۱۳۹۸-۰۶-۱۱ ۱۱:۴۰
تنظیم اندازه قلم

پ

۱:۲۶

دوربین‌های Canon DSLR را می‌توان از راه دور هک کرد

تهدید باج افزاری بیشتر و جدی تر می‌شود زیرا تمرکز مهاجمان اکنون فراتر از رایانه‌ها و تلفن‌های هوشمند رفته است و به سایر دستگاه‌های هوشمند متصل به اینترنت مثل دوربین‌های عکاسی منتقل شده است.

محققان امنیتی در شرکت امنیت سایبری CheckPoint نشان دادند که هکرها چقدر راحت یک دوربین دیجیتال DSLR را با باج افزاری آلوده کرده و عکس‌ها و فیلم‌های شخصی قربانی خود را گروگان می‌گیرند تا قربانیان باج بدهند.

محقق امنیتی Eyal Itkin چندین آسیب پذیری امنیتی را در سیستم عامل دوربین‌های Canon کشف کرند که می‌تواند از طریق USB و WiFi مورد سوء استفاده قرار بگیرد و به مهاجمان اجازه می‌دهد تا دوربین و ویژگی‌های آن را به خطر بیندازند.

تصور کنید که اگر مهاجمان باج افزاری را به کامپیوتر و دوربین شما تزریق کنند، باعث می‌شود که همه تصاویر شما را گروگان نگه دارند، مگر اینکه باجی را برای رهایی فایل‌های خود بپردازید.

2_0.jpg

آسیب پذیری های Canon DSLR PTP و Firmware
تمام این آسیب پذیری ها که در زیر ذکر شده است، با استفاده از روشی که Canon پروتکل انتقال تصویر گرفته شده خود (PTP) را در سیستم عامل خود پیاده سازی می‌کند(پروتکل استانداردی است که دوربین‌های DSLR مدرن از آن برای انتقال فایل‌ها بین دوربین و رایانه یا دستگاه‌های تلفن همراه از طریق سیم (USB) یا بی سیم (WiFi) استفاده می‌کنند.

عملیات PTP Canon نه احتیاج به احراز هویت دارد و نه از رمزگذاری به هیچ وجه استفاده می‌کند و ضعف امنیتی به مهاجمان اجازه می‌دهد دوربین DSLR را در سناریوهای زیر به خطر بیاندازند:

    از طریق USB - بدافزارهایی که کامپیوتر شما را به خطر انداخته‌اند می‌توانند به محض اتصال آن با کامپیوتر خود با استفاده از کابل USB به دوربین شما پخش شوند.

    از طریق WiFi - یک مهاجم نزدیک به یک دوربین DSLR هدفمند می‌تواند یک نقطه دسترسی WiFi سرکش را تنظیم کند تا دوربین شما را آلوده کند.

مترجم: مسعود سلطانیان

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط