Các nhà nghiên cứu từ công ty an ninh mạng Check Point Research đã khai thác giao thức truyền hình ảnh (PTP) của máy ảnh, một phần mềm thường được sử dụng để chuyển hình ảnh từ thiết bị sang máy tính.
Nhiều máy ảnh hiện đại có thể truyền hình ảnh qua kết nối WiFi, trước đây được gọi là PTP/IP (giao thức truyền hình ảnh qua internet). Mặc dù đây là một tính năng hữu ích nếu bạn quên mang theo cáp USB nhưng nó cũng trở thành "miếng mồi ngon" cho nhiều tin tặc.
Như Check Point Research chỉ ra, PTP là một giao thức không được xác thực và có thể hỗ trợ hàng tá các lệnh phức tạp. Do đó, tin tặc có thể bị lạm dụng để cài mã độc vào các camera.
Trong thử nghiệm này, các nhà nghiên cứu đã có thể cài đặt Ransomware qua Wi-Fi để mã hóa bộ lưu trữ của máy ảnh. Tất cả những gì còn lại sau cuộc tấn công là một thông báo trên màn hình của máy ảnh với một lưu ý cần trả khoản tiền chuộc bằng Bitcoin để lấy lại các tập tin an toàn.
Bạn có thể xem video hack thực tế dưới đây:
hack máy ảnh DSLR để cài mã độc tống tiền
Tuy nhiên, khả năng bị hack với hình thức này theo các nhà nghiên cứu là không cao. PTP dựa trên Wi-Fi thường là giải pháp cuối cùng cho các nhiếp ảnh gia. Tốc độ truyền tải của nó rất chậm so với việc đặt thẻ SD của máy ảnh trực tiếp vào máy tính.
Các nhà nghiên cứu đã báo cho Canon về lỗ hổng này vào đầu năm nay. Canon sau đó đã phát hành một bản vá cho firmware vá lỗi vào tuần trước. Hiện chưa biết phương thức tấn công này có thể áp dụng trên các máy ảnh của những thương hiệu khác hay không?
Tham khảo: Thenextweb