长久以来,勒索软件(Ransomware)一直是个人电脑十分泛滥常见的恶意攻击,最耳熟能详的攻击手法就是,入侵电脑的骇客会将电脑某颗硬盘或重要资料夹加密,使用者唯有支付赎金才能正常解开硬盘与资料以存取重要档案。如今这类恶意攻击的魔掌开始伸向单眼数码相机(DSLR),开始打起加密劫持并勒索人们心爱照片的主意。
“任何‘智能’装置,包括 DSLR 在内,都有易受骇客攻击的风险,”以色列网络安全公司 Check Point Software Technologies 安全研究人员 Eyal Itkin 于 11 日表示,经过实测,最新型号的 Canon EOS 80D DSLR 连接 USB 和 Wi-Fi 时,会有招致勒索软件或其他恶意软件攻击的风险。
但这次研究人员实测勒索软件攻击的重点不在 USB,而是确认了目前数码相机普遍采用的图片传输协定( Picture Transfer Protocol,PTP)有漏洞,这使安全研究人员经由恶意 Wi-Fi 连接,成功运用勒索软件感染 Canon EOS 80D DSLR。
其实数码相机早有被骇客入侵劫持的纪录,方式就是 USB 连接。事实上,任何透过 USB 与电脑相连的装置,包括数码相机、USB 随身碟、读卡机、智能手机等,都有被恶意攻击的可能性,这也是为何许多公司(尤其高科技半导体大厂)严禁使用 USB 装置。
支援 PTP 相机都有遭攻击可能
Check Point 安全研究人员 Eyal Itkin 在 11 日拉斯维加斯举行的 DEF CON 骇客大会受注目的展示重点,就是突显当前广泛使用在各大相机的 PTP 传输协定,可被骇客发动勒索软件攻击的漏洞。换言之,除了展示的 Canon EOS 80D DSLR,所有支援 PTP 协定的数码相机都有可能进行空中下载(On the Air,OTA)时被攻击勒索。
Canon 相机执行 PTP 协定时发现的 6 个漏洞中,一些漏洞还为各种攻击提供如何入侵的选项。攻击的最后阶段是完全接管装置,并允许骇客在数码相机部署任何恶意软件。在支援无线连接的装置,可借由恶意 Wi-Fi 存取点(AP)劫持。再不然,骇客也可透过与数位机相连的电脑攻击相机。
越过重重关卡成功获得非加密形式的固件之后,Itkin 得以分析 PTP 如何在 Canon 相机实作。他们扫描所有 148 个受支援的命令,并将列表缩小到 38 个会接收输入缓冲区的命令。
以下列出几个漏洞百出的命令及唯一数字操作码(Numeric Opcode)。不过,并非所有命令都是未经授权恶意存取相机时所需。
- CVE-2019-5994 – SendObjectInfo 命令缓冲区溢位(opcode 0x100C)
- CVE-2019-5998 – NotifyBtStatus 命令缓冲区溢位(opcode 0x91F9)
- CVE-2019-5999 – BLERequest 命令缓冲区溢位(opcode 0x914C)
- CVE-2019-6000 – SendHostInfo 命令缓冲区溢位(opcode0x91E4)
- CVE-2019-6001 – SetAdapterBatteryReport 命令缓冲区溢位(opcode 0x91FD)
- CVE-2019-5995 – 恶意固件背景预设更新
目前 Canon 已释出更新版固件
最突破性的是,他发现完全不需与使用者进行任何互动,就能允许远端固件更新的 PTP 命令。透过逆向工程,他破解了验证固件合法性并用来加密固件的金钥。以这种方式构建的恶意更新将拥有正确的签章,且数码相机会认为它是合法的,因为它通过了验证。
Itkin 的努力得到回报,不仅能利用 USB 和 Wi-Fi 发动漏洞入侵攻击,还找到一个能将数码相机记忆卡的档案加密的方法:使用固件更新过程采用的相同加密功能。Itkin 在展示最后,成功让 Canon EOS 80D 相机感染勒索软件,并在相机屏幕秀出要求使用支付赎金的讯息。
Check Point 是在 3 月 31 日向 Canon 通报这漏洞,并于 5 月 14 日验证,两家共同致力修补了漏洞。自 7 月 30 日开始,欧亚两洲 Canon 客户已可下载最新 1.03 版固件更新档以修补漏洞,至于美国地区也自 8 月 6 日起开始提供相同版本固件更新服务。
为了避免遭到攻击,Check Point 安全人员呼吁使用者尽快确认并下载更新最新版固件,并建议数码相机不使用时务必关闭 Wi-Fi 功能,并尽量避免在公共场合透过公共 Wi-Fi AP 连线处理个人相片。至于 Canon 之外的其他厂牌数码相机使用者,也要密切注意官方是否释出最新固件更新讯息,以避免遭攻击的可能性。
- ISRAELI CYBER EXPERTS IDENTIFY SERIOUS SECURITY FLAW IN DIGITAL CAMERAS
- Canon DSLR Camera Infected with Ransomware Over the Air
- Security researchers find that DSLR cameras are vulnerable to ransomware attack
(首图来源:pixabay)
