دوربین های DSLR هدف تازه باج افزارها

باج افزارها مدتی است که به تهدید اصلی برای سیستم های کامپیوتری بدل شده اند و حملات گسترده ای که با کمک آنها ترتیب داده شده کاربران را از دسترسی به سیستم های شخصی، بیمارستانی، شهری، و حتی دولتی محروم کرده است. حالا محققان امنیتی هدف تازه ای را برای باج افزارها پیدا کرده اند: دوربین های DSLR .

شرکت نرم افزاری چک پوینت صبح امروز گزارش جدیدی را منتشر کرد که نشان می دهد چطور محققان امنیتی آن موفق شدند به صورت از راه دور بدافزار مد نظرشان را روی یک دوربین دیجیتالی DSLR نصب کنند. Eyal Itkin (مولف این گزارش) در پژوهش خود مدعی شده است که پروتکل انتقال تصویر (Picture Transfer Protocol) مورد استفاده در این دوربین ها روشی ایده آل را برای انتقال بدافزار به آنها فراهم می کند. این پروتکل غیرمجاز هم از طریق وای فای و هم USB قادر به انتقال بدافزار است.

Itkin در ویدیویی همچنین نشان داده که چطور توانسته از طریق وای فای یک دوربین کانن E0S 80D را هک کند و عکس های موجود در اس دی کارت آن را رمزگذاری کند تا مالک نتواند به آنها دسترسی پیدا کند.

او همچنین خاطرنشان کرده که دوربین های DSLR میتوانند هدفی بسیار چشمگیر برای هکرها باشند: این دستگاه ها مملو از عکس های شخصی کاربرانشان هستند و مالک دوربین نیز علاقه ای به از دست دادن آنها ندارد. در یک حمله باج افزاری واقعی یک هکر میتواند مبلغ اندکی را بابت رمزگشایی از عکس های مالک دوربین طلب کند و این مبلغ معمولا به قدری پایین است که فرد راضی می شود آن را بپردازد و در عوض بدون دردسر به عکس هایش دسترسی داشته باشد.

چک پوینت اعلام کرده این آسیب پذیری در دوربین کانن را چند ماه پیش گزارش داده و از آن زمان تاکنون با همکاری کانن مشغول تهیه پچ مورد نیاز است. هفته گذشته کانن یک گزارش مشورتی در حوزه امنیت منتشر کرد و از کاربران خواست که استفاده از شبکه های وای فای غیرایمن را کنار بگذارند و زمانی که از قابلیت های تحت شبکه دوربین های آن استفاده نمی کنند آنها را غیرفعال نمایند.

Itkin خاطرنشان کرده که فعلا با کانن در این رابطه همکاری کرده اما به خاطر پیچیدگی پروتکل مورد استفاده در این روش حمله، باور دارد که دیگر دوربین های DSLR هم در برابر آن آسیب پذیر هستند و تولیدکنندگانشان باید در این رابطه تدبیری بیاندیشند.

مطالب مرتبط

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها به سرقت می‌برد

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

برندگان مسابقه عکاسی هنر ماکرو ۲۰۲۰ اعلام شدند

در مسابقه عکاسی هنر ماکرو ۲۰۲۰ شاهد مجموعه‌ای از تصاویر سورئال هستیم که سوژه‌های مختلفی از گل تا قورباغه را به تصویر کشیده‌اند.مسابقه عکاسی هنر ماکرو بخشی از مسابقه عکاسی بین‌المللی سالانه «Garden» محسوب می‌شود که به دنبال بهترین تصاویر از باغ، گیاه، گل و گیاه‌شناسی است. در حالی که هنوز می‌توان برای مسابقه اصلی... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟