手札 課程教學 攝影外拍 購物 藝廊 圖庫 論壇 KeyBuy 文章總覽 部落格 DV哈燒網 登入 加入會員
 超殺!超優惠合輯套書 HDNEWS Fujifilm 
        
HDNEWS
YES_AD
廠商專區
台灣新力 / SONY
台灣佳能 / Canon
卡西歐 /CASIO
恆昶 / Fujifilm
國祥 /Nikon
元佑 /Olympus
松下 / Panasonic
PENTAX / 富堃
Ricoh / 恆隆行
台閩 /Rollei
台灣三星 /Samsung
討論區快速選單
DSLR論壇
Canon論壇
Nikon論壇
SONY論壇
Pentax論壇
Olympus論壇
Kodak論壇
Fujifilm論壇
Panasonic論壇
Samsung論壇
Sanyo論壇
CASIO論壇
Leica論壇
Ricoh論壇
SIGMA論壇
影像軟體論壇
印相輸出論壇
熱門景點論壇
港澳論壇
數位儲存論壇
攝影配件論壇
D-SLR測試報導
A7R II
*ist DL
1D X
645D
A450
A550
A7II
A7r
A7s
A850
D200
D2X
D3
D300
D3000
D300s
D3100
D3200
D3X
D4
D40
D40x
D4s
D50
D5000
D5100
D5200
D60
D600
D700
D7000
D70s
D7100
D80
D800
D810
D90
DIGILUX3
Dynax 5D
Dynax 7D
E3
E30
E300
E330
E410
E420
E500
E510
E520
E-M10
EOS 1000D
EOS 100D
EOS 1D Mark III
EOS 1D Mark IV
EOS 1D MarkII
EOS 1Ds Mark III
EOS 1Ds MarkII
EOS 20D
EOS 30D
EOS 350D
EOS 40D
EOS 450D
EOS 500D
EOS 50D
EOS 550D
EOS 5D
EOS 5D Mark III
EOS 5D MkII
EOS 600D
EOS 60D
EOS 650D
EOS 6D
EOS 700D
EOS 70D
EOS 7D
EOS 7D markII
EOS M
EOS M10
E-P1
E-P3
E-PL2
E-PL5
E-PL7
Finepix S5 Pro
G1
G2
G3
G7
GF2
GF3
GF6
GH2
GH3
GM-1
GX1
GX-10
GX-1S
GX-20
GX7
GXR
H1D
H2D
J1
K-01
K100D
K100D Super
K10D
K200D
K20D
K-3
K-30
K-5
K-50
K-5II / K-5IIs
K-7
K-m
K-r
K-x
L1
L10
LUMIX DMC-G5
LUMIX DMC-GF5
Mamiya ZD
NEX 7
NEX C3
NEX3
NEX-3N
NEX5
NEX-5R
NEX-5T
NEX-6
NEX-F3
NX1
NX10
NX100
NX1000
NX11
NX20
NX200
NX2000
NX210
NX300
OM-D E-M1
Q
S2
SD14
V1
X-A2
X-E1
X-PRO 1
X-Pro2
X-T1
α100
α200
α33
α330
α350
α55
α57
α58
α580
α700
α77
α900
α99
數位相機    產業分析   
     

Check Point揭露連接WiFi可能讓數位相機遭勒索和惡意軟體攻擊
發表於:2019-08-19 10時 ANAN, 瀏覽人次: 83343
Check Point揭露,數位相機極易在連接USB和WiFi時遭到勒索軟體與惡意軟體攻擊

攻擊者可利用嚴重漏洞加密使用者照片並索取贖金
全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd. (NASDAQ股票代碼:CHKP)揭露,數位相機極易在連接USB和WiFi時遭到勒索軟體與惡意軟體攻擊。

由於現代數位相機不再使用底片拍照和重製圖像,國際影像產業協會(I3A)特別擬定了圖片傳輸協定(PTP)標準,支援數位照片從相機到電腦的傳輸。該協定最初只用於影像傳輸,但如今已發展為支援許多不同的指令,包含拍攝動態影像和升級相機韌體等操作。

Check Point Research透過駭入相機並利用協議中的漏洞來進行感染。在這項研究中,Check Point使用的是同時支援USB和WiFi的Canon EOS 80D數位單眼相機,並在PTP中發現了關鍵漏洞。鑒於該協議現已實現標準化並嵌入到其他相機品牌中,Check Point 認為其他廠商的相機中也存在類似漏洞。

Check Point軟體技術安全研究員 Eyal Itkin 表示:「包括數位單眼相機的任何智慧裝置,都很容易受到攻擊,相機不只能連接USB和WiFi網路,還可以連接周圍環境。由於攻擊者可將勒索軟體植入相機及其連接的電腦中,智慧裝置更容易受到威脅-這些照片最終可能會被加密,直到使用者支付贖金才會被解鎖。」

相機使用者可透過下列措施避免被感染:
1. 確保相機使用最新版本韌體,並安裝更新程式。
2. 非使用期間關閉相機WiFi。
3. 使用WiFi時,盡量將相機連接至可信任的WiFi,避免使用公用WiFi網路。

Check Point Research 已向Canon通報漏洞,兩家公司也已合作修補;Canon也在英語和日語官方安全公告中發佈相應的更新程式檔。

如欲瞭解更多有關研究的資訊,請造訪:https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera或 https://youtu.be/75fVog7MKgg


關注Check Point
Facebook: https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_



⊙相關新聞:
攝影家手札數位影像坊DV哈燒網KeyBuy藝廊論壇相機挖挖挖沖印文字廣告圖片廣告刊登廣告
服務信箱:10099台北郵局第 22183 號信箱 │ 會員服務部:02-85215082(上班時間早上9點~下午6點) │ 廣告專線:0937-887229 │ 傳真:02-85215083 │ 總瀏覽 905667450人 │ 線上 1793人
攝影家手札科技有限公司 版權所有 © 2017 PhotoSharp All Rights Reserved. 非經許可,請勿任意轉載、出版本站之內容