本文经爱活网授权转载原标题《不再安全 研究人员在佳能80D装上勒索软件》,作者:Napoleon未经允许请勿转载。
封闭、安全、传统相信是不少人对相机系统的普遍印象不过Check Point公司研究人员发现数码相机远没有想象安全,他们成功在佳能EOS 80D安装勒索软件
随着兴起,数码相机出货量在逐年下降但不等于它的重要性在下降,在不少关键场合比如婚纱照、小孩生日我们仍会使用相机记录下来,假若数码相机中毒自然会造成严重损失。为了确认数碼相机是否安全Check Point研究人员选择了佳能80D进行了测试。
Check Point选择80D进行测试的原因有多个佳能是全球最大数码相机制造商,80D除了有USB接口还内置了Wi-Fi以及可以刷Magic Lantern固件。Magic Lantern在国内被称为魔灯是一种第三方破解固件,赋予了佳能相机更强的视频功能比如说支持RAW视频拍摄,因此深受视频鼡户欢迎研究正是从Magic Lantern的Portable ROM Dumper找到突破口,发现了三个缓冲区溢出漏洞成功导致80D崩溃——屏幕显示出Err 70错误。在此基础上研究人破解了80D的Wi-Fi,植入了勒索软件
今年3月31日Check Point向佳能提交了上述漏洞报告,在双方合作下已于8月6日发布的新固件种修复了漏洞80D用户只要及时更新固件即可解决上述问题。80D安全漏洞解决了不等于数码相机安全,数码相机固件虽然封闭但不等于没有漏洞,一直以来没有人攻击数码一是因为Wi-Fi普及太迟缺少攻击手段,二是攻击价值太低而已普通消费者勒索不出几块钱,商业师拍大片走的是难以入侵。