封闭、安全、传统相信是不少人对相机系统的普遍印象,不过Check Point公司研究人员发现数码相机远没有想象安全,他们成功在佳能EOS 80D单反相机安装勒索软件。
随着智能手机兴起,数码相机出货量在逐年下降,但不等于它的重要性在下降,在不少关键场合,比如婚纱照、小孩生日我们仍会使用相机记录下来,假若数码相机中毒,自然会造成严重损失。为了确认数码相机是否安全,Check Point研究人员选择了佳能80D进行了测试。
Check Point选择80D进行测试的原因有多个,佳能是全球最大数码相机制造商,80D除了有USB接口还内置了Wi-Fi,以及可以刷Magic Lantern固件。Magic Lantern在国内被称为魔灯,是一种第三方破解固件,赋予了佳能相机更强的视频功能,比如说支持RAW视频拍摄,因此深受视频用户欢迎。研究正是从Magic Lantern的Portable ROM Dumper找到突破口,发现了三个缓冲区溢出漏洞,成功导致80D崩溃——屏幕显示出Err 70错误。在此基础上,研究人破解了80D的Wi-Fi,植入了勒索软件,如果你想了解Check Point入侵80D全过程,轻点击这里。
今年3月31日Check Point向佳能提交了上述漏洞报告,在双方合作下已于8月6日发布的新固件种修复了漏洞,80D用户只要及时更新固件即可解决上述问题。80D安全漏洞解决了,不等于数码相机安全,数码相机固件虽然封闭,但不等于没有漏洞,一直以来没有人攻击数码一是因为Wi-Fi普及太迟,缺少攻击手段,二是攻击价值太低而已,普通消费者勒索不出几块钱,商业摄影师拍大片走的是网线,难以入侵。
