www.digimanie.cz
>
>
>

Canon opravuje firmware, foťáky je možné hacknout

Canon opravuje firmware, foťáky je možné hacknout
, , aktualita
Bezpečnostní inženýři objevili zranitelnost v PTP komunikaci s fotoaparáty společnosti Canon, které pak lze hackersky napadnout. Prezentovali to např. na možnosti nainstalovat vyděračský ransomware. Canon už problém řeší.
K oblíbeným
reklama
Hackerským útokům jsou náchylné nejen běžné počítače a dnes tak módní chytrá zařízení nejrůznějšího typu, ale dokonce i fotoaparáty. Dokázala to společnost Check Point Research, které se podařilo hacknout zrcadlovku Canonu, zašifrovat snímky na kartě a nainstalovat vyděračský ransomware. V tomto případě šlo naštěstí o etické hackery, tedy výzkumníky, kteří přinesli důkaz, že to jde a je tu taková hrozba. Tento hack lze provést díky nedostatkům v implementaci PTP, kterou lze zneužít při připojení přes USB i pomocí bezdrátového připojení Wi-Fi.
 
 
Check Point informoval společnost Canon o chybě už 31. března (14. května všechny nahlášené chyby Canon potvrdil) a měl tak spoustu času problém vyřešit. Tak se i děje a fotoaparáty postupně dostávají nové verze firmwarů, které by měly nedostatky odstranit. Např. Canon EOS 80D, na kterém byl vzorový útok proveden, dostal nový firmware 30. července. Jedním z problémů je to, že standardizovaný protokol PTP/IP nevyužívá autentizaci ani šifrování přenášených dat, přičemž podporuje velké množství funkcí a některé z nich mohou být nebezpečně zneužity k jiným účelům.
 
Canon EOS 80D
 
Canon si výzkumníci vybrali proto, že tvoří 50 % trhu s fotoaparáty, EOS 80D má USB i Wi-Fi připojení a navíc je pro Canony vydáván neoficiální firmware Magic Lantern, který ukazuje, že se s fotoaparáty v rukou zkušených programátorů dají dělat velké věci. Canon své firmwary dobře chrání šifrováním, takže výzkumníkům chvíli trvalo, než se po několika neúspěšných selháním dostali k metodě, která jim pomohla (značnou pomocí byl právě ROM Dumper od Magic Lantern). Ve firmwaru pak lokalizovali několik bezpečnostních chyb: CVE-2019-5994, 5995, 5998, 5999, 6000 a 6001.
 
Check Point nicméně věří, že zdaleka nejde jen o problém Canonu. PTP používají snad všichni výrobci fotoaparátů a je dost pravděpodobné, že podobné (ne-li stejné) chyby budou mít i jejich implementace. Canon do doby, než vydá firmwary pro všechny postižené fotoaparáty, radí, aby uživatelé nepřipojovali fotoaparáty k nedostatečně zabezpečenému hardwaru (PC, routery), v žádném případě nevyužívali bezplatné Wi-Fi sítě, a aby také bezdrátové přenosy deaktivovali, pokud je nepoužívají.
 


Ceny souvisejících / podobných produktů:


Nejnovější články
Metabones SpeedBooster Ultra 0.71× pro Fujifilm GFX Metabones SpeedBooster Ultra 0.71× pro Fujifilm GFX
SpeedBoostery od společnosti Metabones nemusí být určeny jen pro malé senzory, kde chceme dosáhnout výkony velkých senzorů. Nová verze je dokonce pro středoformát Fujifilm GFX a dovoluje montáž objektivů Hasselblad V.
Včera, aktualita, Milan Šurkala
Fotografie zachycují paddleboarding mezi aljašskými ledovci Fotografie zachycují paddleboarding mezi aljašskými ledovci
Aljaška představuje díky své krásné přírodě ráj pro krajinářské fotografy. To si o této zemi myslí i Toby Harriman a Jussi Ruottinen, kteří vytváří fotografie a videa při paddleboardingu po ledovcových jezerech. 
Včera, aktualita, Kateřina Hoferková
Yongnuo YN 35mm F1.4C DF UWM s ultrazvukovým motorkem Yongnuo YN 35mm F1.4C DF UWM s ultrazvukovým motorkem
Čínská společnost Yongnuo vylepšila svůj 35mm F1.4 objektiv a uvedla jeho novou verzi YN 35mm F1.4C DF UWM. Ta se může chlubit především rychlým a tichým ultrazvukovým zaostřovacím motorkem UWM.
20.8.2019, aktualita, Milan Šurkala
Jedna cena EISA 2019 pro Huawei, Panasonic a Skylum Jedna cena EISA 2019 pro Huawei, Panasonic a Skylum
Poslední tři společnosti, které ještě získaly ocenění v letošní anketě EISA Awards 2019, jsou Huawei, Panasonic a Skylum, všechny shodně po jednom. Dostalo se na smartphone, CSC fotoaparát a software.
20.8.2019, aktualita, Milan Šurkala
Canonu unikla videa o EOS 90D a EOS M6 Mark II Canonu unikla videa o EOS 90D a EOS M6 Mark II
Na internet unikla dvě prezentační videa společnosti Canon, která ukazují dva připravované fotoaparáty, zrcadlovku EOS 90D a CSC fotoaparát EOS M6 Mark II. Oba dva budou mít nový 32,5MPx APS-C snímač.
20.8.2019, aktualita, Milan Šurkala4 komentáře