1 GÜNLÜK HACKER OLDUM! (WİFİ ŞİFREMİ KIRDIM!)
İçindekiler:
Canon EOS-1D X fotoğraf makinesinin, Bir uzaktan gözetim aracı, uzaktan indirilen, silinen ve yüklenen resimlerle, bir araştırmacı, Çarşamba günü Amsterdam'daki Kutu güvenlik konferansında Hack sırasında.
Dijital SLR kameranın bir ethernet portu var ve ayrıca bir WLAN adaptörü ile kablosuz bağlantıyı destekliyor.. Mende, bu bağlantıyı, özellikle Alman güvenlik araştırmacısı Daniel Mende'den ERNW'ye göre fotoğraflarını bir FTP sunucusuna veya tablete hızlı bir şekilde yükleyebilen foto muhabirleri için kullanışlıdır.
Bununla birlikte, kameranın bağlanabilirliği akılda tutularak tasarlanmadı. "Bir fotoğrafçı, bir otel Wi-Fi ağı veya bir Starbucks ağı gibi güvensiz bir ağ kullanıyorsa, biraz bilgi sahibi olan herkes fotoğraf makinesinden görüntüleri indirebilir." Dedi.
[Ek okuma: Nasıl Windows PC'nizden kötü amaçlı yazılımları kaldırmak için]Kolay saldırı rotası
Kameraya saldırganlar tarafından çeşitli yollarla erişilebilir. FTP yükleme modu bilgileri açık metin içinde gönderdiğinden, kimlik bilgileri ve tüm veri iletimi algılanabilir, bu yüzden yüklenen resimler ağ trafiğinden çıkarılabiliyor, dedi Mende.
Ayrıca kameranın bir DNLA (Digital Living Network Alliance) modu var. Mende, medyanın aygıtlar arasında paylaşımına izin verdiğini ve kimlik doğrulama gerektirmediğini ve hiçbir kısıtlamaya sahip olmadığını söyledi. DNLA, keşif için UPnP (Evrensel Tak ve Kullan) ağ protokollerini kullanır ve medyaya DNLA modunda HTTP ve XML yoluyla erişilebilir, dedi.
"Bu modda, kamera bir ağ sunucusu gibi patlar," Mende her DNLA istemcisinin kameradan tüm görüntüleri indirebileceğini ekledi. Bir tarayıcı bir DNLA istemcisi olarak hizmet verebileceğinden, bunu yapmak nispeten kolaydır. "Bu modda, parmaklarınızı çekimlerde almak da zor değil, sadece kameraya göz atmanız ve istediğiniz tüm görüntüleri indirmeniz gerekiyor."
Ayrıca kameranın WFT sunucusu adlı yerleşik bir web sunucusu da var. kimlik doğrulaması var, dedi. Ancak kullanılan kimlik doğrulama yöntemi, altı satırlık Python betiği ile kolayca kaba bir kuvvetle üstesinden gelinebilecek 4 baytlık bir oturum kimliği tanımlama bilgisine sahip. Mende.
"Tüm kimliklerin kontrol edilmesi yaklaşık 20 dakika sürüyor çünkü web sunucusu bu kadar duyarlı değil "Mende dedi. Ancak, kimliği belirleyen kişi, cihazdaki kayıtlı fotoğraflara ve kamera ayarlarına erişebilir. "Örneğin bir fotoğrafın yazarı olabilirsiniz. Bu, onları satmaya çalıştığınızda çok işe yarayacak" dedi Mende.
Alternatif saldırı
Saldırganlar ayrıca kameranın EOS Utility Moduna uzaktan erişim kazanabilir, Mende, kameranın köklerine erişmeye en yakın olanı dedi. Fayda modu, kullanıcıların kameranın Canlı Görünüm işlevselliği, film modu ve görüntüleri bir kameradan uzak bir bilgisayara kablosuz olarak aktarabilmesini sağlayan Canon'un EOS Utility yazılım arabirimi aracılığıyla kablosuz olarak kontrol etmesini sağlar.
Kameraya bu modda erişme. Mende'ye göre FTP veya oturum kimliği aracılığıyla kontrol almak kadar kolay değildi.
Moduna erişmek için, bir saldırganın gizlice yayınlanan kameranın GUID'sini (Global Unique Unique Identifier) dinlemesi gerekiyor.
saldırganın kimlik doğrulama verilerinin önüne geçmek, bağlı istemci yazılımını kesmek ve PTP / IP protokolünü kullanarak kameraya bağlamak veya Mende'nin sunumuna göre görüntüleri bağlı cihazlara aktarmak için kullanılan resim transfer protokolünü kullanmaktan daha iyidir.
Mende, "Sadece çekilen tüm fotoğrafları indiremeyiz, kameradan da az ya da çok canlı yayın alabiliyoruz" dedi. "Kamerayı bir gözetim cihazına başarıyla ürettik."
Saldırganlar, fotoğraf makinesini Fayda modunda kamerada da yükleyebiliyorlar.
Canon, Canon’daki herhangi bir kişiyi dinlemeyi istemediğini söyleyen Mende’e göre henüz güvenlik açıklarını düzeltmedi. "Kamera tam olarak bunun gibi çalışacak şekilde tasarlandı. Canon'un bakış açısından, muhtemelen hiçbir hata yoktur," dedi Mende.
"[Ama] kamerayı kullanan insanlar bunun farkında olmalı. Mende, bugün Canon’a konuşmadan burada durduğunu belirterek, "dedi. Konferansa katılanlar, Canon EOS-1D X'in sahiplerinin, saldırıları engellemek için önlem alması gerektiğini söyledi. Sadece güvenilir ağlarda ağ bağlantılarını etkinleştirmeli dedi. Ve kullanıcılar her zaman güvenilir WLAN ağları için güvenli bir şifre kullanmalıdır, dedi.
Canon hemen bir yorum talebine cevap vermedi.
Değişiklikleri için Dosyaları Denetle <... Bir dosyayı benzersiz bir şekilde tanımlayan karakter dizisi, dijital parmak izi. Bir dosyanın birkaç baytını bile değiştirin - örneğin, bir virüs bulaştırarak veya eski bir sürümü yenisiyle değiştirerek - ve sağlama toplamı değişir. Marxio File Checksum Verifier (ücretsiz / donationware), belirli bir dosya için bir sağlama toplamı oluşturacak ve dah
Marxio File Checksum Verifier işlemde çok basittir. Bir dosyayı pencereye sürükleyin veya standart bir dosya iletişim kutusunu kullanarak birini seçin. Ardından MD5 veya CRC32 gibi bir sağlama toplamı algoritması seçin. (Bu aracın hedef kitlesi iseniz, bu şeylerin ne anlama geldiğini bilirsiniz.) Ardından, dosyanın bilinen bir sürümünden bir sağlama toplamını alt metin kutusuna yapıştırın ve kontrol edin! Marxio, eşleşip eşleşmediğini çabucak anlatacak. (Çok büyük dosyalar biraz zaman alabilir,
Microsoft Bağımsız Sistem Temizleme Aracı, virüslü bir Windows PC için bir kurtarma aracı
Microsoft Bağımsız Sistem Süpürme Aracı kullanılabilirse Pc`nizde bir antivirüs çözümü başlatamaz veya kuramazsınız.
Chrome Uzaktan Masaüstü, başka bir bilgisayara uzaktan erişebilmenizi sağlar
Chrome Uzaktan Masaüstü, Chrome tarayıcınızın, kullanıcıların başka bir bilgisayara uzaktan erişim sağlayan bir uzantısıdır. Chrome tarayıcı veya Chromebook.