About us : Log in : Register

forget password?
Metro Archives
กล้อง DSLR ก็ยังโดนมัลแวร์เรียกค่าไถ่ผ่าน Wi-Fi

กล้องถือเป็นอุปกรณ์ที่ไม่ได้ต่ออินเทอร์เน็ตจึงทำให้ความเสี่ยงต่อการถูกแฮกต่ำมาก แต่นักวิจัยเองก็ยังค้นพบช่องโหว่ที่เปิดให้มัลแวร์เรียกค่าไถ่เข้ามาจู่โจมได้

ทาง Check Point Software ได้ค้นพบว่า Picture Transfer Protocol (PTP) สำหรับใช้โอนถ่ายรูปนั้น ไม่มีการรับรองความถูกต้องทั้งในโหมดไร้สายและต่อสาย จนกลายเป็นช่องโหว่ที่ให้โดนจู่โจมโดยมัลแวร์ได้ง่ายๆ ในการทดสอบครั้งนี้ทางนักวิจัยได้ใช้กล้อง Canon EOS 80D โดยใช้เฟิร์มแวร์เดิมๆ จากนั้นก็ใช้ซอฟท์แวร์แบบ open source ในการเจาะเข้าไปในระบบของกล้อง

ทางนักวิจัยได้แสดงให้เห็นถึงการตั้งค่า WiFi access point เมื่อแฮกเกอร์เข้ามาอยู่ในรัศมีของ WiFi กล้อง พวกเขาก็จะสามารถเจาะช่องโหว่ เพื่อเข้าถึงการ์ด SD แล้วทำการเข้ารหัสล็อกรูปที่อยู่ด้านในทั้งหมด จากนั้นก็แสดงข้อความบนจอว่าไม่สามารถเข้าถึงรูปได้ ถ้าอยากปลดล็อกต้องยอมจ่ายค่าไถ่มาซะดีๆ ทาง Check Point บอกว่า กล้องถือเป็นอีกเป้าหมายที่น่าสนใจ เพราะเรามักจะถ่ายรูปสำคัญๆเอาไว้ และเหยื่อก็ยินดีจ่ายเงินเพื่อจะได้รูปเหล่านั้นคืน

ปัญหานี้เรียกว่ากระทบต่อผู้ใช้กล้อง Canon เกือบทุกรุ่นตั้งแต่ EOS 70D จนไปถึงกล้องมิลเลอร์เลส EOS R รวมถึงกล่องแบรนด์อื่นๆที่ใช้โปรโตคอล PTP ด้วย ทางนักวิจัยได้แจ้งเรื่องนี้ให้ทาง Canon ทราบตั้งแต่เดือนมีนาคมที่ผ่านมา ซึ่งทาง Canon ก้ได้ประกาศให้ผู้ใช้หลีกเลี่ยงการใช้ WiFi ที่ไม่ปลอดภัย, ปิดฟังก์ชั่นเครือข่ายและทำการติดตั้งแพตช์ความปลอดภัยให้เร็วที่สุด

VIA engadget , dailygizmo








Shop by Selected Brands
presented by metro-oa.com