數(shù)碼資訊封閉����、安全、傳統(tǒng)相信是不少人對相機系統(tǒng)的普遍印象��,不過Check Point公司研究人員發(fā)現(xiàn)數(shù)碼相機遠沒有想象安全�,他們成功在佳能EOS 80D單反相機安裝勒索軟件。
隨著智能手機興起����,數(shù)碼相機出貨量在逐年下降,但不等于它的重要性在下降��,在不少關(guān)鍵場合,比如婚紗照���、小孩生日我們?nèi)詴褂孟鄼C記錄下來,假若數(shù)碼相機中毒�,自然會造成嚴(yán)重損失。為了確認數(shù)碼相機是否安全��,Check Point研究人員選擇了佳能80D進行了測試�。
Check Point選擇80D進行測試的原因有多個,佳能是全球最大數(shù)碼相機制造商���,80D除了有USB接口還內(nèi)置了Wi-Fi��,以及可以刷Magic Lantern固件���。Magic Lantern在國內(nèi)被稱為魔燈,是一種第三方破解固件�,賦予了佳能相機更強的視頻功能,比如說支持RAW視頻拍攝����,因此深受視頻用戶歡迎。研究正是從Magic Lantern的Portable ROM Dumper找到突破口�,發(fā)現(xiàn)了三個緩沖區(qū)溢出漏洞,成功導(dǎo)致80D崩潰——屏幕顯示出Err 70錯誤。在此基礎(chǔ)上���,研究人破解了80D的Wi-Fi���,植入了勒索軟件。
今年3月31日Check Point向佳能提交了上述漏洞報告�,在雙方合作下已于8月6日發(fā)布的新固件種修復(fù)了漏洞,80D用戶只要及時更新固件即可解決上述問題�����。80D安全漏洞解決了�����,不等于數(shù)碼相機安全�,數(shù)碼相機固件雖然封閉,但不等于沒有漏洞�����,一直以來沒有人攻擊數(shù)碼一是因為Wi-Fi普及太遲�,缺少攻擊手段,二是攻擊價值太低而已���,普通消費者勒索不出幾塊錢���,商業(yè)攝影師拍大片走的是網(wǎng)線��,難以入侵�����。
更多影樓遠程數(shù)碼資訊盡在全影網(wǎng)。
