Moguće je izraditi ransomware za – DSLR fotoaparate
Sigurnosni stručnjaci Check Point Researcha istražili su mogućnost da hakeri zaraze pojedine modele fotoaparata, kriptiraju sadržaj na njima, te zatraže otkupninu
Jedan od najpodmuklijih tipova računalnih virusa zasigurno je ransomware – ucjenjivački zloćudni program koji, jednom kad se naseli na računalo žrtve, enkripcijom zaključa dokumente na njemu, a haker potom za otključavanje traži izvjesnu svotu novca. Do sada smo vidjeli da se ovakvi programi šire po mrežama računala, a sigurnosni stručnjaci Check Point Researcha odlučili su ispitati je li moguće da se tako nešto dogodi i s fotoaparatima.
Njihov je zaključak da je to potpuno izvedivo. Moderni DSLR fotoaparati napredni su strojevi, moguće ih je povezati putem kabela ili bežične mreže, a samim time ih izložiti napadima koji prijete putem Interneta. Rečeno – učinjeno: u priloženom video zapisu zabilježili su jedan uspješan pokušaj, dokaz koncepta, kojim pokazuju da je samo spajanjem putem bežične mreže na DSLR moguće instalirati ransomware i kriptirati fotografije u tom trenutku prisutne na memorijskoj kartici.
Ranjivi protokol
Kao vektor napada za distribuciju zloćudnog softvera iskorišten je Picture Transfer Protocol (PTP), odnosno protokol kojim fotoaparati komuniciraju s računalom. Isti je prilično ranjiv budući da se radi o nezaštićenoj komunikaciji i protokolu koji podržava mnoštvo kompleksnih naredbi – od prebacivanja fotografija pa sve do nadogradnje firmwarea aparata.
Check Pointovi stručnjaci sve detalje ovog napada objavili su na svojem blogu, od toga kako su nabavili i modificirali firmware uređaja, pronašli ranjivost u PTP-u, i u konačnici putem iste uspjeli u izvršavanju koda na daljinu. Svoje su otkriće još u ožujku podijelili s Canonom, na čijem su uređaju i testirali zarazu ransomwareom. Tek sada, kada je Canon izdao zakrpe za ovu ranjivost, detalji su pušteni u javnost – kao upozorenje ostalim proizvođačima fotoaparata koji možda također prodaju ranjive uređaje.