[10:45 Do,15.August 2019 [e] von blip] |
Einem Team von Sicherheitsforschern ist es gelungen, unauthorisiert auf eine Canon E0S 80D via WLAN zuzugreifen und die Bilddaten auf der SD-Karte zu verschlüsseln. Damit ist bewiesen, dass das von Canon verwendete Picture Transfer Protocol Schwachstellen aufweist, die diese Kameras zu einem potentiellen Ziel etwa von Ransomware-Angriffen werden lassen, wenn sie mit einem offenen (und unbekannten) WLAN-Netz verbunden werden, etwa unterwegs auf Reisen. Es sind jedoch bisher keine Fälle bekannt, in denen dies tatsächlich passiert ist. ![]() Dennoch hat Canon daraufhin eine ![]()
Für die E0S 80D steht außerdem eine neue Firmware-Version 1.0.3 bereit, welche die Schwachstelle beheben soll; dass auch für andere Modelle entsprechende Patches angeboten werden, konnten wir bisher noch nicht entdecken. Theoretisch können natürlich auch Kameras anderer Hersteller ähnliche Schwachstellen aufweisen -- zu Demonstrationszwecken wurde in diesem Fall ein Modell von Canon gewählt, da praktischerweise auf die Dokumentation der Magic Lantern Community zurückgegriffen werden konnte. Das komplette Vorgehen beim White-Hat Hack von Check Point Research kann ![]() ![]() |
![]() |
|