دوربینهای DSLR در معرض تهدید باجافزار قرار دارند
دوربینهای دیجیتال امروزی قابلیتهای متعددی را با اتصال به اینترنت به کاربر ارائه میکنند که در کنار آن، تهدیدهای امنیتی هم وجود دارد.آسیبپذیری امنیتی در دوربینهای دیجیتال مشهور با قابلیت اتصال به اینترنت، امکان آلودهسازی دستگاهها با باجافزار را افزایش میدهند. درواقع مجرمان سایبری این توانایی را دارند که در دستگاههای هوشمند عکاسیبدافزارهای مخرب نصب کرده و حتی آنها را از فرایند کاری خارج کنند. در رویکردی دیگر، دستگاهها به ورودی برای آلودهسازی شبکههای دیگر تبدیل میشوند.
دوربینهای دیجیتال از پروتکل انتقال تصویر PTP استفاده میکنند که بهعنوان استانداردی برای انتقال فایلهای دیجیتال طراحی شد. محققان شرکت امنیتی Check Point Software در کنفرانس DefCon لاسوگاس به بررسی عمیق این پروتکل پرداختند. آنها ادعا میکنند که میتوان با استفاده از آسیبپذیریهای موجود در پروتکل مذکور، دوربینها را به باجافزار آلوده کرد.در جریان تحقیقات اخیر از دوربین کانن EOS 80D استفاده شد که مجهز به قابلیتهای اتصالی USB و وایفای است. بهعلاوه جامعهای از کاربران و توسعهدهندهها در کنار این دستگاه حضور دارند که نرمافزار متنباز مخصوصی را برای آن ارائه میکنند. محققان در جریان اعلام نتایج خاطرنشان کردند که با وجود آلودگی دستگاه کانن در جریان تحقیقات، آلودهسازی هر دوربین دیجیتال دیگر از طریق آسیبپذیری مذکور ممکن خواهد بود.ایال ایتکین، یکی از محققان شرکت چک پوینت در مصاحبه با رسانهها پیرامون آسیبپذیری جدید گفت:استاندارد PTP در سطوح گسترده تقریبا توسط همهی تولیدکنندههای دوربین دیجیتال مورد استفاده قرار میگیرد. درنتیجه آسیبپذیریهای مشابه برای محصولات دیگر برندها هم وجود خواهد داشت.
محققان ابتدا فرمور اصلی دوربین کانن را دانلود کرده و سپس آن را با استفاده از نرمافزارهای متنباز موجود در اینترنت مهندسی معکوس کردند. تیم محققان آسیبپذیریهای متعددی مشاهده کردند که برخی از آنها امکان اجرای کد را نیز به هکر میدهند. درنتیجه میتوان ادعا کرد که با استفاده از آسیبپذیری مذکور، امکان کنترل کامل دستگاه با استفاده از یک بهروزرسانی مخفی فرمور وجود دارد. سپس با استفاده از فرمور میتوان باجافزار را پیادهسازی کرد، چون هردو از یک الگوریتم رمزنگاری استفاده میکنند.حمله و نفوذ به دوربینهای دیجیتال آسیبپذیر از طریق اتصال فیزیکی و USB ممکن خواهد بود. البته در اتصال وایفای نیز با وصل شدن کاربر به شبکهای مخرب میتوان حمله را نهایی کرد. در مرحلهی نهایی میتوان حمله را بهگونهای انجام داد که عکسهای موجود روی دوربین کاربر را قفل کند.ورود باجافزار به دوربین دیجیتال در نگاه اول چالش زیادی برای تولیدکننده ایجاد نمیکند. منتهی همین ورود میتواند بهعنوان سنگبنای حملات بعدی یا توسعهی نفوذ و آلودگی استفاده شود. ایتکین در ادامهی توضیحاتش میگوید:
مجرم سایبری پس از نفوذ اولیه، کنترل کاملی روی دوربین دارد. او میتواند دستگاه را بهطور کامل از کار بیندازد. در سناریویی دیگر میتوان از دوربین بهعنوان ابزار جاسوسی استفاده کرد. در بدترین حالت نیز امکان بهرهبرداری بهصورت باجافزار وجود دارد. بههرحال آسیبپذیریهای مذکور بسیار حیاتی هستند و هر کسبوکار مبتنی بر دوربینهای دیجیتال را تهدید میکنند.همهی تولیدکنندههای دوربین دیجیتال از استاندارد PTP استفاده میکنند. درنتیجه چنین آسیبپذیریهایی در دستگاههای دیگر هم وجود دارند. تحقیق ما، تنها مثالی کاربردی و عینی از مشکلات امنیتی دستگاههای هوشمندی است که هر روزه توسط مصرفکنندهها استفاده میشوند.
شرکت چک پوینت توضیحات آسیبپذیری جدید را به کانن اعلام کرد. کانن نیز بهسرعت یک پچ امنیتی برای دستگاهها ارائه کرد. البته هنوز هیچگونه حملهای مبتنی بر آسیبپذیری مذکور گزارش نشده است. منتهی کانن کاربران را به بهروزرسانی هرچه سریعتر نرمافزارها و فرمورها دعوت میکند.
منبع: زومیت