Teste da Canon Camera para pesquisadores: fotos de DSLR podem ser alvo de atacantes de ransomware

As câmeras são os dispositivos que não estão conectados à Internet e, portanto, não há nenhuma inspeção de que são imunes a hackers. No entanto, as pesquisas mais recentes sobre infecções por vírus mostram alguns efeitos alarmantes. Pesquisadores descobriram que algumas DSLR podem ser alvo de infecções por ransomware. Isto é possível graças à fraqueza no protocolo PTP (Picture Transfer Protocol). Os hackers manipulam isso e injetam seu malware diretamente no cartão de memória. Este resultado na criptografia das fotos e pagamento de resgate é exigido para a suposta recuperação.

A Check Point Software notou que o PTP é vulnerável aos ataques de ransomware. Pesquisadores, como uma prova de conceito, demonstraram como os modelos da Canon são afetados por isso. Eles descobrem as falhas na Canon EOS 80D usando firmware. Eles criaram um ponto de acesso Wi-Fi não autorizado. Quando os invasores estão no alcance da câmera, eles injetam um malware que criptografa as fotos. Os proprietários da câmera vêem uma mensagem informando que as fotos não estão mais disponíveis, a menos que ele pague um resgate.

A lista das vulnerabilidades exploradas inclui:

  • CVE-2019-5994 – Estouro de buffer no PTP (Picture Transfer Protocol) das câmeras digitais da série EOS.
  • CVE-2019-5995 – Existe uma vulnerabilidade de autorização ausente nas câmeras digitais da série EOS.
  • CVE-2019-5998 – Estouro de buffer no PTP (Picture Transfer Protocol) das câmeras digitais da série EOS.
  • CVE-2019-5999 – Estouro de buffer no PTP (Picture Transfer Protocol) das câmeras digitais da série EOS.
  • CVE-2019-6000 – Estouro de buffer no PTP (Picture Transfer Protocol) das câmeras digitais da série EOS.
  • CVE-2019-6001 – Estouro de buffer no PTP (Picture Transfer Protocol) das câmeras digitais da série EOS.

Isto é devido ao firmware da Lanterna Mágica para estudar o comportamento da câmera que as Câmeras Canon são consideradas fáceis de hackear. Em março, a vulnerabilidade ao cânon foi divulgada. A Canon divulgou um comunicado informando as pessoas para evitar o Wi-FI não seguro, desativar as funções das redes e instalar um novo patch de segurança. Não há evidência viva de que tais ataques tenham sido relatados até o momento.