از آنجاییکه تمرکز هکر ها وتبهکاران سایبری در ارتباط با باج افزار ها از کامپیوترهابه سمت گوشی های هوشمند و سایر دستگاه های هوشمند متصل به اینترنت جهش پیدا کرده ،این تهدید پیش بینی میشود روند رو به رشد و خطرناکی را  در پیش گرفته باشد.

در آخرین تحقیقات انجام شده مشخص شده براحتی یک دستگاه دوربین دیجیتال DSLR  می توانداز راه دور به باج افزار آلوده شود وعکس ها وفیلم های روی آن تا زمان پرداخت گروگان گرفته شود.

در firmware دوربین های Canon آسیب پذیری های مختلفی شناسایی شده که می توان آنها را از طریق درگاه USB ویا WiFi اکسپلویت کرد و کنترل دوربین وقابلیت های آنرا در دست گرفت.

بنابر توصیه های امنیتی ارائه شده توسط Canon نواقص امنیتی شناسایی شده مدل های، Canon EOS-series digital SLR, PowerShot SX740 HS , PowerShot SX70 HS و PowerShot G5X Mark II  را تحت تاثیر قرار می دهد.

تمام آسیب پذیری هایی که در زیر معرفی می شوند به دلیل نحوه پیاده سازی PTP یا Picture Transfer Prtotocol در firmware است یک پروتکل استاندارد که دوربین های پیشرفته DSLR از آن برای انتقال فایل بین دوربین و کامپیوتر ویا گوشی همراه از طریق کابل USB یا WiFi استفاده می کنند.

در کنار انتقال فایل،PTP همچنین از دستوراتی برای انجام وظایف مختلفی روی دوربین پشتیبانی می کند.از گرفتن عکس های زنده گرفته تا بروز رسانی firmware دوربین که بسیاری از آنها آسیب پذیر هستند.

CVE-2019-5994  سرریز بافر در SendObjectInfo

CVE-2019-5998  سرریز بافر در NotifyBtStatus

CVE-2019-5999 سرریز بافر در BLERequest

CVE-2019-6000 سرریز بافر در SendHostInfo

CVE-2019-6001 سرریز بافر در SetAdapterBatteryReport

CVE-2019-5995 بروز رسانی مخرب firmware

دستورالعمل های PTP به احراز هویت نیازی نداشته واز هیچ گونه رمزنگاری استفاده نمی کند وبه هکر اجازه می دهد تا از راه های زیر دوربین DSLR را آلوده کند:

  • از طریق USB : بدافزاری که کامپیوتر شما را آلوده کرده به محض اینکه دوربین را از طریق USB به کامپیتر وصل کنید به دوربین سرایت میکند.
  • از طریق WiFi: هکری که در فاصله نردیکی از یک دوربین DSLR است می تواند با راه اندازی یک WiFi access point دوربین را آلوده کند.

به منظور اثبات این موضوع با اکسپلویت کردن یکی از این آسیب پذیری ها از طریق WiFi یک بروز رسانیfirmware آلوده در یک دوربین DSLR واردونصب شد بدون اینکه تعاملی با کاربر صورت بگیرد.این firmware آلوده تمام فایل های روی دوربین را رمز گذاری می کند و پیغامی را در ارتباط با باج خواهی نمایش میدهد.

بعد از گزارش این آسیب پذیری ها به Canon  فقط برای مدل Canon EOS 80D بروز رسانی منتشر شده وکاربران مدل های دیگر تا زمان منتشر شدن بروزرسانی بهتر است تمهیدات امنیتی معمول را رعایت کنند.