Cybersecurity onderzoekers demonstreren Ransomware op Foto/Film Camera

Gepubliceerd op 12 augustus 2019 om 08:18
Cybersecurity onderzoekers demonstreren Ransomware op Foto/Film Camera

Beveiligingsbedrijf Check Point Research heeft malware gedemonstreerd voor een Canon EOS 80D-dslr. De ransomware versleutelt de foto's op de sd-kaart en gebruikt wifi om kwetsbaarheden in picture transfer protocol te misbruiken.

Canon heeft de kwestbaarheden bevestigd en patches uitgebracht om ze in de firmware te repareren. Daarna heeft het beveiligingsbedrijf zijn bevindingen online gezet. De uiteindelijk gebruikte kwetsbaarheid misbruikt een buffer overflow in de SendHostInfo-functie van de ptp-code in de EOS 80D-camera van Canon. Dat bleek de enige waarmee de camera over te nemen was via wifi. Via usb kon dat ook via een kwetsbaarheid in SetAdapterBatteryRepor

De onderzoeker gebruikte de kwetsbaarheden om de software van de camera via ptp te kunnen updaten. Omdat in de firmware de keys te vinden zijn waarmee de software checkt of een update legitiem is, kon de onderzoeker een kwaadaardig bestand als ware het een legitieme update installeren. Vervolgens bleek het versleutelen van de foto's mogelijk door ondersteuning van AES-encryptie in de firmware.

Check Point gebruikte een 80D vanwege de aanwezigheid van een community die custom software voor de camera ondersteunt, waardoor het binnendringen en analyseren van de firmware relatief gemakkelijk is. De onderzoeker gelooft dat vanwege het gebruik van het ptp-protocol het ook mogelijk is dat ook andere camera's kwetsbaarheden bevatten. Er zijn geen gevallen bekend van malware-uitbraken die foto's op camera's versleutelen.

Bron: checkpoint, tweakers, canon

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.