更多

    照片及相機被鎖!單反都會中勒索軟件!

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    超頻都涼浸浸Raspberry Pi 出官方機殼散熱扇

    雖然 Raspberry Pi 4 ( RPi4 )無論在效能、顯示能力、記憶體、網絡和 USB 連線速度上都有大幅提升,不過同時也帶來高熱。 Raspberry Pi 官方都明白熱力會影響這塊可愛小板的效能,所以趁住 12 月 1 日就公布推出一款能完全與官方機殼兼容的散熱扇,售價為 HK$40 。

    PS5 都玩唔到!在 Xbox Series X|S 上玩 PS2 遊戲

    雖然說 PlayStation 5 可以對下兼容大部分 PS4 遊戲,但如果希望玩到更舊的 PS2 和 PS3 遊戲,就要通過香港的 PS Now 服務。不過,有關發者就在 Xbox Series X|S 上動腦筋,透過一些非常規手續,就可以在 Xbox Series X|S 上玩 PS2 遊薦。

    70 年歷史終落幕 Photokina 宣布無限期停辦

    每兩年舉辦一次的大型攝影及成像技術展覽會 Photokina 原定於今年 5 月 27-30 日在德國科隆舉行。不過近年隨著手機攝影技術愈來愈進步,加上受新冠肺炎疫情影響,這個自 1950 年開始舉辦、有 70 年歷史的展覽宣布暫時停辦,直至另行通知。

    這幾年推出的相機,大多數都備有 USB 、 Wi-Fi 和 NFC ,方便用戶傳送照片以至連接手機做直播。不過大家有沒有想過,效能有限的單反相機,一樣會成為勒索軟件的目標?網絡保安機構 Check Point 剛剛就發表報告,指駭客可以透過 Wi-Fi 或者已被入侵的電腦的 USB ,來入侵單反相機,裝上勒索軟件。

    [ot-video][/ot-video]

    Check Point 的研究人員示範了如何透過 Wi-Fi 遙距安裝勒索軟件到 Canon EOS 80D 上,鎖上相機和 SD 卡上的照片並且勒索用戶。報告指 Canon 相機有個名為「神燈( Magic Lantern )」的開源軟件為 Canon EOS 加設新功能,而且這個改裝社群非常龐大,他們對相機的 firmware 非常熟悉,且製作了不少 API 文件,這不單有助開發者為神燈開發新功能,也幫助了駭客入侵相機。

    研究人員利用一個 Python 程式,透過 Wi-Fi 來攻擊 Canon 相機的 PTP 協議漏洞,植入勒索軟件。
    研究人員利用一個 Python 程式,透過 Wi-Fi 來攻擊 Canon 相機的 PTP 協議漏洞,植入勒索軟件。

    相機的 SD 卡存取燈隨即亮著,顯示正在加密 SD 卡上的照片。
    相機的 SD 卡存取燈隨即亮著,顯示正在加密 SD 卡上的照片。

    報告指現時相機都採用一個不需要授權的標準協定「 Picture Transfer Protocol ( PTP )」來傳輸照片,這個協定可以透過 Wi-Fi 或 USB 來使用。攻擊者可以透過被騎劫的 Wi-Fi AP 來向旅客的單反相機散布病毒,或感染他們的電腦。

    研究人員指單反相機的用戶對駭客來說可能是利潤豐厚的目標,因為單反相機裡的照片很多時都是私人照片,如果勒索金額不高,很多人為怕麻煩都會寧願付贖金取回解鎖鍵。

    Check Point 指他們已於 3 月通知了 Canon 有關漏洞問題,並已於 5 月開始著手開發修正檔。而上星期, Canon 就已經發出保安通知,建議用戶:

    1. 對連接相機的電腦或流動裝置採取適當保安措施;
    2. 不要使用不安全的網絡,例如免費 Wi-Fi 連接電腦或流動裝置;
    3. 不要連接相機到可能受病毒感染的電腦或流動裝置;
    4. 在不使用相機的網絡功能時將它關掉;
    5. 相機升級時,應該從 Canon 官網下載官方的 firmware 。

    Check Point 的研究人員指出雖然他們只測試過 Canon 相機,不過基於 PTP 協定的複雜性,他相信其他品牌的相機也可能會有這樣的漏洞,不過就取決於各自的實裝方式。

    Canon 上周針對 PTP 漏洞發出公告,提示用戶小心連接相機到電腦及流動裝置。
    Canon 上周針對 PTP 漏洞發出公告,提示用戶小心連接相機到電腦及流動裝置。

    您會感興趣的內容

    相關文章