佳能单反相机在空中感染勒索软件

 
数码相机中使用的图像传输协议中的漏洞使安全研究人员能够通过恶意WiFi连接感染勒索软件佳能EOS 80D数码单反相机。
在佳能相机中实现图片传输协议(PTP)时发现了六个漏洞，其中一些漏洞为各种攻击提供了漏洞利用选项。
攻击的最后阶段是完全接管设备，允许黑客在相机上部署任何类型的恶意软件。
在支持无线连接的设备上，可以通过恶意WiFi接入点进行折衷。否则，黑客可能会通过连接的计算机攻击摄像机。
图片传输协议中有六个漏洞
在跳过一些环节以获得非加密形式的固件后，来自Check Point的安全研究员Eyal Itkin能够分析佳能相机中PTP的实现方式。
他们扫描了所有148个支持的命令，并将列表缩小到38个接收输入缓冲区的列表。
下面列出了易受攻击的命令及其唯一的数字操作码。但是，并非所有这些都是未经授权访问相机所必需的。
CVE-2019-5994 – SendObjectInfo中的缓冲区溢出(操作码0x100C)
CVE-2019-5998 – NotifyBtStatus中的缓冲区溢出(操作码0x91F9)
CVE-2019-5999- BLERequest中的缓冲区溢出(操作码0x914C)
CVE-2019-6000- SendHostInfo中的缓冲区溢出(opcode0x91E4)
CVE-2019-6001- SetAdapterBatteryReport中的缓冲区溢出(操作码0x91FD)
CVE-2019-5995 – 无提示的恶意固件更新
第二个和第三个错误在与蓝牙相关的命令中，尽管目标相机模块不支持这种类型的连接。
“我们首先使用USB线将相机连接到我们的计算机。我们之前使用USB接口和佳能的”EOS Utility“软件，尝试首先通过USB传输层使用它似乎很自然。” – Eyal Itkin
通过USB将相机连接到计算机时，无法使用无线连接。尽管如此，Itkin可以测试并调整利用第二个漏洞的漏洞利用代码，直到他通过USB连接实现代码执行。
但是，当切换到无线连接时，这不起作用，因为漏洞利用脚本损坏，导致摄像机崩溃。一种解释是“发送有关蓝牙状态的通知，当通过WiFi连接时，只会使相机混淆。特别是当它甚至不支持蓝牙时。”
这促使研究人员深入挖掘并找到其他易受攻击的命令以及通过无线方式以有意义的方式利用它们的方法。
使用固件的加密功能
他发现了一个允许远程固件更新的PTP命令，无需用户进行任何交互。逆向工程揭示了验证固件合法性和加密的关键。
以这种方式构建的恶意更新将具有正确的签名，并且相机将通过验证将其视为合法的。
由于Itkin不仅能够构建一个兼容USB和WiFi的漏洞，而且还找到了一种加密摄像机存储卡上文件的方法：使用与固件更新过程相同的加密功能。
下面的视频显示成功利用图片传输协议中的漏洞并使用勒索软件感染佳能EOS 80D相机。最后，摄像机的所有者会看到攻击者的赎金信息：
虽然这对于将他们的相机仅连接到可信赖的WiFi网络的用户来说可能不是一个威胁，但是攻击者可以针对热门旅游景点的访客。
Check Point在3月31日披露了对佳能负责的漏洞，并于5月14日进行了验证。两家公司共同努力解决这些问题。
佳能上周发布了一份咨询报告，称其没有关于恶意利用这些漏洞的报道，并指出用户在该地区的公司销售网站上找到解决这些问题的固件的详细信息。
对于欧洲用户，自7月30日起可以获得1.0.3的固件更新，发布日期与亚洲相同(下载此处)。自8月6日起，美国客户可以从此处安装相同版本。