相机也能被勒索软件盯上,这还真不是假新闻

2017年的毕业季对于部分当年走向社会的大学生而言,无疑是一次难忘的经历。许多人一觉醒来后发现,自己的电脑上显示了一张警告图片,主要内容大概是这样的,“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将被永久删除


勒索软件盯上了数码相机


这个让万千学子欲哭无泪的勒索病毒,是黑客使用从美国国家安全局(NSA)盗取黑客工具,并针对Windows系统漏洞所制作。这一病毒影响了全球超过150个国家的10万家组织和机构,并且也曝光了一整套从病毒制造、代码混淆,再到传播变现的产业链,而作为黑客变现的重要渠道,比特币自此也进入了普通用户的视线,也开启了其一飞冲天之路。

22.jpeg

至此勒索软件开始“风靡”全球,甚至政府机构都成为了黑客的目标。据外媒报道显示,美国乔治亚州的杰克森郡今年3月初就遭到Ryuk勒索软件的攻击,黑客使用算法加密了该郡所有连网计算机的档案,在经历了一周的束手无策之后,只有选择支付100个比特币(当时市价40万美元)的赎金,以换取解锁密钥。


如果说在很多人的认知中,勒索软件的攻击对象只是PC或智能手机,但最近有安全研究机构表示,数码相机也开始进入了黑客的法眼。根据安全软件公司Check Point日前发布的一份报告中,显示了如何在数码单反相机中远程安装恶意程序,因此这也意味着黑客将能够轻易在这一设备上植入恶意软件。

1.jpg

在大家的普遍印象中,Windows、macOS、Android这些操作系统容易受到攻击,最主要的原因是其都是面向消费级市场的产品,并且由于微软、谷歌、苹果为了建立自己的生态,也会向全球的第三方开发者公开API及端口等信息。因此对于不可能没有漏洞存在的软件来说,这类操作性同所蕴含的巨大价值,也成为了被黑客各种研究找出漏洞的理由。


数码相机与嵌入式系统系统


不过与PC和智能手机不同,同为消费类电子产品的数码相机“操作系统”实际上市嵌入式实时操作系统。比如说大名鼎鼎的佳能EOS,EOS是Electro Optical System(电子光学系统)的简写,其用以负责嵌入系统的全部软硬件资源分配、任务调度、控制、协调,以及并发活动。

timg.jpg

所谓嵌入式系统是受控器件内部的专用系统,以应用为中心,以计算机技术为基础,软硬件可裁剪,由硬件层、驱动层(中间层)、系统软件层和应用软件层组成。嵌入式系统更注重软件对于硬件的控制,对整个硬件的功能、效率、功耗、安全性、可靠性等方面都有着特殊的要求。简单来说,就是数码相机上的系统是相机厂商为其量身定制的专用系统,仅用来执行很少的几个确定任务,例如拍照、摄像、编辑图片等等。


嵌入式系统与Windows等通用桌面系统之间存在着极大的差异,毕竟使用X86架构的Windows是PC通用的,可以是联想牌笔记本使用,也可以是苹果mac上使用,而嵌入式系统则是专用的,因此也使得佳能与索尼的相机就无法换用其他的操作系统。

3.jpg

不同于通用桌面系统,嵌入式系统通常都有着专门的开发环境,有规定好的各种接口与协议系统,因此专用嵌入式系统明显更加安全,毕竟正常情况下外界是无法接触到这一系统代码的。但是在2010年一个名为Magic Lantern的黑客团队,没错就是提供第三方破解固件魔灯的团队,他们在佳能EOS数码单反相机中运行了Linux内核。


不安全的蓝牙和WiFi是“罪魁祸首”


事实上,黑客也只是计算机技术的高手,是拥有充足资源和明确目的的高技术人群,但绝不是魔法师,像Magic Lantern愿意吃力不讨好的团队也只是少数。如今数码相机成为勒索软件的目标,是因为随着时代的发展,在移动互联网时代为了满足消费者的需求,各大相机厂商基本都为旗下产品标配了蓝牙与WiFi功能,以实现更为方便快捷传输照片的功能。

156fd77430e7fc7.jpg

但问题,却就出在相机的蓝牙或WiFi功能上。一般来说,数码相机都是使用由柯达与微软协商制定的PTP协议,或其衍生的MTP协议来传输文件,除了依靠数据线之外,更加方便的蓝牙和WiFi也是大多数用户的选择。


WiFi本身尽管有自己的加密协议WPA 1/2/3,但是这一协议也并非固若金汤。今年4月就有研究人员在WPA3个人版协议中,找到了数个漏洞,可以让黑客实现降级攻击、侧信道攻击,和拒绝服务攻击三种不同类型的入侵方式。WiFi攻击能够将目标也就是数码相机拉到与攻击者同一网络下,嗅探网络之中的报文获取被加密的嵌入式系统密码,然后进一步感染相机。

118145632.jpg

而蓝牙途径也是一样,在今年7月举行的第19届隐私增强技术研讨会上,波士顿大学研究人员公布了在低功耗蓝牙(BLE)通信协议中发现的一个新漏洞。该漏洞在随机变化的连接地址模式基础上,定期发送包含自定义数据结构的广告事件,用于和其他设备或者平台的交互,这就导致黑客可以成功获取识别用户的设备信息,进而窃取相关资料。


就像我们此前提到的一样,除了少数为了炫耀技术的黑客之外,大多数黑客目的都是为了求财。随着社交网络已经渗透到用户生活的方方面面,使用数码相机来拍摄照片分享早已成为许多用户的选择,而相机不是黑客攻击对象的概念又深入人心,因此其中就可能会存在用户不想删除的敏感影像资料。

339a153ea7b7d90.jpg

至于说被不幸中招的相机能否通过刷机操作来恢复,从此前国外遭受过勒索软件WannaCry攻击的例子来看,由于刷机这个操作需要相机与电脑通过数据线进行通信,但被感染的相机是拒绝恢复成原厂系统的。因此如果不想自己的宝贵回忆或者小秘密,有朝一日突然沦为黑客手中的“人质”,那么相机的WiFi及蓝牙连接设备就一定要注意了。


【本文图片来自网络】

踩(0)

最新文章

相关文章

大家都在看