修电脑OUT!安全专家演示微单破解:私照全被窃取

  • 时间:
  • 浏览:1
  • 来源:5分快乐8官网平台_5分快乐8网投平台_5分快乐8投注平台_5分快乐8娱乐平台

修电脑、iCloud 被黑、Instagram 账户密码被撞库是哪几个年来不少知名人士私密照片被泄露的几种悲惨主流法子。

万万没想到,编辑不久前见到了某种“非主流”的“艳照”流出法子:

——好的,我我不多 相机、手机拍私密照片了行不行,这次伦家用微单相机,你还能把我为什么样?

——大伙好,我是长亭科技的安全研究员CC,今天我演讲的题目是《请问这有你在身边的艳照吗?》。

CC拿起4个 一模一样的某大厂微单,实现了4个逆天破解:1.实现应用远程远程安装;2.照片窃取;3.底片加密;4.锁定界面(利用相似wannacry 的勒索病毒)。

事实上“艳照”在第4个操作“照片窃取”就能做到。

甚至,哪怕是刚和伴侣甜蜜拍下的私密照片就会直接“穿越”到攻击者的电脑上。更可气的是,攻击者不仅可不能能 偷走照片,还能搞破坏,直接将相机里的招聘替加在任何照片,甚至加密底片以及锁定相机界面勒索,除了刷机,解锁相机别无他法。

酷炫的演示刚进行了十分钟,“我今天是演示为主,不太方便说更多细节。”CC 撂下的话,一点下台了。

编辑4个 劲很不习惯:说好的平常时要演讲嘉宾拖堂呢?编辑不死心,最近终于约到了CC,揭开了攻破大厂微单的秘密。

好的,到这我就看出,这篇文章终于正经起来,时要专门讲艳照的。 

详解攻击

爱它,就破解它,找出它的漏洞,让它变得更安全——这条逻辑在安全圈里人太好 挺常见。

CC 一点人就说 微单用户,一点是这次被破解的微单品牌的半个粉丝。可能职业敏感,他4个 劲对手上的数码产品痛下杀手。

现场演示时,CC 把相机接入了4个 恶意的 Wi-Fi 热点,这是4个 很关键的步骤,可能从前就可不能能 控制网络流量来触发漏洞

人太好 ,安装应用有某种 Wi-Fi 连接法子,某种是相机作为热点Wi-Fi,还有某种是介入 WiFi 应用。假如用户在相机上一不留神打开4个 恶意页面,不时要经过任何操作,就会被下载4个 App。

从他的层厚看,这次攻击很简单:恶意 App 安装后(漏洞所在的地方),发挥想象力,调用微单某种正常的功能来对照片进行读取(窃取上传),修改(加密上锁),显示交互界面(屏蔽用户操作锁定设备)。

刚刚也提到,用户就说 懵 X 的干了两件事:打开相机里的应用市场,连上4个 热点。

为哪几个相机被锁屏后非刷机越来越恢复?

从前,这款智能微单里运行了4个 Linux 系统,智能 App 累积是4个 具有图形界面的子系统。在 App 受感染的累积可不能能 实现开机自启,但可能功能、续航的考虑,相机的图形界面并不完时要基于这名子系统,比如,一般的拍照我不多 受影响,使用系统重置(相似手机的“双清”)即可恢复。

光感染这名子系统并越来越彻底劫持相机的全版功能,就说 在一点特定的操作,如开启 App 列表、 Wi-Fi 传图、连接电脑的 USB 才会唤醒,甚至关机也会唤起一次。

“我试过可不能能 劫持关机操作直到电池耗尽,要全版地控制整个相机,还时要提升一下权限,一点直接调用系统里自带的固件升级程序篡改文件系统。可能刷机这名操作时要相机和电脑的 USB 进行通信,理论上说,可能刷入了恶意的固件拒绝恢复成原厂系统,越来越这名相机就废了。”CC说。

相机的电源开关时要物理的开关,可能相机软件被劫持可能抛妻弃子响应,就越来越扣电池可不能能 关机。相机越来越 “Ctrl + Alt + Del”,假如进入界面刚刚不响应按键输入,不退出程序,用户越来越对着界面干瞪眼。

人太好 ,攻击者还有更狠的做法——提升权限越来越不多的难度,相机上使用的 Linux 等操作系统的版本相当陈旧,一点可能硬件的局限性,越来越一点对抗漏洞的缓解法子,可不能能 将已知的漏洞进行移植适配。

一点,CC说:“我只演示了对 App 子系统的控制,越来越尝试整个替换固件,可能从前可可不能能 达到演示效果,另外,相机对我来说还是挺贵的,越来越玩过火了……”

回到悲剧地处的起点——可能你的安全意识很高,从来不乱接别人的 Wi-Fi ,这场攻击就我不多 地处了?

NONONO……

还有4个 弱点:一点人邻居家放着的路由器很可能先被入侵。

CC长亭安全实验室的小伙伴刚刚在一点比赛(如 GeekPwn)上展示不多款家用路由器远程代码执行的难题。有一点路由器甚至不时要执行代码,假如4个 CSRF(跨站请求伪造)漏洞就可不能能 劫持路由器的流量。

到底要并不怕?

不过,你就说 必对着头上的“老破小”相机唉声叹气,可能此次演示的攻击针对的是支持智能 App 的微单。

先有钱买个智能微单再说。

厂商和用户时要警惕的是,CC 在 XPwn 上的这次演示并不只针对4个 型号的微单。根据厂商官网的介绍,支持智能 App 的微单和卡片机型号一共有二十余款。

“理论上这二十多款设备时要可不能能 演示的,我测试了其中4个 微单型号都成功了,不过,目前支持直接在数码相机上运行智能 App 的厂商应该越来越这名家。”

除了微单,数码相机通过 Wi-Fi 传送照片目前可能是标配。人太好 ,跟我说越来越实现直接装软件从前戏剧化的演示效果,但不排除一点厂商的设备在除理 Wi-Fi 连接的刚刚就我不多 产生可不能能 利用的漏洞。

CC 告诉宅客频道,从前市场占有率更大的相机品牌可不能能 通过卡刷的法子刷入第三方开源固件,作为恶意软件越来越通过诱导用户下载并刷机的法子感染,可操作性就非常小。

还有几点可不能能 我就不越来越恐慌:

1.相机某种不如手机那样与用户捆绑更多的身份和隐私信息;

2.我不多 人们整天把相机连上网

“相机就算玩出花,也越来越智能手机上4个 小漏洞的危害大。相机上端有你在身边在身边身边的社交关系,有你在身边在身边身边的聊天记录,有你在身边在身边身边编辑到一半的周报,更我不多 人们 24 小时保持相机开机让一点人有能被偷窥、偷录的可能……”CC 说。

一点这名攻击实际上具有较大局限性,但作为勒索病毒的宿主,相机一旦中招,用户可能真的越来越破财,大骂一声“缺德”。

从前看来,CC 为哪几个要展示从前某种攻击?看起来好像就说 会产生不多的影响。

他不越来越认为。

作为4个 摄影爱好者,CC 认为,相机的目标用户是不满足于手机拍摄效果的人。

手机厂商再为什么吹捧一点人的产品,那时要给普通消费者看的。手机的轻便无可借喻,而相机在画质、外设等方面都具有物理上的优势。传感器尺寸、镜头相似完一点一点一点一点越来越可比性。一点,相机里记录的就不仅仅是开饭、自拍和 45 度仰望天空,而可能是更值得留念的瞬间。

一点一点,在演示环节里,CC 加入了勒索病毒的演示效果,对照片进行加密,以及限制设备的正常使用,这是他人太好 最危险的一点。

这名“摄影爱好者”的原话是:“满载回忆的相机4个 劲弹出了陌生的界面,打开存储卡一看照片都被加密了,肯定是越来越受的。除了普通人,一点职业风光和婚礼摄影师也在使用微单进行创作。对于大伙来说,丢失原片那就说 重大事故。可能相机中了恶意软件而是因为 付诸东流,无论物质还是精神上的损害时要相当大的。”

人太好 ,此次破解的终极目的是一次提醒:当一切电子产品、家居变得越来越智能化,从前在一点人电脑上的传统威胁就可不能能 找到新的滋生土壤,甚至能直接在物理世界造成破坏。

智能硬件可能某种的计算能力限制,甚至某种的设计过高 ,在安全防御上落后于一点人电脑。一点智能硬件产品会默认符近地处的网络环境是可信任的,给了黑客一点一点可能。

普通用户和厂商应该为什么办?

1.对于普通用户来说,不时要过于紧张,在前文中提到的攻击手段都时要一定的条件——连 Wi-Fi,开应用市场。

2.对有智能 App 需求的职业摄影师来说,一定要取舍官方渠道购买安装应用和升级固件。App 安装可不能能 全版在电脑上操作,一点尽量并不直接使用相机自带的应用市场通过 Wi-Fi 下载。

前面也提到,另一市场占有率更具优势的单反相机品牌可不能能 通过卡刷切换开源固件,有喜欢动手折腾相机的玩家也要注意一点人下载回来的固件是时要值得信任的。

3.时要说明的是这次演示的漏洞没得 Wi-Fi 传图功能中,一点 Wi-Fi 传图时要手机接入相机自身的热点,即使人们找到了可攻击的漏洞,首先时要获得热点随机生成的密码。

在分析的过程中可不能能 想看 厂商在定制系统的刚刚可能尽可能地减小了攻击面,比如 Wi-Fi 传图的热点是随机生成的密码,在代码逻辑中还可不能能 想看 不少针对潜在攻击输入的过滤。

人太好 这次使用的漏洞与开源软件无关,但应用市场某种还是受到浏览器漏洞的威胁,加之其版本较低,可不能能 使用的漏洞利用恐怕能列出来很长一串。人太好 对于这名硬件客观具有局限性,也保证保持软件持续更新的产品(不像手机可不能能 通过网络进行 OTA),尽可能减少攻击面也可不能能 让黑客难以下手。

微信公众号搜索"

驱动之家

"加关注,每日最新的手机、电脑、汽车、智能硬件信息可不能能 我就一手全掌握。推荐关注!【

微信扫描下图可直接关注