比特币勒索出新招,佳能单反被黑客攻破,白帽却利用一个漏洞赎回了照片,这波操作简直了……

区块链大本营  2019-08-13  比特币/比特币(BitCoin)栏目  
来源 | thenextweb

  整理 | Carol

  出品 | 区块链大本营(blockchain_camp)



  直到现在,我们还是会经常听到使用比特币进行毒品交易、洗钱、甚至更多还未被大众所知的违法犯罪消息。

  包括早几年的黑客入侵电脑勒索比特币事件,大家都可能会觉得,这些消息都离自己太远或概率太小,听听就过了。

  但如果我说,你经常拿在手上把玩并十分爱惜的这个物品,就有可能中招呢?


  比特币最新潜在受害者:单反相机

  据《国家询问报》报道,一组安全研究人员成功利用佳能EOS 80D数码相机的漏洞,用比特币赎回了相机主人的照片。

  (报道原文:https://www.theinquirer.net/inquirer/news/3080359/canon-dslr-ransomware)


他们是怎么做到的呢?原来,网络公司check Point Research的研究人员,只不过是利用摄像头了的图片传输协议(PTP),就完成了这个操作。而这个软件,通常用于将图片从设备传输到电脑的。

  注意!

  此操作可能会向黑客“打开大门”


随着科技发展,现在大部分相机都支持用WiFi连接来传图片,免去了忘带读卡器或者USB的麻烦。
这个功能被称为PTP/IP(互联网图片传输协议)。不过,这个功能方便了用户的同时,也容易出现安全隐患。因为就在你享受WiFi传输的便捷、再也不屑用USB传输时,你就有可能会被黑客盯上了。

  因为基于互联网进行的图片传输,正是为黑客提供了一个宝贵的攻击载体。


  这是为什么?

  正如检查研究指出的,PTP是一个未经身份验证的协议可以支持几十个复杂的命令。因此,它可能被黑客滥用,向毫无防备的摄像头注入恶意代码。

  在这个特殊的漏洞中,我们的研究人员能够通过WiFi设置勒索软件程序,用来加密摄像头的存储。

  当袭击启动之后,摄像头屏幕上就会只剩下一条勒索信息,要求机主用比特币交换照片,否则将会销毁或公布、用于其他用途。(有兴趣的朋友可以看看YouTube上的黑客实践https://www.youtube.com/watch?v=75fVog7MKgg)

  

  不过大家也不用太过于担心,虽然这看起来有点吓人,但研究表明,黑客能成功利用这种特殊的漏洞进行勒索的可能性是很渺茫的。

  一般来说,摄影师若非实在没办法,都不会用WiFi进行图片传输的,毕竟WiFi传图片和直接用SD卡放入电脑传输相比,WiFi传输速度还真的慢得不是一点半点。

  另一边,研究人员将这个漏洞问题告知了佳能。佳能反应速度还挺快,在上周左右就发布了一款相机固件补丁,并发布了一份安全警告通知。不过目前还不清楚其他品牌的相机会不会有这个漏洞呢?

  同样的,如今各种新兴技术帮助大家进步,但同时也希望能尽量避免给大家带来新的隐患,即时出现有害漏洞,也可以即时发现、及时补救。

  推荐阅读:

屌!小哥用 12 个月的时间开发了12款比特币Dapp, 0.00000001 BTC就能玩区块链版"蚂蚁庄园食品溯源有多难?手把手教你写一个区块链 物联网的溯源系统
主链100强榜单出炉, XRP竟与比特币比肩; 以太坊每周产生1248种新代币 | 数据周榜
《乐队的夏天》很酷?程序员式的摇滚才燃爆了再见!微服务第四范式戴文渊:AI落地,为什么不能照搬教科书?没看完这11 条,别说你精通Python装饰器60 岁的人工智能,会是“人类历史最后的事件”吗?

  猛戳"阅读原文"有惊喜哟

  老铁在看了吗?????

版权信息
作者:CSDN APP
来源:区块链大本营

关于我们

联系我们

作者进驻

手机版

Copyright © 2013 比特巴 www.btb8.com
始建于2013年,提供比特币 区块链及数字货币新闻、技术教程、测评、项目周报、人物等资讯
本页面提供的是比特币新闻资讯,比特币(BitCoin)是一种数字货币,通过加密密钥连接买卖双方,是一个去中心化的支付系统。