美國黑客大會以 Canon 單反示範,如何輕易入侵相機加密照片並勒索贖金
2019 年 8 月 13 日
日前在美國拉斯維加斯舉行的 2019 年度 DEF CON 世界黑客大會上,網絡安全公司 Check Point Research 表示 Canon 多款相機存在安全隱患問題,並示範如何通過 Wi-Fi 入侵數碼相機,再下載「勒索軟件」,令黑客隨意操控相機,在用家全不知情的情況下加密 SD 卡的照片,要求用家交贖款。
Check Point Research 作出的黑客攻擊以 Magic Lantern 為目標,由於 Magic Lantern 是一種提供給 Canon EOS 相機使用的軟件,相信 Canon 會成為黑客最易入手的目標。該公司在會上以 Canon 80D 單反作示範,指出相機的圖片傳輸協議(Picture Transfer Protocol,PTP)存在保安漏洞,並相信其他品牌的相機也可能會有同類安全漏洞。
示範影片(影片中的相機為 Canon 80D):
Canon 隨後針對 PTP 漏洞發出通知,提示用戶連接相機到電腦及流動裝置時的注意事項:
Check Point Research 已在黑客大會前把安全漏洞通報 Canon,Canon 及後已發佈了 80D 軟件更新,相信其他型號的更新都會陸續推出。未有更新前,Canon 建議用戶採取以下措施:
- 確保連接相機的電腦或流動裝置的安全性;
- 別使用不安全的網絡,例如免費 Wi-Fi 連接電腦或流動裝置;
- 不要連接相機到可能受病毒感染的電腦或流動裝置;
- 在不使用相機的網絡功能時將它關掉;
- 相機升級時,應該從 Canon 官網下載官方的 firmware 。
如有興趣了解更多,可參閱 Check Point Research 原文。用家也可以留意 Canon 網站公布的軟件更新。
延伸閱讀:
Canon EOS 80D 及EF-S 18-135mm f/3.5-5.6 IS USM 在港正式發布
報道指16 個網站共6 億個人資料遭黑客盜取,500px 承認站內 1500 萬用戶受到影響