי) משודר מטושטשת. תוקף מאשר את הצורך לעכב את נתוני האימות, לנתק את תוכנת הלקוח המחוברת, ולהתחבר למצלמה באמצעות פרוטוקול PTP / IP או פרוטוקול העברת תמונה המשמש להעברת תמונות למכשירים מחוברים, בהתאם למצגת של מנד. > "אנחנו לא רק יכולים להוריד את כל התמונות שצולמו, אנחנו יכולים גם לקבל זרם חי פחות או יותר מהמצלמה", אמר מנד. "הצלחנו להפוך את המצלמה למכשיר מעקב"התקיפים יכולים גם להעלות תמונות למצלמה במצב השירות, הוא אומר.

Canon עדיין לא תיקנה את הפגיעות, לדברי מנד, שאמר שהוא לא הצליח למצוא מישהו בקנון מוכן להקשיב לו. "המצלמה נועדה לפעול בדיוק כך: מנקודת המבט של קנון, כנראה אין באג", אמר מנד, "אבל אנשים שמשתמשים במצלמה צריכים להיות מודעים לכך. שעמד כאן היום בלי לדבר עם קנון ", אמר מנדה." על בעלי הקונים של EOS-1D X לנקוט צעדים נגד כדי למנוע את ההתקפות. הם צריכים רק לאפשר חיבורי רשת ברשתות מהימנות, הוא אמר. המשתמשים צריכים תמיד להשתמש בסיסמה מאובטחת עבור רשתות WLAN מהימן, הוא אמר.

Canon לא ענה מיד לבקשה להערה.