パスワードを忘れた? アカウント作成
13981816 story
プライバシ

キヤノンのデジタルカメラにランサムウェア攻撃が可能な脆弱性 12

ストーリー by hylom
ネットワーク経由のファームウェア更新の脆弱性は今後色々出てきそう 部門より

headless曰く、

Check Point Researchが画像転送プロトコル(PTP)経由でCanonのデジタルカメラにランサムウェア攻撃が可能な脆弱性を発見し、キヤノンが注意を呼び掛けている(Check Point Researchの記事Canonのニュースリリースサポート情報The Verge)。

発見された脆弱性はPTPコマンドにおけるバッファーオーバーフローの脆弱性5件(CVE-2019-5994CVE-2019-5998CVE-2019-5999CVE-2019-6000CVE-2019-6001)、および認証なしに不正なファームウェアを(PTP接続で)インストール可能な脆弱性1件(CVE-2019-5995)。Check Point Researchではデジタル一眼レフカメラEOS 80 Dにランサムウェアをインストールし、SDカード内のデータを暗号化してランサムメッセージを表示するPoCを作成している。

EOS 80 DはUSBとWi-Fiの両方でPTP接続が可能なため、ターゲットのPCにマルウェアを感染させたり、公衆Wi-Fiアクセスポイントと同名の偽アクセスポイントを用意してカメラを接続させたりすることでランサムウェアをインストール可能になる。CanonのファームウェアはAESで暗号化されており、ファームウェアアップデートで使用する機能をSDカードの暗号化にも流用したという。EOSシリーズにはオープンソースでアドオンを開発するMagic Lanternと呼ばれる大規模なコミュニティがあり、ここから得た情報もファームウェア解析に利用したそうだ。

同様の脆弱性はEOS 80 D以外にも、EOSシリーズのデジタル一眼レフカメラ/ミラーレスカメラやPowerShotシリーズで確認されている。CanonではEOS 80 Dの修正版ファームウェアを公開しており、他機種でも準備を進めているとのことだ。Check Point Researchでは他社製デジタルカメラのPTP実装にも同様の脆弱性が存在する可能性を指摘している。

  • by Anonymous Coward on 2019年08月15日 15時23分 (#3669520)

    いつかデジカメを買おうと思ってるのだけど、WiFiって便利?

    ここに返信
    • by Anonymous Coward

      まずファーウェイの携帯買えよ
      自分で調べられない人には一番向いてる

      • by Anonymous Coward

        Huaweiのスマホで書き込んでいるので、クリアしている。

    • by Anonymous Coward

      撮影中に細かいところが意図通りに仕上がっているか気になった時は、カメラからスマホに画像を転送して確認することもあります。もちろんカメラの裏画面でも出来なくはないのですが、スマホの方がずっと見やすいので、じっくりと隅々まで見たい時はwifiでわざわざ接続する手間をかける意味はあります。

      あとは、私はあんまりやりませんが、撮影中に家族に写真を送ったり。

    • by Anonymous Coward

      WiFi付いているCanonのG7X使ってますが、ペアリングとかが終わっていれば
      ・本体に付いているボタンを押してペアリングモードに
      ・スマホを起動して専用ソフトを起動、ちょっと待つとアクセスポイントに接続、
       画像の取り込みやスマホの画面をファインダーにしてのリモート撮影ができる
      と2ステップで可能です。

      スマホの画面を使わないといけないような姿勢での撮影はしない、
      撮影した画像をスマホに取り込んだりしないなら不要ですかね。

      なお、最近のはBluetoothで常時接続していて最初のステップが不要らしいので、
      その方が便利かなと思います。

      • by Anonymous Coward

        なるほどUIを高性能なスマホに任せるわけね。
        そうなるとスマホ側は統一規格にすればいいのにと思うけどな、レンズのマウントで囲い込みしている会社が多いから無理か 。

    • by Anonymous Coward

      自撮り棒にカメラを付けて、人混みの後ろから上に棒を伸ばして、WiFiでカメラからの画像を確認しながらズーム倍率を決めてシャッター切れるのは便利。

      私はコンデジだから自撮り棒でOKだけど、ミラーレスとかの人は一脚(または三脚)で同じ事できると思う。

  • by Anonymous Coward on 2019年08月15日 15時37分 (#3669534)

    キヤノンのデジカメって「ファームウェアアップデートで使用する機能」を使ってDIGICを直に叩いて機能拡張するハック [fandom.com]があるけど、WiFiやUSB経由でもできるのか。WiFiからファームウェア書き換えができるのは便利かもしれないが(そっちじゃない)。

    ここに返信
  • by Anonymous Coward on 2019年08月15日 16時10分 (#3669560)

    いまは、ソフトウェアにバグがあってもそれを利用できないっていうセキュリティシステムを導入するのが主流だが、
    それが導入されてないところがまだまだ多い

    組み込み用SoCがそのそも現代風のセキュリティに対応できないのが多い

    ここに返信
  • デジカメにはモニタ付いてるし今のデジカメの性能ならDOOM移植できるんじゃないでしょうか?(下手したらDOOM3ぐらい動くかも)
    もう少し勉強したら試してみますわ

    ここに返信
    • by Anonymous Coward

      Androidを移植して、ついに本来の役目を果たせるように!

  • by Anonymous Coward on 2019年08月15日 21時29分 (#3669752)

    キャノンなんて
    製品も傘下企業も(私怨です)

    ここに返信
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...