Ransomware už útočí i na digitální fotoaparáty. Zašifruje obrázky z dovolené

12. srpna 2019
TWEET SDÍLET

Bezpečnostní experti z Check Point Software Technologies zveřejnili v neděli 11. srpna informaci, podle které digitální zrcadlovky Canon obsahují zranitelnost, přes kterou je může napadnout ransomware. Malware, jenž umí zašifrovat soubory a požadovat po oběti výkupné. Výrobce již vydal nový firmware, který by měl uvedený nedostatek vyřešit.

Ransomware se v posledních letech stal hrozbou počítačového světa. Různé typy škodlivých aplikací úspěšně útočily na osobní i firemní počítače, nemocnice i systémy městských samospráv. „Úspěšný zářez“ si útočníci zapsali například u meteorologické televizní stanice The Weather Channel.

Digitální zrcadlovky v ohrožení

Zpráva Check Point Software Technologies uvádí konkrétní příklad, jak odborníci byli schopni vzdáleně nainstalovat malware do digitální zrcadlovky. Jak uvedl Eyal Itkin, použili přitom standardizovaný protokol pro přenos obrázků. Útok je možné realizovat přes USB nebo Wi-Fi.

K útoku přes bezdrátové připojení stačí infikovaný přístupový bod v podobě otevřené Wi-Fi, ke které se uživatel fotoaparátu připojí. Zejména v turisticky exponovaných oblastech by tímto způsobem mohlo být možné infiltrovat i stovky zařízení.

Při útoku přes USB je to o něco málo složitější – v tomto případě musí být na počítači nainstalovaný malware, který vše obstará. Využít může standardizovaný protokol pro přenos digitálních obrázků z fotoaparátu do počítače PTP (Picture Transfer Protocol). Ten obsahuje desítky různých příkazů s řadou dalších funkcí – od pořízení živého obrázku po aktualizaci firmwaru.

Itkin na videu názorně předvádí, jak dokázal zneužít digitální fotoaparát Canon EOS 80D přes Wi-Fi a zašifrovat obrázky na paměťové kartě, aby k nim uživatel nemohl přistupovat. Poznamenává, že foťáky by pro hackery mohly být „šťavnatým soustem“, neboť v drtivé většině případů jsou plné fotek a vzpomínek, o které jejich majitelé nebudou chtít přijít.

Snadná kořist a jednoduchý výdělek

Při skutečném útoku ransomwaru dojde nejprve k zašifrování souborů. Následně je uživatel vyzván k zaplacení určité (většinou rozhodně ne malé) částky s příslibem, že po zaplacení budou jeho data dešifrována.

Check Point uvádí, že zranitelnost v digitálních zrcadlovkách Canon objevil už v březnu tohoto roku. Bezpečnostní experti následně upozornili výrobce na svá zjištění a spolupracovali na odstranění této bezpečnostní díry.

Minulý týden Canon vydal doporučení, ve kterém upozorňuje své zákazníky, aby se vyhýbali používání nezabezpečených Wi-Fi a vypínali síťové funkce fotoaparátu, pokud je nepoužívají. Kromě toho vyzývá k neprodlené instalaci aktualizace firmwaru foťáku, obsahující opravu zabezpečení.

Itkin upozorňuje, že sice testoval pouze zařízení značky Canon, ale z důvodu spletitosti protokolu je přesvědčen, že zranitelné mohou být i produkty dalších výrobců. Záleží však na konkrétní použité implementaci.

Témata článku: Fotografický software, Canon, Fotoaparáty, Zrcadlovky, Zrcadlovky na Heureka.cz


Jednotná nabíječka USB-C je zase o krok blíž. Návrh už míří do Evropského parlamentu

Jednotná nabíječka USB-C je zase o krok blíž. Návrh už míří do Evropského parlamentu

** Za jednotný dobíjecí konektor byl v Evropě zvolen USB-C ** Výrobci jej budou muset použít ve veškeré osobní elektronice ** Návrh postupuje dalšímu schvalování, platit má za dva roky

Jan Láska
Jednotná nabíječkaUSB-CEvropská komise
NÁVOD: Jak zkrátit nepřehledné kontextové nabídky

NÁVOD: Jak zkrátit nepřehledné kontextové nabídky

** Chcete se zbavit balastu z dlouhých kontextových nabídek? ** Možná naopak oceníte možnost přidat některé užitečné položky. ** Máme pro vás tipy od přehledné utilitky až po ruční editaci registrů.

Petr Urban
Windows 11Windows 8Windows 10Software
22 nejlepších erotických thrillerů. Kde je najdete online?

22 nejlepších erotických thrillerů. Kde je najdete online?

V žáru vášně, Osudová přitažlivost, Základní instinkt, Ďábelská svůdkyně, Nebezpečné hry, Dvojitý milenec. Exkurze do historie subžánru erotických thrillerů, v němž se napětí mísí se vzrušením.

Marek Čech
Filmy, které musíte vidět
Samsung integroval čtečku otisků do platební karty. Zvýší bezpečnost a má plně nahradit PIN kód

Samsung integroval čtečku otisků do platební karty. Zvýší bezpečnost a má plně nahradit PIN kód

** Samsung se po vývoji vlastní platební karty zaměřil na bezpečnost ** Představil řešení, které umožní na kartu umístit čtečku otisků prstů ** Tato metoda splňuje i bezpečnostní pravidla od MasterCard

Martin Chroust
Kreditní kartaMasterCardČtečka otisků prstů
Podvodníci v Call of Duty Warzone mají novou zábavu. Létají v autech

Podvodníci v Call of Duty Warzone mají novou zábavu. Létají v autech

Stejně aktivně, jako Activision vymýšlí obranu proti hackerům vymýšlí i hackeři nové způsoby, jak zatopit normálním hráčům.

Michal Maliarov
Call of Duty: WarzoneBattle Royale
Nedají si pokoj. Laciné kopie Samsungu Galaxy S22 znovu předběhly originál. Jejich nákupem se zaručeně spálíte

Nedají si pokoj. Laciné kopie Samsungu Galaxy S22 znovu předběhly originál. Jejich nákupem se zaručeně spálíte

** Ještě před premiérou můžete v ruce držet S22 Ultra... **...jenže to není Galaxy a Samsung ani náhodou ** Jak nenaletět na bombastické specifikace telefonů „za hubičku“?

Martin Chroust
AliExpressČínaKopie
Suda51 jedná s Marvelem. Chystá se komiksová adaptace od akčního génia?

Suda51 jedná s Marvelem. Chystá se komiksová adaptace od akčního génia?

Tvůrce No More Heroes si možná nakonec splní svůj sen.

Michal Maliarov
MarvelByznys
Recenze hry Uncharted: The Legacy of Thieves Collection. Nathan a banda podruhé

Recenze hry Uncharted: The Legacy of Thieves Collection. Nathan a banda podruhé

Byla jen otázka času, kdy se dočkáme nějaké té remasterované verze nejnovějších dílů ze série Uncharted. A dle vývojářů nastal právě nyní ten nejlepší čas.

Ladislav Novák
Naughty DogUnchartedRecenze
Crysis 4 je oficiálně oznámeno. Vývoj střílečky nové generace je teprve v začátcích

Crysis 4 je oficiálně oznámeno. Vývoj střílečky nové generace je teprve v začátcích

Kdo by to byl čekal, že začátek roku bude tak bohatý na oznamování nových projektů. Tentokrát na řadu přichází Crytek.

Martin Nahodil
OznámeníCrytekFPS