Test de l’appareil photo Canon des chercheurs: les photos reflex numériques pourraient être la cible d’attaques contre les ransomwares

Les caméras sont des appareils qui ne sont pas connectés à Internet et il n’y a donc aucune inspection sur leur immunité aux pirates. Cependant, les dernières recherches sur les infections virales montrent des effets alarmants. Des chercheurs ont découvert que certains reflex numériques peuvent être une cible d’infection par ransomware. Ceci est rendu possible par la faiblesse du protocole PTP (Picture Transfer Protocol). Les pirates manipulent cela et injectent leurs logiciels malveillants directement sur la carte mémoire. Ce résultat dans le cryptage des photos et le paiement de la rançon est demandé pour la prétendue récupération.

Check Point Software a remarqué que le PTP était vulnérable aux attaques par ransomware. Les chercheurs, en tant que preuve de concept, ont montré de quelle manière les modèles Canon étaient affectés par cette situation. Ils découvrent les défauts de Canon EOS 80D en utilisant un micrologiciel. Ils ont mis en place un point d’accès WiFi non autorisé. Une fois que les attaquants se trouvaient à portée de la caméra, ils injectent un malware qui crypte les photos. Les propriétaires de l’appareil photo voient alors un message indiquant que les photos ne sont plus disponibles, à moins qu’il ne paie une rançon.

La liste des vulnérabilités exploitées comprend:

  • CVE-2019-5994 – Dépassement de mémoire tampon dans le protocole PTP (Picture Transfer Protocol) des appareils photo numériques de la série EOS.
  • CVE-2019-5995 – Une vulnérabilité d’autorisation manquante existe dans les appareils photo numériques de la série EOS.
  • CVE-2019-5998 – Dépassement de mémoire tampon dans le protocole PTP (Picture Transfer Protocol) des appareils photo numériques de la série EOS.
  • CVE-2019-5999 – Dépassement de mémoire tampon dans le protocole PTP (Picture Transfer Protocol) des appareils photo numériques de la série EOS.
  • CVE-2019-6000 – Dépassement de mémoire tampon dans le protocole PTP (Picture Transfer Protocol) des appareils photo numériques de la série EOS.
  • CVE-2019-6001 – Dépassement de mémoire tampon dans le protocole PTP (Picture Transfer Protocol) des appareils photo numériques de la série EOS.

C’est grâce au micrologiciel de la lanterne magique permettant d’étudier le comportement de l’appareil photo que les appareils photo Canon sont considérés comme faciles à pirater. En mars, la vulnérabilité au canon a été révélée. Canon a publié un avis informant les utilisateurs d’éviter les réseaux Wi-Fi non sécurisés, de désactiver les fonctions de réseau et d’installer un nouveau correctif de sécurité. Il n’y a aucune preuve en direct d’une telle attaque qui ait été rapportée jusqu’à présent.