站長之家(ChinaZ.com) 8月13日 消息:比特幣勒索軟體經常想方設法攻擊某一系統或者設備,那麼最新潛在的受害者會是誰呢?你可能想不到——是數碼單眼相機。
註:圖片來自theinquirer截圖
據TNW報導,一組研究人員成功利用EOS 80D數位相機的漏洞攻擊了該設備,並模仿通過劫持設備所有者的照片要求支付特幣贖金。
據介紹,網絡安全公司Check Point Research 利用了相機的圖像傳輸協議(PTP),這是一種典型的用於將圖像從設備傳輸到計算機的軟體。許多現代相機可以通過無線連接傳輸圖像,這種連接以前被稱為PTP/IP。雖然這是一個有用的功能,但同樣為黑客提供了一個有價值的攻擊載體。
研究人員指出,PTP是一個未經認證的協議,支持幾十個複雜的命令。因此,黑客可以濫用它向毫無防備的像機植入惡意代碼。
在上訴案例中,研究人員能夠通過WiFi植入一個勒索軟體對相機存儲內容進行加密。攻擊完成後,相機屏幕上將留下一條勒索信息,要求支付比特幣贖金才會返還所有者的文件。
據悉,佳能已經於上周發布了相機固件補丁,並發布了安全通知。目前尚不知道該漏洞對其它相機是否有效。