Kamera DSLR Anda dapat dibajak oleh peretas, mengenkripsi foto Anda

2 2 minutes read

Berita Terkait

Para peneliti di perusahaan keamanan Israel, Check Point, telah menemukan sejumlah kerentanan yang memungkinkan ransomware dipasang pada model kamera Canon DSLR.

Dia ransomware itu semacam malware yang, setelah dipasang di komputer kami, didedikasikan untuk mengenkripsi file kami dan memblokir sistem. Dia kemudian biasanya menunjukkan pesan di mana dia memperingatkan korban bahwa dia bisa kehilangan datanya. "Solusi" yang disajikan melibatkan transfer uang ke pencipta program jahat; Biasanya menggunakan Bitcoin atau mata uang virtual lain untuk menghindari dilacak oleh polisi. Secara teori, jika kita melakukan pembayaran, kita akan menerima kata sandi yang bisa kita gunakan untuk mendekripsi file kita.

Awalnya ransomware mereka sangat sukses menyerang komputer, tetapi sedikit demi sedikit mereka berkembang ke perangkat lain. Penelitian Check Point telah menunjukkan bahwa dimungkinkan untuk membawa model serangan ini ke kamera DSLR, menciptakan bukti konsep yang mampu mengenkripsi foto yang tersimpan dalam memori kamera.

Kamera DSLR kami dapat dibajak

Serangan itu dimungkinkan berkat enam kerentanan yang ditemukan oleh para ahli; Penyelidikan berfokus pada Canon EOS 80D DSLR, tetapi konsep di balik serangan itu dapat berlaku untuk model lain.

Kesalahan mempengaruhi implementasi PTP (Picture Transfer Protocol), protokol yang digunakan dalam kamera Canon untuk mentransfer foto kami ke perangkat lain, seperti komputer kami. Protokol ini didasarkan pada serangkaian perintah, tergantung pada metode koneksi; Metode ini dapat digunakan baik dalam koneksi kabel langsung ke komputer kita, dan dengan Bluetooth atau Wi-Fi. Harus diklarifikasi bahwa model kamera ini tidak mendukung transfer Bluetooth, tetapi model lain dapat diserang oleh metode ini.

Jika seorang penyerang berhasil menginfeksi komputer kami, kamera dapat diserang segera setelah kami menghubungkannya. Salah satu perintah memungkinkan Anda untuk melakukan pembaruan dari firmware jauh tanpa izin pengguna; seorang penyerang kemudian dapat memaksa instalasi firmware yang dimodifikasi menggunakan kunci enkripsi yang diperoleh dengan teknik terbalik.

Metode ini memungkinkan peneliti untuk membuat mengeksploitasi yang bekerja melalui USB dan Wi-Fi, dan yang memperoleh kontrol penuh dari kamera. Mereka bahkan memiliki akses ke penyimpanan, dan itu memungkinkan mereka untuk mengenkripsi foto dan menampilkan pesan kepada pengguna yang meminta pembayaran.

Turis, tujuan utama

Korban utama dari serangan ini mungkin adalah wisatawan, terutama jika mereka terhubung melalui jaringan Wi-Fi publik. Foto-foto yang mereka ambil dalam perjalanan mereka bisa hilang selamanya; Dalam kasus-kasus itu, banyak yang bisa begitu putus asa sehingga mereka akan membayar jumlah yang diminta tanpa ragu.

Namun, di Omicrono kami selalu menyarankan untuk tidak membayar. Bukan hanya karena itu mendorong peretas untuk lebih berkembang ransomwaretetapi karena tidak ada tidak ada jaminan bahwa kami akan menerima kunci enkripsi.

Canon telah diberitahu tentang kerentanan ini, dan sejak 30 Juli lalu menawarkan pembaruan firmware, yang harus kita instal jika kita memiliki EOS 80D. Tetapi ada sesuatu yang memberi tahu kita bahwa ini hanyalah permulaan, dan bahwa kamera kita akan menjadi target peretas berikutnya.

Name	Domain	Purpose	Expiry	Type
wpl_user_preference	apsachieveonline.org	WP GDPR Cookie Consent Preferences	1 year	HTTP
YSC	youtube.com	YouTube session cookie.	Session	HTTP
AWSALB	api.intentiq.com	Amazon Web Services Load Balancer cookie.	7 days	HTTP

Name	Domain	Purpose	Expiry	Type
VISITOR_INFO1_LIVE	youtube.com	YouTube cookie.	Session	HTTP
GPS	youtube.com	Google advertising domain	Session	HTTP

Name	Domain	Purpose	Expiry	Type
uid	tynt.com	Generic AddThis tracking cookie.	1 year	HTTP
bkdc	bluekai.com	BlueKai tracking cookie.	Session	HTTP
bku	bluekai.com	BlueKai tracking cookie.	Session	HTTP
IDE	doubleclick.net	Google advertising cookie used for user tracking and ad targeting purposes.	1 day	HTTP
_cc_dc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_id	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_cc	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
_cc_aud	crwdcntrl.net	Lotame tracking cookie.	6 months	HTTP
vuid	vimeo.com	Vimeo tracking cookie	2 years	HTTP

Name	Domain	Purpose	Expiry	Type
CountUid	histats.com	---	1 year	---
HstCfa4342789	apsachieveonline.org	---	1 year	---
HstCmu4342789	apsachieveonline.org	---	1 year	---
HstCnv4342789	apsachieveonline.org	---	1 year	---
HstCns4342789	apsachieveonline.org	---	1 year	---
m	dtscout.com	---	Session	---
df	dtscout.com	---	3 months	---
l	dtscout.com	---	3 months	---
__stid	sharethis.com	---	1 year	---
__dtsu	apsachieveonline.org	---	3 months	---
33x_ps	33across.com	---	1 year	---
__cfduid	apsachieveonline.org	Generic CloudFlare functional cookie.	1 year	HTTP
HstCla4342789	apsachieveonline.org	---	1 year	---
HstPn4342789	apsachieveonline.org	---	1 year	---
HstPt4342789	apsachieveonline.org	---	1 year	---
b	dtscout.com	---	Session	---
st	dtscout.com	---	Session	---
pxcelPage_c010_C	t.sharethis.com	---	14 days	---
pids	tynt.com	---	3 months	---
pxcelBcnLcy	t.sharethis.com	---	51 years	---
ab	agkn.com	---	1 year	---
IQver	intentiq.com	---	2 years	---
intentIQ	intentiq.com	---	2 years	---
intentIQCDate	intentiq.com	---	2 years	---
AWSALBCORS	api.intentiq.com	---	7 days	---
bkpa	bluekai.com	---	6 months	---

Berita Terkait

Kamera DSLR kami dapat dibajak

Turis, tujuan utama

Pos terkait

Apa Arti “TLDR”, dan Bagaimana Cara Anda Menggunakannya?

Hari pertama Apple Toko di Arab Saudi dapat dibuka pada 2019

Huawei Watch GT 2, membocorkan smartwatch Huawei berikutnya

10 aplikasi pemutar musik terbaik untuk Android! (Diperbarui 2019)