www.digimanie.cz
>
>
>

Canon opravuje firmware, foťáky je možné hacknout

Canon opravuje firmware, foťáky je možné hacknout
, , aktualita
Bezpečnostní inženýři objevili zranitelnost v PTP komunikaci s fotoaparáty společnosti Canon, které pak lze hackersky napadnout. Prezentovali to např. na možnosti nainstalovat vyděračský ransomware. Canon už problém řeší.
K oblíbeným
reklama
Hackerským útokům jsou náchylné nejen běžné počítače a dnes tak módní chytrá zařízení nejrůznějšího typu, ale dokonce i fotoaparáty. Dokázala to společnost Check Point Research, které se podařilo hacknout zrcadlovku Canonu, zašifrovat snímky na kartě a nainstalovat vyděračský ransomware. V tomto případě šlo naštěstí o etické hackery, tedy výzkumníky, kteří přinesli důkaz, že to jde a je tu taková hrozba. Tento hack lze provést díky nedostatkům v implementaci PTP, kterou lze zneužít při připojení přes USB i pomocí bezdrátového připojení Wi-Fi.
 
 
Check Point informoval společnost Canon o chybě už 31. března (14. května všechny nahlášené chyby Canon potvrdil) a měl tak spoustu času problém vyřešit. Tak se i děje a fotoaparáty postupně dostávají nové verze firmwarů, které by měly nedostatky odstranit. Např. Canon EOS 80D, na kterém byl vzorový útok proveden, dostal nový firmware 30. července. Jedním z problémů je to, že standardizovaný protokol PTP/IP nevyužívá autentizaci ani šifrování přenášených dat, přičemž podporuje velké množství funkcí a některé z nich mohou být nebezpečně zneužity k jiným účelům.
 
Canon EOS 80D
 
Canon si výzkumníci vybrali proto, že tvoří 50 % trhu s fotoaparáty, EOS 80D má USB i Wi-Fi připojení a navíc je pro Canony vydáván neoficiální firmware Magic Lantern, který ukazuje, že se s fotoaparáty v rukou zkušených programátorů dají dělat velké věci. Canon své firmwary dobře chrání šifrováním, takže výzkumníkům chvíli trvalo, než se po několika neúspěšných selháním dostali k metodě, která jim pomohla (značnou pomocí byl právě ROM Dumper od Magic Lantern). Ve firmwaru pak lokalizovali několik bezpečnostních chyb: CVE-2019-5994, 5995, 5998, 5999, 6000 a 6001.
 
Check Point nicméně věří, že zdaleka nejde jen o problém Canonu. PTP používají snad všichni výrobci fotoaparátů a je dost pravděpodobné, že podobné (ne-li stejné) chyby budou mít i jejich implementace. Canon do doby, než vydá firmwary pro všechny postižené fotoaparáty, radí, aby uživatelé nepřipojovali fotoaparáty k nedostatečně zabezpečenému hardwaru (PC, routery), v žádném případě nevyužívali bezplatné Wi-Fi sítě, a aby také bezdrátové přenosy deaktivovali, pokud je nepoužívají.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Doporučené fotoaparáty: listopad 2019 Doporučené fotoaparáty: listopad 2019
Při výběru nového zařízení pro pořizování fotografií není jednoduché se vyznat ve stále dost široké nabídce nejrůznějších fotoaparátů. Náš pravidelný průvodce tím nejlepším by vám v tom ale mohl pomoci.
Dnes, návod, Milan Šurkala60 komentářů
Panasonic uvedl nové firmwary pro většinu svých fotoaparátů Panasonic uvedl nové firmwary pro většinu svých fotoaparátů
Společnost Panasonic aktualizovala většinu svých fotoaparátů na trhu. Nové firmwary dostávají full frame Lumixy S, Micro Four Thirds přístroje Lumix G a nezapomnělo se ani na některé kompakty a ultrazoomy.
Včera, aktualita, Milan Šurkala
Objevují se neoficiální specifikace nástupce Nikonu D750 Objevují se neoficiální specifikace nástupce Nikonu D750
Na internetu se začaly objevovat uniklé informace o tom, jak by měl vypadat nástupce digitální zrcadlovky Nikon D750. Ten by měl údajně nést jméno D770 nebo D790 a podporovat natáčení UHD 4K videa.
19.11.2019, aktualita, Milan Šurkala8 komentářů
Fotograf zkusil street-foto s objektivem 200-600mm Fotograf zkusil street-foto s objektivem 200-600mm
Street foto se obvykle fotí se širokoúhlejšími objektivy, jakýmsi standardem je zde 35mm ohnisková vzdálenost. Fotograf Evan Ranft to ale zkusil trochu jinak a na pouliční fotografie si vzal telezoom Sony FE 200-600mm.
19.11.2019, aktualita, Milan Šurkala3 komentáře
Muž natočil doručování FedExem, vzduchem letěl objektiv za $1500 Muž natočil doručování FedExem, vzduchem letěl objektiv za $1500
Mnoho doručovacích služeb si moc neláme hlavu se zacházením se zásilkami. Problém kvůli tomu nyní bude mít smluvní partner FedExu v USA, který místo chůze balík s objektivem hodil na několik metrů.
19.11.2019, aktualita, Milan Šurkala8 komentářů