Hackery přeměňují fotoaparát Canon EOS na vzdálený monitorovací nástroj

Fotoaparát Canon EOS-1D X je špičkový pro použití jako vzdálený monitorovací nástroj, který je na dálku stažen, vymazán a nahráván, říká vědec na konferenci o bezpečnosti Hack in the Box v Amsterodamu ve středu.

Digitální zrcadlovka má ethernetový port a také podporuje bezdrátové připojení pomocí adaptéru WLAN. Toto propojení je zvláště užitečné pro fotografy, kteří mohou rychle nahrát fotografie na server FTP nebo na tablet, podle německého bezpečnostního výzkumníka Daniel Mende z ERNW.

Připojení fotoaparátu však nebylo navrženo s ohledem na bezpečnost, říká Mende. "Pokud fotograf používá nezabezpečenou síť, jako je hotelová síť Wi-Fi nebo síť Starbucks, téměř nikdo s trochou znalostí dokáže stáhnout obrázky z fotoaparátu," uvedl. odstranění škodlivého softwaru z počítače se systémem Windows]

Snadná útoková trasa

Fotoaparát může být přístupný útočníkům mnoha způsoby, říká Mende. Vzhledem k tomu, že režim nahrávání FTP pošle informace v čistém textu, pověření a úplný přenos dat mohou být snifovány, tak nahrané obrázky mohou být extrahovány ze síťové komunikace, uvedl Mende.

Fotoaparát má také režim DNLA (Digital Living Network Alliance) který umožňuje sdílení médií mezi zařízeními a nevyžaduje žádné ověření a nemá žádné omezení, řekl Mende. DNLA používá síťové protokoly UPnP (Universal Plug and Play) pro zjišťování a přístup k médiím přes HTTP a XML v režimu DNLA

"V tomto režimu fotoaparát spustí jako síťový server," Mende řekl, a dodal, že každý klient DNLA může stáhnout všechny snímky z fotoaparátu. Protože prohlížeč může sloužit jako klient DNLA, je to relativně snadné, řekl. "V tomto režimu není také těžké dostat prsty do záběru, prostě musíte procházet do fotoaparátu a stáhnout všechny obrázky, které se vám líbí."

Fotoaparát má také vestavěný webový server s názvem WFT server že má ověření, řekl. Použitá metoda autentizace má však 4-byte session ID cookie, který lze jednoduše překonat pomocí brutální síly s šesti řádky Python skriptu, říká Mende.

"Kontrola všech ID trvá asi 20 minut, protože webový server není tak citlivý, "Řekl Mende. Ale kdokoliv vypovídá o ID, může mít přístup k uloženým fotografiím v zařízení a do nastavení fotoaparátu, řekl. "Mohli byste se například stát autorem fotografie, která by přišla v pořádku, kdybyste je snažili prodat," říká Mende.

Alternativní hacker

Útočníci mohou také získat vzdálený přístup k režimu fotoaparátu EOS Utility, který přichází nejblíže k získání kořenového přístupu k fotoaparátu, řekl Mende. Režim nástrojů umožňuje uživatelům bezdrátově ovládat fotoaparát prostřednictvím rozhraní softwaru EOS Utility společnosti Canon, které poskytuje funkce Live View, filmový režim a možnost bezdrátově přenášet snímky z fotoaparátu do vzdáleného počítače.

Přístup k fotoaparátu v tomto režimu nebylo tak jednoduché, jako získání kontroly pomocí protokolu FTP nebo ID relace, podle Mendeho.

Pro přístup k režimu musí útočník poslouchat GUID (globálně jedinečný identifikátor) fotoaparátu, který je vysílán zřetelně. útočník, než potřebuje odstranit obtěžování autentizačních dat, odpojit připojený klientský software a připojit se k fotoaparátu pomocí protokolu PTP / IP nebo protokolu přenosu obrázků, který se používá pro přenos snímků do připojených zařízení podle prezentace Mende. > "Můžeme nejen stahovat všechny pořízené snímky, ale můžeme získat z kamery více či méně živý přenos," řekl Mende. "Úspěšně jsme provedli kameru do monitorovacího zařízení."

Útočníci jsou také schopni nahrát obrázky do fotoaparátu v režimu Utility, řekl.

Společnost Canon zatím nezajistila zranitelnosti, podle Mendeho, který řekl, že nebyl schopen nalézt nikoho, kdo by ho chtěl poslechnout. "Fotoaparát je navržen tak, aby fungoval přesně takhle." Z pohledu společnosti Canon to pravděpodobně není chyba, "říká Mende," ale lidé, kteří fotoaparát používají, by si to měli být vědomi. dnes stojí dnes, aniž by mluvil s Canonem, "řekl účastníkům konference.

Majitelé Canon EOS-1D X by měli přijmout protiopatření, aby zabránili útokům z úspěchu, řekl Mende. Měly by povolovat pouze síťová připojení v důvěryhodných sítích, řekl. Uživatelé by měli vždy používat bezpečné heslo pro důvěryhodné sítě WLAN, Canon neodpověděl okamžitě na žádost o komentář