數(shù)碼相機(jī)也中招！研究人員在佳能EOS 80D裝上勒索軟件

封閉、安全、傳統(tǒng)相信是不少人對(duì)相機(jī)系統(tǒng)的普遍印象，不過Check Point公司研究人員發(fā)現(xiàn)數(shù)碼相機(jī)遠(yuǎn)沒有想象安全，他們成功在佳能EOS 80D單反相機(jī)安裝勒索軟件。

隨著智能手機(jī)興起，數(shù)碼相機(jī)出貨量在逐年下降，但不等于它的重要性在下降，在不少關(guān)鍵場(chǎng)合，比如婚紗照、小孩生日我們?nèi)詴?huì)使用相機(jī)記錄下來，假若數(shù)碼相機(jī)中毒，自然會(huì)造成嚴(yán)重?fù)p失。為了確認(rèn)數(shù)碼相機(jī)是否安全，Check Point研究人員選擇了佳能80D進(jìn)行了測(cè)試。

Check Point選擇80D進(jìn)行測(cè)試的原因有多個(gè)，佳能是全球最大數(shù)碼相機(jī)制造商，80D除了有USB接口還內(nèi)置了Wi-Fi，以及可以刷Magic Lantern固件。Magic Lantern在國(guó)內(nèi)被稱為魔燈，是一種第三方破解固件，賦予了佳能相機(jī)更強(qiáng)的視頻功能，比如說支持RAW視頻拍攝，因此深受視頻用戶歡迎。研究正是從Magic Lantern的Portable ROM Dumper找到突破口，發(fā)現(xiàn)了三個(gè)緩沖區(qū)溢出漏洞，成功導(dǎo)致80D崩潰——屏幕顯示出Err 70錯(cuò)誤。在此基礎(chǔ)上，研究人破解了80D的Wi-Fi，植入了勒索軟件，如果你想了解Check Point入侵80D全過程，輕點(diǎn)擊這里。

今年3月31日Check Point向佳能提交了上述漏洞報(bào)告，在雙方合作下已于8月6日發(fā)布的新固件種修復(fù)了漏洞，80D用戶只要及時(shí)更新固件即可解決上述問題。80D安全漏洞解決了，不等于數(shù)碼相機(jī)安全，數(shù)碼相機(jī)固件雖然封閉，但不等于沒有漏洞，一直以來沒有人攻擊數(shù)碼一是因?yàn)閃i-Fi普及太遲，缺少攻擊手段，二是攻擊價(jià)值太低而已，普通消費(fèi)者勒索不出幾塊錢，商業(yè)攝影師拍大片走的是網(wǎng)線，難以入侵。