Aus dem PC-Bereich kennt man es schon zu genüge. Alle paar Tage macht eine neue Sicherheitslücke die Runde, sei es in der Hardware oder in einer beliebten Software-Lösung. Im Rahmen einer Präsentation von Eyal Itkin auf der DEF CON 27 wurde nun aber auch gezeigt, dass moderne Kameras recht einfach mit einer Ransom-Ware infiziert werden können – und das mit verheerenden Folgen.
Den Forschern gelang es nämlich im Anschluss alle Bilder auf der eingesetzten Karte zu verschlüsseln, sodass diese erst nach der Zahlung eines Lösegelds wieder zugänglich wären. Für Profis ein Albtraum, aber auch für Hobby-Anwender ist der drohende Verlust der eigenen Aufnahmen alles andere als schön.
Vorgeführt wurde die Sicherheitslücke an einer EOS 80D (zum Test). Die Kamera wurde ausgesucht, da Canon einen großen Marktanteil vorweisen kann, das Modell über WiFi und Bluetooth verfügt und Canon noch dazu eine recht große Community im Bereich der Firmware-Mods besitzt.
Infiziert wurde die Kamera über das WLAN-Protokoll, ohne dass der Nutzer etwas dazu beitragen musste. Vorstellbar ist ein solcher Angriff aber bei prinzipiell bei vielen Kameras, denn es wurde das Picture Transfer Protocoll genutzt, das viele verschiedene Funktionen bündelt, aber nicht verschlüsselt ist. Laut Hersteller gab es im echten Praxiseinsatz aber wohl noch keine Probleme mit Viren auf der Kamera. Die vorhandenen Sicherheitslücken wurden inzwischen über ein Firmware-Update gestopft.
Die genauen technischen Hintergründe wurden auf einem Blogpost bei Check Point veröffentlicht.
An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen Sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.
Ihr d-pixx-Team