更多

    照片及相機被鎖!單反都會中勒索軟件!

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    落閘執行政府政策 近 30,000 App 從中國 App Store 被下架

    據路透社報道, Apple 在當地時間星期六,將近 30,000 款 App 從中國 App Store 下架,原因是這些 App 都沒有當地官方發出的批文。

    Microsoft 正式公布正洽購    TikTok 字節跳動指責 Facebook 抄襲抹黑

    Microsoft 在美國時間 8 月 2 日正式發表聲明,指經過與美國總統特朗普會談後, Microsoft 正準備與中國的字節跳動繼續商討,收購旗下的短片分享平台 TikTok 的部分業務。不過就在 Micrsoft 發表聲明前幾小時,字節跳動就發表聲明,指控 Facebook 抄襲和抺黑該公司。

    機迷買電視新標準    Sony 宣布全新 BRAVIA 電視指定系列為 Ready for PS5

    PlayStation 5 預定年底推出,新一代遊戲支援 4K HDR 最高 120fps ,但想發揮最高畫質和遊戲體驗,當然也要電視配合,所以想在近期更換電視的朋友,選購時就會同時考慮電視能否達到 PlayStation 5 的要求。 Sony 剛剛就公布全新 BRAVIA 電視指定系列為「 Ready for...

    這幾年推出的相機,大多數都備有 USB 、 Wi-Fi 和 NFC ,方便用戶傳送照片以至連接手機做直播。不過大家有沒有想過,效能有限的單反相機,一樣會成為勒索軟件的目標?網絡保安機構 Check Point 剛剛就發表報告,指駭客可以透過 Wi-Fi 或者已被入侵的電腦的 USB ,來入侵單反相機,裝上勒索軟件。

    [ot-video][/ot-video]

    Check Point 的研究人員示範了如何透過 Wi-Fi 遙距安裝勒索軟件到 Canon EOS 80D 上,鎖上相機和 SD 卡上的照片並且勒索用戶。報告指 Canon 相機有個名為「神燈( Magic Lantern )」的開源軟件為 Canon EOS 加設新功能,而且這個改裝社群非常龐大,他們對相機的 firmware 非常熟悉,且製作了不少 API 文件,這不單有助開發者為神燈開發新功能,也幫助了駭客入侵相機。

    研究人員利用一個 Python 程式,透過 Wi-Fi 來攻擊 Canon 相機的 PTP 協議漏洞,植入勒索軟件。
    研究人員利用一個 Python 程式,透過 Wi-Fi 來攻擊 Canon 相機的 PTP 協議漏洞,植入勒索軟件。

    相機的 SD 卡存取燈隨即亮著,顯示正在加密 SD 卡上的照片。
    相機的 SD 卡存取燈隨即亮著,顯示正在加密 SD 卡上的照片。

    報告指現時相機都採用一個不需要授權的標準協定「 Picture Transfer Protocol ( PTP )」來傳輸照片,這個協定可以透過 Wi-Fi 或 USB 來使用。攻擊者可以透過被騎劫的 Wi-Fi AP 來向旅客的單反相機散布病毒,或感染他們的電腦。

    研究人員指單反相機的用戶對駭客來說可能是利潤豐厚的目標,因為單反相機裡的照片很多時都是私人照片,如果勒索金額不高,很多人為怕麻煩都會寧願付贖金取回解鎖鍵。

    Check Point 指他們已於 3 月通知了 Canon 有關漏洞問題,並已於 5 月開始著手開發修正檔。而上星期, Canon 就已經發出保安通知,建議用戶:

    1. 對連接相機的電腦或流動裝置採取適當保安措施;
    2. 不要使用不安全的網絡,例如免費 Wi-Fi 連接電腦或流動裝置;
    3. 不要連接相機到可能受病毒感染的電腦或流動裝置;
    4. 在不使用相機的網絡功能時將它關掉;
    5. 相機升級時,應該從 Canon 官網下載官方的 firmware 。

    Check Point 的研究人員指出雖然他們只測試過 Canon 相機,不過基於 PTP 協定的複雜性,他相信其他品牌的相機也可能會有這樣的漏洞,不過就取決於各自的實裝方式。

    Canon 上周針對 PTP 漏洞發出公告,提示用戶小心連接相機到電腦及流動裝置。
    Canon 上周針對 PTP 漏洞發出公告,提示用戶小心連接相機到電腦及流動裝置。

    您會感興趣的內容

    相關文章