Fotoaparát Canon EOS-1D X se dá s trochou znalostí využít jako dálkové sledovací zařízení. Lze stáhnout všechny fotografie, smazat je nebo nahrát na internet. Řekli to výzkumníci na konferenci Hack in the Box v Amsterdamu.
Digitální fotoaparát má ethernetový port a podporuje i bezdrátové připojení přes adaptér WLAN. Tato možnost je užitečná zejména pro novináře, kteří mohou fotografie rychle nahrát na FTP server nebo na tablet. Při navrhování této konektivity se zapomnělo na bezpečnost, řekl Daniel Mende z ERNW.
„Pokud fotograf použije nezabezpečenou síť, například hotelové Wi-Fi, téměř každý s trochou znalostí je schopen stáhnout z fotoaparátu všechny fotografie,“ prozradil. „Fotoaparát má i mód DLNA, který umožňuje sdílení médií mezi zařízeními, aniž by vyžadoval autentizaci, nemá ani žádné omezení,“ dodal Mende. Dále uvedl, že DLNA používá síťové protokoly UPnP (univerzální Plug and Play) a média mohou být v módě DLNA zpřístupněny přes HTTP a XML.
„V tomto módu se fotoaparát aktivuje jako síťový server,“ řekl Mende a dodal, že každý klient DLNA může stáhnout všechny fotografie. Protože prohlížeč může sloužit jako klient DLNA, je relativně snadné to udělat. „V tomto módu také není složité získat stopáž, jen musíte prohlédnout fotoaparát a stáhnout vše, co se vám líbí.“
Fotoaparát Canon EOS-1D X a jeho bezpečnostní díry
Fotoaparát má rovněž vestavěný server, nazvaný WFT, který autentizaci má. Ale metoda používaná k autentizaci 4 bajty relaci pomocí ID cookie, která se dá jednoduše obejít silou pomocí šestiřádkového kódu v Pythonu. „Kontrola všech ID trvá přibližně 20 minut, protože je server vcelku pomalý,“ řekl Mende. Ale kdokoliv získá ID, může získat přístup k uloženým fotografiím a do nastavení fotoaparátu. „Mohli byste se například uvést jako autor fotografií. To se hodí, kdybyste se je pokoušeli prodat, „vysvětlil Mende.
Útočníci mohou rovněž získat vzdálený přístup do servisního režimu, který uživatelům umožňuje ovládat fotoaparát bezdrátově přes uživatelské rozhraní fotoaparátu. To poskytuje funkci Live View, filmový mód a možnost bezdrátově přenášet fotografie z fotoaparátu na vzdálený počítač.
Přístup do tohoto režimu nebyl podle Mendel tak jednoduchý jako kontrola přes FTP nebo ID. Na zpřístupnění módu musí útočník poslouchat GUID fotoaparátu, který je vysílán zmateně. Útočník musí data na autentizaci rozplést, odpojit připojeného klienta a napojit fotoaparát za použití protokolu PTP / IP (protokol pro přenos fotografií), který se používá pro převod fotografií na napojené zařízení.
„Můžeme nejen stáhnout všechny fotografie, ale můžeme i sledovat, co se děje v okolí fotoaparátu podstatě v přímém přenosu,“ řekl Mende. „Úspěšně jsme předělali fotoaparát na sledovací zařízení.“
V servisním režimu může útočník do fotoaparátu fotografie také nahrát. Canon podle Mendel toto slabé místo zatím neopravil. Údajně nebyl v Canonu schopen najít nikoho, kdo by ho poslouchal. „Fotoaparát je navržen k tomu, aby takto fungoval. Z pohledu Canonu to pravděpodobně chyba není, „prohlásil Mende.
„Lidé, kteří fotoaparát používají, by však o tom měli vědět. To je důvod, proč tu dnes stojím bez toho, abych promluvil s Canonem, „informoval účastníky konference. Majitelé Canonu EOS-1D X by měli udělat opatření, aby těmto útokům zabránili. Měly by povolovat připojení k síti pouze v důvěryhodných sítích a měly by vždy používat heslo.
zdroj: computerworld.cz