دوربین‌های DSLR در معرض تهدید باج‌افزار قرار دارند

آسیب‌پذیری امنیتی در دوربین‌های دیجیتال مشهور با قابلیت اتصال به اینترنت، امکان آلوده‌سازی دستگاه‌ها با باج‌افزار را افزایش می‌دهند. درواقع مجرمان سایبری این توانایی را دارند که در دستگاه‌های هوشمند عکاسیبدافزارهای مخرب نصب کرده و حتی آن‌ها را از فرایند کاری خارج کنند. در رویکردی دیگر، دستگاه‌ها به ورودی برای آلوده‌سازی شبکه‌های دیگر تبدیل می‌شوند.

دوربین‌های دیجیتال از پروتکل انتقال تصویر PTP استفاده می‌کنند که به‌عنوان استانداردی برای انتقال فایل‌های دیجیتال طراحی شد. محققان شرکت امنیتی Check Point Software در کنفرانس DefCon لاس‌وگاس به بررسی عمیق این پروتکل پرداختند. آن‌ها ادعا می‌کنند که می‌توان با استفاده از آسیب‌پذیری‌های موجود در پروتکل مذکور، دوربین‌ها را به باج‌افزار آلوده کرد.

در جریان تحقیقات اخیر از دوربین کانن EOS 80D استفاده شد که مجهز به قابلیت‌های اتصالی USB و وای‌فای است. به‌علاوه جامعه‌ای از کاربران و توسعه‌دهنده‌ها در کنار این دستگاه حضور دارند که نرم‌افزار متن‌باز مخصوصی را برای آن ارائه می‌کنند. محققان در جریان اعلام نتایج خاطرنشان کردند که با وجود آلودگی دستگاه کانن در جریان تحقیقات، آلوده‌سازی هر دوربین دیجیتال دیگر از طریق آسیب‌پذیری مذکور ممکن خواهد بود.

ایال ایتکین، یکی از محققان شرکت چک پوینت در مصاحبه با رسانه‌ها پیرامون آسیب‌پذیری جدید گفت:

استاندارد PTP در سطوح گسترده تقریبا توسط همه‌ی تولیدکننده‌های دوربین دیجیتال مورد استفاده قرار می‌گیرد. درنتیجه آسیب‌پذیری‌های مشابه برای محصولات دیگر برندها هم وجود خواهد داشت.

محققان ابتدا فرمور اصلی دوربین کانن را دانلود کرده و سپس آن را با استفاده از نرم‌افزارهای متن‌باز موجود در اینترنت مهندسی معکوس کردند. تیم محققان آسیب‌پذیری‌های متعددی مشاهده کردند که برخی از آن‌ها امکان اجرای کد را نیز به هکر می‌دهند. درنتیجه می‌توان ادعا کرد که با استفاده از آسیب‌پذیری مذکور، امکان کنترل کامل دستگاه با استفاده از یک به‌روزرسانی مخفی فرمور وجود دارد. سپس با استفاده از فرمور می‌توان باج‌افزار را پیاده‌سازی کرد، چون هردو از یک الگوریتم رمزنگاری استفاده می‌کنند.

Smartphone Vs DSLR Camera

حمله و نفوذ به دوربین‌های دیجیتال آسیب‌پذیر از طریق اتصال فیزیکی و USB ممکن خواهد بود. البته در اتصال وای‌فای نیز با وصل شدن کاربر به شبکه‌ای مخرب می‌توان حمله را نهایی کرد. در مرحله‌ی نهایی می‌توان حمله را به‌گونه‌ای انجام داد که عکس‌های موجود روی دوربین کاربر را قفل کند.

بدافزار روی یک دوربین دیجیتال، آن را به درگاهی برای آلوده کردن شبکه تبدیل می‌کند

ورود باج‌افزار به دوربین دیجیتال در نگاه اول چالش زیادی برای تولیدکننده ایجاد نمی‌کند. منتهی همین ورود می‌‌تواند به‌عنوان سنگ‌بنای حملات بعدی یا توسعه‌ی نفوذ و آلودگی استفاده شود. ایتکین در ادامه‌ی توضیحاتش می‌گوید:

مجرم سایبری پس از نفوذ اولیه، کنترل کاملی روی دوربین دارد. او می‌تواند دستگاه را به‌طور کامل از کار بیندازد. در سناریویی دیگر می‌توان از دوربین به‌عنوان ابزار جاسوسی استفاده کرد. در بدترین حالت نیز امکان بهره‌برداری به‌صورت باج‌افزار وجود دارد. به‌هرحال آسیب‌پذیری‌های مذکور بسیار حیاتی هستند و هر کسب‌وکار مبتنی بر دوربین‌های دیجیتال را تهدید می‌کنند.

همه‌ی تولیدکننده‌های دوربین دیجیتال از استاندارد PTP استفاده می‌کنند. درنتیجه چنین آسیب‌پذیری‌هایی در دستگاه‌های دیگر هم وجود دارند. تحقیق ما، تنها مثالی کاربردی و عینی از مشکلات امنیتی دستگاه‌های هوشمندی است که هر روزه توسط مصرف‌کننده‌ها استفاده می‌شوند.

شرکت چک پوینت توضیحات آسیب‌پذیری جدید را به کانن اعلام کرد. کانن نیز به‌سرعت یک پچ امنیتی برای دستگاه‌ها ارائه کرد. البته هنوز هیچ‌گونه حمله‌ای مبتنی بر آسیب‌پذیری مذکور گزارش نشده است. منتهی کانن کاربران را به به‌روزرسانی هرچه سریع‌تر نرم‌افزارها و فرمورها دعوت می‌کند.





تاريخ : سه شنبه 22 مرداد 1398برچسب:, | | نویسنده : مقدم |