Canon opravuje firmware, foťáky je možné hacknout
15.8.2019, Milan Šurkala, aktualita
Bezpečnostní inženýři objevili zranitelnost v PTP komunikaci s fotoaparáty společnosti Canon, které pak lze hackersky napadnout. Prezentovali to např. na možnosti nainstalovat vyděračský ransomware. Canon už problém řeší.
Hackerským útokům jsou náchylné nejen běžné počítače a dnes tak módní chytrá zařízení nejrůznějšího typu, ale dokonce i fotoaparáty. Dokázala to společnost Check Point Research, které se podařilo hacknout zrcadlovku Canonu, zašifrovat snímky na kartě a nainstalovat vyděračský ransomware. V tomto případě šlo naštěstí o etické hackery, tedy výzkumníky, kteří přinesli důkaz, že to jde a je tu taková hrozba. Tento hack lze provést díky nedostatkům v implementaci PTP, kterou lze zneužít při připojení přes USB i pomocí bezdrátového připojení Wi-Fi.
Check Point informoval společnost Canon o chybě už 31. března (14. května všechny nahlášené chyby Canon potvrdil) a měl tak spoustu času problém vyřešit. Tak se i děje a fotoaparáty postupně dostávají nové verze firmwarů, které by měly nedostatky odstranit. Např. Canon EOS 80D, na kterém byl vzorový útok proveden, dostal nový firmware 30. července. Jedním z problémů je to, že standardizovaný protokol PTP/IP nevyužívá autentizaci ani šifrování přenášených dat, přičemž podporuje velké množství funkcí a některé z nich mohou být nebezpečně zneužity k jiným účelům.
Canon si výzkumníci vybrali proto, že tvoří 50 % trhu s fotoaparáty, EOS 80D má USB i Wi-Fi připojení a navíc je pro Canony vydáván neoficiální firmware Magic Lantern, který ukazuje, že se s fotoaparáty v rukou zkušených programátorů dají dělat velké věci. Canon své firmwary dobře chrání šifrováním, takže výzkumníkům chvíli trvalo, než se po několika neúspěšných selháním dostali k metodě, která jim pomohla (značnou pomocí byl právě ROM Dumper od Magic Lantern). Ve firmwaru pak lokalizovali několik bezpečnostních chyb: CVE-2019-5994, 5995, 5998, 5999, 6000 a 6001.
Check Point nicméně věří, že zdaleka nejde jen o problém Canonu. PTP používají snad všichni výrobci fotoaparátů a je dost pravděpodobné, že podobné (ne-li stejné) chyby budou mít i jejich implementace. Canon do doby, než vydá firmwary pro všechny postižené fotoaparáty, radí, aby uživatelé nepřipojovali fotoaparáty k nedostatečně zabezpečenému hardwaru (PC, routery), v žádném případě nevyužívali bezplatné Wi-Fi sítě, a aby také bezdrátové přenosy deaktivovali, pokud je nepoužívají.
Zdroj: petapixel.com, research.checkpoint.com
