Hakkerit kääntävät Canon EOS-kameran etävalvontatyökaluksi

Korkealaatuinen Canon EOS-1D X-kamera voidaan hakata käytettäväksi etävalvontatyökalu, joka on ladattavissa, poistettu ja ladattu kuvia, tutkija sanoi keskiviikkona Amsterdamin Box Security -konferenssissa.

Digitaalisella järjestelmäkameralla on ethernet-portti ja tukee myös langatonta yhteyttä WLAN-sovittimen kautta. Tämä yhteys on erityisen hyödyllinen fotojournalisteille, jotka voivat nopeasti ladata valokuvia FTP-palvelimeen tai tablettiin, sanoo ERNW: n saksalaisen tietoturva-tutkijan Daniel Mende.

Kameran liitettävyys ei kuitenkaan ole suunniteltu turvallisuuden kannalta, sanoo Mende. "Jos valokuvaaja käyttää epävarmaa verkkoa, kuten Wi-Fi-verkkoa tai Starbucks-verkkoa, lähes kaikki, joilla on vähän tietoa, voivat ladata kuvia kamerasta", hän sanoi. haittaohjelmien poistaminen Windows-tietokoneesta]

Helppo hyökkäysreitti

Hyökkääjät voivat käyttää kameraa monella tavalla, Mende sanoi. Koska FTP-lähetystila lähettää tietoja selkeään tekstiin, valtakirjat ja täydellinen tiedonsiirto voidaan haistella, niin lähetetyt kuvat voidaan irrottaa verkkoliikenteestä, Mende sanoi.

Kamerassa on myös DNLA (Digital Living Network Alliance) -tila joka mahdollistaa median jakamisen laitteiden välillä eikä vaadi tunnistusta eikä sillä ole rajoituksia, Mende sanoi.

"Tässä tilassa kamera käynnistyy kuten verkkopalvelin," Mende sanoo, että DNLA käyttää UPnP: n (Universal Plug and Play) -verkkoprotokollia etsimiseen ja mediaa voidaan käyttää HTTP- ja XML-DNLA- sanoi, että jokainen DNLA-asiakas voi ladata kaikki kuvat kamerasta. Koska selain voi toimia DNLA-asiakkaana, on suhteellisen helppo tehdä tämä, hän sanoi. "Tässä tilassa sormia ei myöskään ole vaikea kuvata, vaan sinun on vain selattava kameraan ja ladattava kaikki haluamasi kuvat."

Kamerassa on myös sisäänrakennettu web-palvelin nimeltä WFT-palvelin sillä ei ole todentamista, hän sanoi. Käytetyssä todentamismenetelmässä on kuitenkin 4-tavuinen istunto-ID-eväste, joka voidaan helposti voittaa kuuden rivin Python-komentosarjan avulla, sanoo Mende.

"Kaikkien tunnusten tarkistaminen kestää noin 20 minuuttia, koska web-palvelin ei ole niin herkkä, "Mende sanoi. Mutta joka tunnistaa tunnuksen, hän voi käyttää tallennettuja valokuvia laitteeseen ja kameran asetuksiin, hän sanoi. "Voit esimerkiksi tehdä itsestäsi kuvan tekijän, joka tulee kätevästi, kun yrität myydä niitä", Mende sanoi.

Vaihtoehtoinen hakkerointi

Hyökkääjät voivat myös saada etäyhteyden kameran EOS-apuohjelmaan, joka lähestyy pääkäyttäjän pääsemistä kameraan, Mende sanoi. Utility-tilan avulla käyttäjät voivat ohjata kameran langattomasti Canonin EOS Utility -ohjelmiston käyttöliittymän kautta, joka tarjoaa Live View -toiminnon, elokuvatilan ja mahdollisuuden siirtää kuvia kamerasta etätietokoneeseen langattomasti.

Kameran käyttö kyseisessä tilassa ei ollut yhtä helppoa kuin hallita FTP: llä tai istunnon tunnuksella Mende: n mukaan.

Tilan käyttämiseksi hyökkääjän on kuunneltava kameran GUID (Globally Unique Identifier), joka lähetetään hämärtyneenä. hyökkääjä kuin tarvitsee estää todentamistiedot, irrottaa liitetyn asiakasohjelmiston ja liittää kameraan PTP / IP-protokollaa käyttäen tai kuvansiirtoprotokollaa, jota käytetään kuvien siirtoon liitettyihin laitteisiin Mende-esityksen mukaan.

"Me emme voi ladata kaikkia otettuja kuvia, voimme myös saada enemmän tai vähemmän live-stream kameralta", Mende sanoi. "Olemme onnistuneet tekemään kameran valvontalaitteeksi."

Canon ei ole vielä korjannut haavoittuvuuksia, Mende sanoo, että hän ei löytänyt ketään Canossa, joka haluaa kuunnella häntä. "Kameran on suunniteltu toimivan täsmälleen tässä, Canonin näkökulmasta luultavasti ei ole mitään vikaa", Mende sanoi. "Mutta kameran käyttäjiin pitäisi olla tietoisia tästä. seisoi täällä tänään puhumattakaan Canonista ", hän kertoi konferenssin osanottajille.

Canon EOS-1D X: n omistajien tulisi ryhtyä vastatoimiin estääkseen hyökkäykset menestymisestä, sanoo Mende. Heidän pitäisi sallia vain verkkoyhteydet luotettavissa verkoissa, hän sanoi.

Canon ei vastannut välittömästi kommentointipyyntöön.