封閉、安全、傳統相信是不少人對相機系統的普遍印象,不過Check Point公司研究人員發現數碼相機遠沒有想象安全,他們成功在佳能EOS 80D單反相機安裝勒索軟件。
隨著智能手機興起,數碼相機出貨量在逐年下降,但不等于它的重要性在下降,在不少關鍵場合,比如婚紗照、小孩生日我們仍會使用相機記錄下來,假若數碼相機中毒,自然會造成嚴重損失。為了確認數碼相機是否安全,Check Point研究人員選擇了佳能80D進行了測試。
Check Point選擇80D進行測試的原因有多個,佳能是全球最大數碼相機制造商,80D除了有USB接口還內置了Wi-Fi,以及可以刷Magic Lantern固件。Magic Lantern在國內被稱為魔燈,是一種第三方破解固件,賦予了佳能相機更強的視頻功能,比如說支持RAW視頻拍攝,因此深受視頻用戶歡迎。研究正是從Magic Lantern的Portable ROM Dumper找到突破口,發現了三個緩沖區溢出漏洞,成功導致80D崩潰——屏幕顯示出Err 70錯誤。在此基礎上,研究人破解了80D的Wi-Fi,植入了勒索軟件,如果你想了解Check Point入侵80D全過程,輕點擊這里。
今年3月31日Check Point向佳能提交了上述漏洞報告,在雙方合作下已于8月6日發布的新固件種修復了漏洞,80D用戶只要及時更新固件即可解決上述問題。80D安全漏洞解決了,不等于數碼相機安全,數碼相機固件雖然封閉,但不等于沒有漏洞,一直以來沒有人攻擊數碼一是因為Wi-Fi普及太遲,缺少攻擊手段,二是攻擊價值太低而已,普通消費者勒索不出幾塊錢,商業攝影師拍大片走的是網線,難以入侵。
