
由於現代數位相機 不再使用底片拍照和重製圖像,國際影像產業協會(I3A)特別擬定了圖片傳輸協定(PTP)標準,支援數位照片從相機到電腦的傳輸。該協定最初只用於影像傳輸,但如今已發展為支援許多不同的指令,包含拍攝動態影像和升級相機韌體等操作。
Check Point Research 透過駭入相機並利用協議中的漏洞來進行感染。在這項研究中,Check Point 使用的是同時支援USB和WiFi的Canon EOS 80D數位單眼相機,並在PTP中發現了關鍵漏洞。
鑒於該協議現已實現標準化並嵌入到其他相機品牌中,Check Point認為其他廠商的相機中也存在類似漏洞。
Check Point軟體技術安全研究員Eyal Itkin表示,包括數位單眼相機的置,很容易受到攻擊,相機不只能連接USB和WiFi網路,還可以連接周圍環境。由於攻擊者可將勒索軟體植入相機及其連接的電腦中,智慧裝置更容易受到威脅-這些照片最終可能會被加密,直到使用者支付贖金才會被解鎖。
相機使用者可透過下列措施避免被感染:
確保相機使用最新版本韌體,並安裝更新程式。
非使用期間關閉相機WiFi。
使用WiFi時,盡量將相機連接至可信任的WiFi,避免使用公用WiFi網路。
Check Point Research 已向 Canon 通報漏洞,兩家公司也已合作修補;Canon 也在英語和日語官方安全公告中發佈相應的更新程式檔。
圖片及資料來源:Check Point
《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》
📌 數位新聞這裡看!
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 「找車位神器」3秒搜出停車格!5縣市可用 駕駛實測嘆:相見恨晚
📢網紅「小周牙醫」歧視同志言論挨轟!道歉被網抓包IG、YT秒做1事:沒誠意
📢 Switch 2台北體驗會7/5登場!抽選制、超詳細報名規則曝
📢 ASUS VivoWatch 6 AERO智慧手環開箱!指尖量心電圖 睡眠追蹤曝「9成全淺眠」
📢 YouTube會員台灣便宜雙人方案來了!價格比印度貴近4倍 規則一次看
📢 獨/等到iPhone嗶進站!蘋果iOS18.4開放台灣NFC交易 悠遊卡公司回應了