체크 포인트 분석가들은 사진 전송 프로토콜의 구현에 여섯 개 취약점 발견 (PTP) 캐논 카메라에 사용.
티이러한 문제의 그 착취는 결국에 어떤 악성 코드를 설치하는 공격자 장치를 통해 차단 제어를 가능하게하고 있습니다 DSLR ("포함무선으로"경로 카메라는 무선 접속을 지원하는지)."우리의 연구는 근접 침입자를 보여줍니다 (와이파이), 이미 우리의 PC를 납치 공격자 (USB), 또한 전파 및 악성 코드 우리의 사랑하는 카메라를 감염시킬 수 있습니다. 공격자가 컴퓨터와 카메라 모두에 랜섬 주입하는 경우에 당신이 어떻게 반응 할 것인지 상상, 당신이 몸값을 지불하지 않으면 그 원인은 "사진 인질을 모두 잡아, - 보고서 체크 포인트 연구원.
연구자들은 발견 캐논 카메라의 취약점 및 시연 를 사용하여 이러한 공격 EOS 80D SLR 카메라, 그들은 결국 Wi-Fi 연결을 통해 랜섬웨어에 감염되는.
처음에, 전문가들은 조심스럽게 캐논 카메라에서 PTP의 구현을 조사. 그리고 그들은 모두 공부 148 지원되는 명령, 다음에 목록을 좁혀 38 이들의 입력 버퍼를 갖도록. 그러므로, 여섯 가지 문제점이 확인되었다. 취약 팀과 자신의 고유 식별자의 목록은 아래에서 볼 수 있습니다. 이러한 취약점의 모든 카메라에 대한 무단 액세스를 이용해야하지 않는 것이 주목할 가치가있다.
- CVE-2019-5994 - SendObjectInfo에 버퍼 오버 플로우 (연산 코드 0x100C);
- CVE-2019-5998 - NotifyBtStatus에서 버퍼 오버 플로우 (오피 0x91F9);
- CVE-2019-5999 - BLERequest에서 버퍼 오버 플로우 (연산 코드 0x914C);
- CVE-2019-6000 - SendHostInfo에서 버퍼 오버 플로우 (오피 0x91E4);
- CVE-2019-6001 - SetAdapterBatteryReport에서 버퍼 오버 플로우 (오피 0x91FD);
- CVE-2019-5995 - 악성 코드에 대한 "침묵"펌웨어 업데이트.
명령에 위치한 두 번째 및 세 번째 취약점 블루투스 관련이있는 것으로 밝혀졌다, 이런 유형의 연결을 모두 지원하지 않는 연구 카메라에 사용하지만,.
연구진은 USB 케이블을 사용하여 컴퓨터에 정기적으로 연결에서 카메라를 점검하기 시작 말. 카메라가 USB를 통해 접속하는 경우, 무선 접속을 사용할 수 없다, 하나, 전문가들은 아직 테스트하고 악용 그들의 조정할 수 있습니다, 상기리스트에서 상기 제 취약점을 이용하여, 그들은 USB 연결을 통해 코드를 실행에 성공까지.
비디오 체크 포인트의 프리젠 테이션 악용 랜섬하나, 무선 접속을 전환 한 후, 은 단순히 작동이 중지 악용, 카메라가 오작동 한. 사실, Wi-Fi 접속을 통해 접속할 때 블루투스 상태 통지를 전송하는 카메라를 혼동이다 (특히 그것도 블루투스를 지원하지 않는 점을 고려).
그런 다음 연구자들은 다른 버그를 검색을 계속하고 사용자의 상호 작용없이 원격 펌웨어 업그레이드를 할 수있는 문제가 발견. 리버스 엔지니어링 펌웨어 및 암호화의 정당성을 확인하기 위해 키를 식별하는 데 도움이.
또한 읽기: 새로운 Dragonblood 취약점 WPA3에 미치는 영향 및 Wi-Fi 인터넷 암호를 공개
이러한 펌웨어 업데이트는 모든 올바른 서명을해야합니다, 카메라는 합법적 인 하나를 취할 것. 결과, 전문가 만이 모두 USB를 통해 작품을 악용 만들 수 있었다 및 Wi-Fi를하지, 그러나 동시에 그들은 카메라의 메모리 카드에 파일을 암호화하는 방법을 발견. 이것에 대한, 펌웨어 업데이트 프로세스와 동일한 암호화 기능을 사용 하였다. 비디오는 아래로 Wi-Fi를 통해 캐논 EOS 80D에 대한 공격과 카메라의 암호화를 보여줍니다.
캐논은 이미 게시 한 보안 공지 발견 된 문제에. 이 문서는 회사가 사이버 범죄자에 의해 이러한 버그의 사용을 인식하지 않을 상태, 또한 펌웨어의 업데이트 된 버전에 대한 링크가 포함되어 있습니다. 그래서, ...에 대한 유럽 사람 과 아시아 사람 사용자, 버전 업데이트 1.0.3. 7 월부터 사용 가능 30 올해, 그리고 미국 사람 취약 카메라의 소유자, 업데이트 8 월에 출판되었다 6.
