站长之家(ChinaZ.com) 8月13日 消息:比特币勒索软件经常想方设法攻击某一系统或者设备,那么最新潜在的受害者会是谁呢?你可能想不到——是数码单反相机。
注:图片来自theinquirer截图
据TNW报道,一组研究人员成功利用EOS 80D数码相机的漏洞攻击了该设备,并模仿通过劫持设备所有者的照片要求支付特币赎金。
据介绍,网络安全公司Check Point Research 利用了相机的图像传输协议(PTP),这是一种典型的用于将图像从设备传输到计算机的软件。许多现代相机可以通过无线连接传输图像,这种连接以前被称为PTP/IP。虽然这是一个有用的功能,但同样为黑客提供了一个有价值的攻击载体。
研究人员指出,PTP是一个未经认证的协议,支持几十个复杂的命令。因此,黑客可以滥用它向毫无防备的像机植入恶意代码。
在上诉案例中,研究人员能够通过WiFi植入一个勒索软件对相机存储内容进行加密。攻击完成后,相机屏幕上将留下一条勒索信息,要求支付比特币赎金才会返还所有者的文件。
据悉,佳能已经于上周发布了相机固件补丁,并发布了安全通知。目前尚不知道该漏洞对其它相机是否有效。
领取专属 10元无门槛券
私享最新 技术干货