Οι χάκερ μετατρέπουν μια φωτογραφική μηχανή Canon EOS σε απομακρυσμένο εργαλείο επιτήρησης

Η φωτογραφική μηχανή Canon EOS-1D X υψηλής τεχνολογίας μπορεί να πειραματιστεί για χρήση ως ένα απομακρυσμένο εργαλείο επιτήρησης, με λήψεις από απόσταση, διαγραμμένες και μεταφορτωμένες εικόνες, δήλωσε ερευνητής κατά τη διάρκεια της διάσκεψης ασφάλειας Hack in the Box στο Άμστερνταμ την Τετάρτη.

Η ψηφιακή φωτογραφική μηχανή SLR διαθέτει θύρα Ethernet και υποστηρίζει ασύρματη σύνδεση μέσω προσαρμογέα WLAN. Αυτή η συνδεσιμότητα είναι ιδιαίτερα χρήσιμη για τους φωτορεπόρτερ που μπορούν να μεταφορτώσουν γρήγορα τις φωτογραφίες σε διακομιστή FTP ή σε tablet, σύμφωνα με τον Γερμανό ερευνητή ασφαλείας Daniel Mende της ERNW.

Ωστόσο, η συνδεσιμότητα της φωτογραφικής μηχανής δεν σχεδιάστηκε με ασφάλεια. "Εάν ένας φωτογράφος χρησιμοποιεί ένα ανασφαλές δίκτυο όπως ένα δίκτυο Wi-Fi ή ένα δίκτυο Starbucks, τότε σχεδόν οποιοσδήποτε με λίγη γνώση είναι σε θέση να κατεβάσει εικόνες από την κάμερα", ανέφερε. για την κατάργηση κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Εύκολη διαδρομή προσβολής

Η κάμερα μπορεί να προσεγγιστεί από τους εισβολείς με διάφορους τρόπους, δήλωσε ο Mende. Επειδή η λειτουργία μεταφόρτωσης FTP στέλνει πληροφορίες σε καθαρό κείμενο, τα διαπιστευτήρια και η πλήρης μετάδοση δεδομένων μπορούν να εισπνοήσουν, έτσι οι φωτογραφίες που μεταφορτώνονται μπορούν να εξαχθούν από την κυκλοφορία δικτύου, δήλωσε ο Mende.

Η κάμερα διαθέτει επίσης λειτουργία DNLA (Digital Living Network Alliance) που επιτρέπει την κοινή χρήση μέσων μεταξύ συσκευών και δεν απαιτεί έλεγχο ταυτότητας και δεν έχει περιορισμούς, δήλωσε ο Mende. Το DNLA χρησιμοποιεί τα πρωτόκολλα δικτύωσης UPnP (Universal Plug and Play) για την ανακάλυψη και τα μέσα μπορούν να προσεγγιστούν μέσω HTTP και XML σε λειτουργία DNLA.

"Σε αυτή τη λειτουργία, η κάμερα ενεργοποιείται σαν διακομιστής δικτύου," Mende δήλωσε, προσθέτοντας ότι κάθε πελάτης DNLA μπορεί να κατεβάσει όλες τις εικόνες από την κάμερα. Επειδή ένα πρόγραμμα περιήγησης μπορεί να χρησιμεύσει ως πελάτης DNLA, είναι σχετικά εύκολο να γίνει αυτό, είπε. "Σε αυτή τη λειτουργία, δεν είναι επίσης δύσκολο να πάρετε τα δάχτυλά σας στο πλάνο, απλά πρέπει να περιηγηθείτε στην κάμερα και να κατεβάσετε όλες τις εικόνες που σας αρέσουν."

Η κάμερα διαθέτει επίσης ένα ενσωματωμένο web server που ονομάζεται WFT server που έχει πιστοποίηση ταυτότητας, είπε. Αλλά η μέθοδος ελέγχου ταυτότητας που χρησιμοποιείται έχει ένα cookie ταυτότητας session 4-byte το οποίο μπορεί εύκολα να ξεπεραστεί μέσω βίαιης δύναμης με έξι σειρές Python script, δήλωσε ο Mende.

"Ο έλεγχος όλων των αναγνωριστικών διαρκεί περίπου 20 λεπτά επειδή ο web server δεν ανταποκρίνεται, Δήλωσε ο Μέντε. Αλλά όποιος υπολογίζει το ID μπορεί να έχει πρόσβαση σε αποθηκευμένες φωτογραφίες στη συσκευή και στις ρυθμίσεις της κάμερας, είπε. "Θα μπορούσατε, για παράδειγμα, να κάνετε τον εαυτό σας συγγραφέα μιας φωτογραφίας, κάτι που θα έμενε πρακτικό όταν προσπαθείτε να το πουλήσετε", ανέφερε ο Mende

Εναλλασσόμενος hack

Οι επιτιθέμενοι μπορούν επίσης να αποκτήσουν απομακρυσμένη πρόσβαση στο EOS Utility της κάμερας, που έρχεται πιο κοντά για να αποκτήσει πρόσβαση root στην κάμερα, είπε ο Mende. Η λειτουργία βοηθητικού προγράμματος επιτρέπει στους χρήστες να ελέγχουν ασύρματα τη φωτογραφική μηχανή μέσω της διασύνδεσης λογισμικού EOS Utility της Canon, η οποία παρέχει λειτουργικότητα Live View, λειτουργία ταινίας και τη δυνατότητα ασύρματης μεταφοράς εικόνων από μια φωτογραφική μηχανή σε έναν απομακρυσμένο υπολογιστή.

δεν ήταν τόσο εύκολο όσο αποκτήθηκε ο έλεγχος μέσω του FTP ή του αναγνωριστικού περιόδου σύνδεσης, σύμφωνα με το Mende.

Για να αποκτήσετε πρόσβαση στη λειτουργία, ένας εισβολέας πρέπει να ακούσει τον GUID της συσκευής (Global Unique Identifier) ​​της κάμερας που αναμεταδίδεται. ο επιτιθέμενος πρέπει να αποπροσανατολίσει τα δεδομένα ελέγχου ταυτότητας, να αποσυνδέσει το συνδεδεμένο λογισμικό πελάτη και να συνδεθεί με την κάμερα χρησιμοποιώντας το πρωτόκολλο PTP / IP ή πρωτόκολλο μεταφοράς εικόνων που χρησιμοποιείται για τη μεταφορά εικόνων σε συνδεδεμένες συσκευές, σύμφωνα με την παρουσίαση του Mende. > "Μπορούμε όχι μόνο να κατεβάσουμε όλες τις φωτογραφίες που τραβήξαμε, μπορούμε επίσης να έχουμε ένα περισσότερο ή λιγότερο live stream από την κάμερα", δήλωσε ο Mende. "Έχουμε κάνει επιτυχώς την κάμερα σε μια συσκευή επιτήρησης."

Οι επιτιθέμενοι είναι επίσης σε θέση να φορτώσουν φωτογραφίες στην κάμερα σε λειτουργία Utility, δήλωσε.

Η Canon δεν έχει ακόμη καθορίσει τα τρωτά σημεία, σύμφωνα με τον Mende, ο οποίος δήλωσε ότι δεν ήταν σε θέση να βρει κανέναν στη Canon πρόθυμη να τον ακούσει. "Η φωτογραφική μηχανή έχει σχεδιαστεί για να λειτουργεί ακριβώς όπως αυτή.Κατά την άποψη της Canon, δεν υπάρχει πιθανώς κανένα σφάλμα", δήλωσε ο Mende

"[Αλλά] οι άνθρωποι που χρησιμοποιούν την κάμερα πρέπει να το γνωρίζουν αυτό. χωρίς να μιλήσει στη Canon, δήλωσε στους συμμετέχοντες στο συνέδριο.

Οι ιδιοκτήτες Canon EOS-1D X θα πρέπει να λάβουν αντίμετρα για να αποτρέψουν τις επιθέσεις από την επιτυχία, δήλωσε ο Mende. Θα πρέπει να επιτρέπουν μόνο συνδέσεις δικτύου σε αξιόπιστα δίκτυα, είπε. Και οι χρήστες θα πρέπει πάντα να χρησιμοποιούν έναν ασφαλή κωδικό πρόσβασης για αξιόπιστα δίκτυα WLAN, Η Canon δεν απάντησε άμεσα σε ένα αίτημα για σχολιασμό