勒索病毒:驚不驚喜意不意外
從2017年WannaCry病毒爆發以來,勒索病毒成為所有電子設備的夢魘。無論是個人設備還是醫院、政府設備,勒索病毒自出現以來產生了巨大危害。近日,互聯網安全研究員們發現數碼單反可能也將出現在勒索列表上。
美國安全軟件公司CheckPoint今日發佈報告展示了其技術人員如何在一部數碼單反相機上遠程安裝惡意軟件,並宣稱數碼單反所使用的PTP協議(Picture Transfer Protocol,標準圖像傳輸協議)是勒索病毒傳播的理想載體,此協議無需驗證即可通過Wi-Fi及USB傳輸數據。報告提出指出黑客僅需以訪客身份將自身設備接入Wi-Fi,即可通過網絡對單反相機進行攻擊,並進一步感染用戶的電腦等其他設備。
加密導致相機無法使用
相較於其他設備,相機內一般存有擁有者的大量隱私信息,因此可能成為未來勒索病毒的重點“關照對象”。在CheckPoint研究員的實驗演示中,一臺佳能EOS 80D SD卡中全部照片被加密導致相機無法使用,而在真實的勒索場景下,黑客一般會要求設備擁有者支付虛擬貨幣作為贖金。
佳能全球發佈設備安全指導
不過作為普通用戶也無需過度恐慌,CheckPoint早在今年三月即將此漏洞上報給佳能公司,雙方也就此問題開展了長期工作。上週佳能發佈了設備安全指導,建議用戶避免使用不安全的Wi-Fi網絡,在不使用Wi-Fi功能時將其關閉,並在設備上更新安全固件版本。
另據CheckPoint研究員表示,他們目前僅使用佳能設備進行了實驗,鑑於PTP協議的複雜性,其他品牌設備用戶可能也存在感染風險。
時刻保持良好的設備使用習慣才是保護設備的根本。
CheckPoint報告原文(英文):
https://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-camera/
關鍵字: CheckPoint Wi-Fi 勒索
