ビットコイン恐喝に新たな手口、キヤノンSLRがハッカーにハッキングされたが、ホワイトハットが脆弱性を利用して写真を換金

数年前のハッカーによるハッキング事件やビットコイン強要事件なども含めて、誰もがこうしたニュースは自分とは縁遠い、あるいは可能性が低すぎると感じ、ただ聞いているだけなのかもしれない。

しかし、あなたがよく遊んでいて、大切に扱っているこのアイテムが感染している可能性があると言ったらどうしますか?

ナショナル・エンクワイラーによると、セキュリティ研究者のグループがキヤノンEOS 80Dデジタルカメラの脆弱性を悪用し、カメラ所有者の写真をビットコインで引き換えることに成功したという。 (オリジナルレポート: https://www.theinquirer.net/inquirer/news/3080359/canon-dslr-ransomware )

この行動はハッカーに「扉を開く」可能性がある

技術の発展により、ほとんどのカメラが WiFi 接続による写真の転送をサポートし、カードリーダーや USB を忘れるというトラブルがなくなりました。

この機能は PTP/IP (Picture Transfer Protocol over Internet Protocol) と呼ばれます。しかし、この機能はユーザーに利便性をもたらす一方で、セキュリティ上のリスクも生じやすくなります。なぜなら、WiFi 伝送の利便性を享受し、USB 伝送を気にしなくなったときに、ハッカーの標的になる可能性があるからです。インターネットを介した画像の送信は、ハッカーに貴重な攻撃ベクトルを提供するからです。

何故ですか？

レビュー調査で指摘されているように、 PTP は数十の複雑なコマンドをサポートする認証されていないプロトコルです。そのため、ハッカーがこれを悪用して、何も知らないカメラに悪意のあるコードを挿入する可能性があります。

この特定の脆弱性では、当社の研究者は、カメラのストレージを暗号化するランサムウェア プログラムを WiFi 経由で設定することができました。

攻撃が開始されると、カメラの画面には身代金メッセージだけが残り、所有者は写真をビットコインと交換する必要があります。交換しない場合は、写真は破壊されるか、公開されるか、他の目的に使用されます。 （興味のある方はYouTubeでハッキングの練習を視聴できますhttps://www.youtube.com/watch?v=75fVog7MKgg ）

しかし、あまり心配する必要はありません。これは少し怖いように思えるかもしれませんが、調査によると、ハッカーがこの特定の脆弱性を身代金目的で悪用する可能性は非常に低いことがわかっています。

一般的に、写真家は他に選択肢がない限り、写真を転送するために WiFi を使用しません。結局のところ、SD カード経由で写真を直接コンピューターに転送する場合と比較すると、WiFi の伝送速度は実際にははるかに遅くなります。

一方、研究者らはキヤノンに脆弱性について報告した。キヤノンは迅速に対応し、ここ1週間ほどでカメラのファームウェアパッチとセキュリティ警告通知をリリースした。しかし、他のブランドのカメラにもこの脆弱性があるかどうかは明らかではありません。

同様に、今日のさまざまな新興テクノロジーは私たちの進歩に役立ちますが、同時に、新たな隠れた危険をすべての人に可能な限りもたらすことを避け、有害な脆弱性が現れたとしても、時間内に発見して修正できるようにしたいと考えています。

制作 |ブロックチェーンキャンプ (blockchain_camp)