Week 10, continued
目录:
- Mende说,攻击者可以通过多种方式访问摄像机。 Mende表示,由于FTP上传模式以明文形式发送信息,凭证和完整的数据传输可以被嗅探,因此可以从网络流量中提取上传的图片。
- 要访问该模式,攻击者必须侦听广播混淆的相机GUID(全局唯一标识符)。根据Mende的介绍,使用PTP / IP协议或用于将图像传输到连接的设备的图片传输协议连接到相机,需要去除混淆身份验证数据,连接到客户端软件,
高端的Canon EOS-1D X相机可能会被黑客入侵一个研究人员周三在阿姆斯特丹举行的Hack in the Box安全会议期间表示,这是一种远程监视工具,可以远程下载,擦除和上传图像。
数码单反相机具有以太网端口,并且还支持通过WLAN适配器进行无线连接。根据德国安全研究人员ERNW的Daniel Mende的说法,这种连接性对于能够快速将照片上传到FTP服务器或平板电脑的摄影记者来说尤其有用。
但是,摄像头的连通性并非设计时考虑到安全性,Mende说。 “如果摄影师使用酒店的Wi-Fi网络或星巴克网络等不安全的网络,几乎任何知识点都不足的人都可以从相机下载图像,”他说。从Windows PC中删除恶意软件]
轻松攻击路由Mende说,攻击者可以通过多种方式访问摄像机。 Mende表示,由于FTP上传模式以明文形式发送信息,凭证和完整的数据传输可以被嗅探,因此可以从网络流量中提取上传的图片。
相机还具有DNLA(数字生活网络联盟)模式允许在设备之间共享媒体,并且不需要认证,并且没有限制,Mende说。 DNLA使用UPnP(通用即插即用)网络协议进行发现,并且可以通过HTTP和XML以DNLA模式访问媒体,“他说,”在这种模式下,摄像头像网络服务器一样启动,“Mende说,补充说,每个DNLA客户端可以从相机下载所有图像。因为浏览器可以作为DNLA客户端,所以这样做相对容易,他说。 “在这种模式下,将手指放在镜头上也不难,只需浏览相机并下载您喜欢的所有图像即可。”
相机还有一个内置的Web服务器,称为WFT服务器这确实有认证,他说。但是,使用的身份验证方法有一个4字节的会话ID cookie,可以很容易地通过六行Python脚本的强力克服,Mende说。“检查所有ID需要大约20分钟,因为Web服务器不是那种响应,“门德说。但是,无论谁想出身份证,都可以访问设备上存储的照片以及相机设置,他说。 Mende说:“例如,你可以让自己成为一张照片的作者,当你尝试出售它们时,它会派上用场。”
备用攻击
攻击者还可以远程访问相机的EOS Utility模式, Mende说,它最接近在相机上获得root权限。实用模式允许用户通过佳能的EOS Utility软件界面无线控制相机,该界面提供实时显示功能,短片模式以及将图像从相机无线传输到远程计算机的功能。
以该模式访问相机根据Mende的说法,通过FTP或会话ID获得控制并不那么容易
要访问该模式,攻击者必须侦听广播混淆的相机GUID(全局唯一标识符)。根据Mende的介绍,使用PTP / IP协议或用于将图像传输到连接的设备的图片传输协议连接到相机,需要去除混淆身份验证数据,连接到客户端软件,
“我们不仅可以下载所有拍摄的照片,还可以从相机获取或多或少的实时流,”Mende说。 “我们已经成功地将相机变成了一个监视设备。”
他说,攻击者还可以在工具模式下将照片上传到相机,但是佳能尚未修复漏洞,Mende表示,他无法在佳能找到愿意倾听他的人。 “照相机的设计完全是这样的,从佳能的角度来看,可能没有任何问题,”Mende说,“但是,使用照相机的人应该知道这一点,这就是为什么我是“他告诉大会与会者,”他表示,佳能EOS-1D X拥有者应该采取对策防止攻击成功。“门德说。他说,他们应该只在可信网络中启用网络连接。他说,用户应该总是使用可靠的WLAN网络的安全密码。
佳能没有立即回复评论请求。