นักวิจัยสาธิตการโจมตี Ransomware กับกล้อง DSLR

นักวิจัยจาก Check Point ได้สาธิตวีดีโอการใช้ช่องโหว่ระดับ Implement ในโปรโตคอล PTP ของกล้อง DSLR ยี่ห้อ Canon ซึ่งทำให้นักวิจัยสามารถเข้าไปทำการเข้ารหัสไฟล์รูปในกล้องได้

credit : securityweek

โปรโตคอล PTP หรือ Picture Transfer Protocol ถูกใช้เพื่อการเชื่อมต่อระหว่างกล้องกับคอมพิวเตอร์ ซึ่งนักวิจัยได้ไปพบว่าการ Implement โปรโตคอลนี้ใน Canon นั้นมีช่องโหว่ โดยวิธีการคือนักวิจัยไปไล่ดู PTP Command ทั้งหมดจนค้นพบช่องโหว่ 6 รายการที่อาจนำไปสู่การลอบรันโค้น เข้าควบคุมเครื่อง และยอมให้อัปเดตเฟิร์มแวร์ผ่านทางไกลโดยไม่ต้องมีปฏิสัมพันธ์กับผู้ใช้ สำหรับช่องโหว่มีดังนี้

  • CVE-2019-5994 – Buffer Overflow ใน SendObjectInfo (opcode 0x100C)
  • CVE-2019-5998 – Buffer Overflow ใน NotifyBtStatus (opcode 0x91F9C) (Bluetooth)
  • CVE-2019-5999 – Buffer Overflow ใน BLERequest (opcode 0x914C)  (Bluetooth)
  • CVE-2019-6000 – Buffer Overflow ใน SendHostInfo (opcode 0x91E4)
  • CVE-2019-6001 – Buffer Overflow ใน SetAdapterBatteryReport (opcode 0x91FD)
  • CVE-2019-5995 – Silent malicious Firmware Update

ทั้งนี้การใช้ช่องโหว่เกิดขึ้นได้ 2 ทางคือคอมพิวเตอร์ที่เชื่อมต่อ USB กับกล้องหรือตั้ง Rouge AP ให้กล้องมาเชื่อมต่อ โดยนักวิจัยได้สาธิตวีดีโอโจมตีกล้อง DSLR EoS 80 D ด้วย Ransomware ไว้ตามด้านล่าง พร้อมกันนี้ยังเชื่อว่ากล้องของค่ายอื่นก็มีโอกาสมีช่องโหว่ลักษณะคล้ายกันด้วย อย่างไรก็ตามทาง Canon ได้ออกแพตช์แล้วเมื่ออาทิตย์ก่อนเป็นเฟิร์มแวร์เวอร์ชัน 1.0.3 รวมถึงแนะวิธีบรรเทาปัญหาว่าหากลูกค้าที่ไม่ได้ใช้ฟีเจอร์นี้ก็ปิดไปเสียและหากต้อง Transfer ไฟล์ก็ให้แน่ใจว่า AP หรือคอมเครื่องนั้นปลอดภัย

ที่มา :  https://www.bleepingcomputer.com/news/security/canon-dslr-camera-infected-with-ransomware-over-the-air/ และ  https://www.securityweek.com/researchers-demonstrate-ransomware-attack-dslr-camera


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] โรงพยาบาลบำรุงราษฎร์ อินเตอร์เนชั่นแนล ลงทุนกว่าร้อยล้านบาท จับมือไอบีเอ็มตั้งศูนย์ปฏิบัติการไซเบอร์ซิเคียวริตี้ ช่วยปกป้องข้อมูลผู้ป่วย

กรุงเทพฯ ประเทศไทย – 12 ตุลาคม 2562: โรงพยาบาลบำรุงราษฎร์ อินเตอร์เนชั่นแนล ประกาศลงทุน 111 ล้านบาท จับมือไอบีเอ็ม ตั้งศูนย์ปฏิบัติการไซเบอร์ซิเคียวริตี้ (SOC) เพื่อปกป้องข้อมูลผู้ป่วย …

Cisco เปิดตัวชิป Silicon One และสวิตซ์ซีรีส์ 8000 วางรากฐานอินเทอร์เน็ตแห่งอนาคต

Cisco ได้เผยถึงคอนเซปต์ใหม่ภายใต้ชื่ออินเทอร์เน็ตแห่งอนาคต และเพื่อตอบสนองดังกล่าวจึงได้มีการเปิดตัวชิป ASIC สุดล้ำใหม่ของภายใต้ชื่อ Silicon One พร้อมออกสวิตซ์ระดับผู้ให้บริการในซีรีย์ 8000 ที่ติดอาวุธด้วยชิป Silicon One Q100