封閉、安全、傳統(tǒng)相信是不少人對(duì)相機(jī)系統(tǒng)的普遍印象,不過(guò)Check Point公司研究人員發(fā)現(xiàn)數(shù)碼相機(jī)遠(yuǎn)沒(méi)有想象安全,他們成功在佳能EOS 80D單反相機(jī)安裝勒索軟件。
隨著智能手機(jī)興起,數(shù)碼相機(jī)出貨量在逐年下降,但不等于它的重要性在下降,在不少關(guān)鍵場(chǎng)合,比如婚紗照、小孩生日我們?nèi)詴?huì)使用相機(jī)記錄下來(lái),假若數(shù)碼相機(jī)中毒,自然會(huì)造成嚴(yán)重?fù)p失。為了確認(rèn)數(shù)碼相機(jī)是否安全,Check Point研究人員選擇了佳能80D進(jìn)行了測(cè)試。
Check Point選擇80D進(jìn)行測(cè)試的原因有多個(gè),佳能是全球最大數(shù)碼相機(jī)制造商,80D除了有USB接口還內(nèi)置了Wi-Fi,以及可以刷Magic Lantern固件。Magic Lantern在國(guó)內(nèi)被稱為魔燈,是一種第三方破解固件,賦予了佳能相機(jī)更強(qiáng)的視頻功能,比如說(shuō)支持RAW視頻拍攝,因此深受視頻用戶歡迎。研究正是從Magic Lantern的Portable ROM Dumper找到突破口,發(fā)現(xiàn)了三個(gè)緩沖區(qū)溢出漏洞,成功導(dǎo)致80D崩潰——屏幕顯示出Err 70錯(cuò)誤。在此基礎(chǔ)上,研究人破解了80D的Wi-Fi,植入了勒索軟件,如果你想了解Check Point入侵80D全過(guò)程,輕點(diǎn)擊這里。
今年3月31日Check Point向佳能提交了上述漏洞報(bào)告,在雙方合作下已于8月6日發(fā)布的新固件種修復(fù)了漏洞,80D用戶只要及時(shí)更新固件即可解決上述問(wèn)題。80D安全漏洞解決了,不等于數(shù)碼相機(jī)安全,數(shù)碼相機(jī)固件雖然封閉,但不等于沒(méi)有漏洞,一直以來(lái)沒(méi)有人攻擊數(shù)碼一是因?yàn)閃i-Fi普及太遲,缺少攻擊手段,二是攻擊價(jià)值太低而已,普通消費(fèi)者勒索不出幾塊錢,商業(yè)攝影師拍大片走的是網(wǎng)線,難以入侵。
