勒索軟件Ransomware可綁架Canon數碼相機?專家展示漏洞綁架相機

撰文:鄧鴻至
出版:更新:

【勒索軟件綁架數碼相機】日前一家軟件保安公司 Check Point Software Technology 以Check Point Research(cp<r>)公開一段影片,示範以數碼相機上的軟件漏洞,經Wifi植入勒索軟件將相機內的相片強行加密,逼人付費解鎖,當中用以示範的相機是全球相機大品牌Canon。

勒索軟件(Ransomware)近年成為個人電腦上對用家的最大威脅,被植入的電腦會有檔案因為勒索軟件存在而被暗中加密,受害用家須透過付款要求「綁匪」解密;繼有醫院、政府服務及天氣頻道受過勒索外,原來這些勒索軟件已進化向其他電子設備埋首,Check Point Software Technology投過其官方網誌Check Point Research發表一項研究,示範黑客可透過軟件將數碼相機檔案「綁架」,鎖上珍貴相片!

Check Point發表報告,黑客可透過數碼相機漏洞,將相片甚至相機「上鎖」 【Check Point Research影片截圖】

↓↓「綁架」相機過程逐格睇 ↓↓

+3

Check Point Research的研究中,這種勒索軟件透過 PTP/IP 網絡協議以USB連接和WiFi無線網絡植入,由於PTP (Picture Transfer Protocol) 是一種未經身份驗證的網絡協議,黑客可透過USB甚至WiFi找到受感染相機啟動勒索軟件。他們利用Canon EOS 80D進行示範,因為EOS 80D支援USB和WiFi連接外,更因為Canon在數碼相機市場佔份最大,亦有不少網絡社群為Canon相機製作軟件加強功能,但亦可能因此被植入惡意軟件,例如Magic Lantern(ML)會免費提供用家多項相機功能提升,亦基於開放軟件取得Canon相機韌體(Firmware),容易因此被利用為傳播工具,暗地加密相機SD卡上所有文件。

Canon表示,受影響的相機包括 EOS系列數碼單鏡相機和數碼可換鏡頭相機、 PowerShot SX740 HS、PowerShot SX70 HS 及 PowerShot G5X Mark II。

而Check Point亦向Canon報告問題,Canon亦於上星期發表文章,得知黑客可利用漏洞植入勒索軟件事件,承認相機可能會由受惡意軟件影響的電腦或手機等連接相機後被植入數碼相機。Canon亦表示,未有案例顯示漏洞被利用來造成實際損害,但建議用家確保連接設備的安全連線,亦秘免將相機連接到在不安全的網絡中,例如免費WiFi,同時不使用相機時關閉相機的網絡功能,及只下載官方網站的韌體更新。

Canon官方網站上列出受影響相機型號,其中暫時只有EOS 80D會有韌體更新下載(截至8月12日),其他型號有待Canon推出更新。