Surprise : des ransomware possibles sur les appareils photo numériques |
• 21 Août 2019 à 11h51 • 11269 vues
Quand il est question de ransomware - ces virus malicieux qui chiffrent votre disque et demandent de l'argent en échange, nous pensons à des opérations de grande ampleur sur des grandes industries type WannaCry. Cependant, des particuliers peuvent être également touchés aux suites de téléchargements douteux, mais ce n'est pas le seul vecteur possible !
En effet, des chercheurs en sécurité informatiques se sont demandés si des appareils moins généralistes pouvaient être cibles de telles attaques, notamment les appareils photo numériques (aussi abrégés APN). Les modèles moyenne gamme étant équipés en connexions diverses (WiFi ou NFC principalement), cela laisse potentiellement la porte ouverte aux abus directement depuis le réseau.
Et l'intuition s'est révélée exacte, car un Cannon EOS 800D a pu être chiffré à distance (mais la manipulation est aussi possible via USB) au moyen d'une collection de vulnérabilités - toutes des dépassements de buffer à divers niveaux du protocole de communication PTP (Picture Tranfer Protocol) utilisé, menant finalement à l'exécution de code arbitraire. Et là, c'est le drame, puisque l'attaquant peut réaliser tout ce qu'il veut avec votre machine, par exemple la chiffrer contre votre gré.
Comme la plupart des bidules électroniques utilisant un microprocesseur, les appareils photo numériques peuvent être flashés, à la base pour mettre à jour leur système - en particulier le 800D qui possède une grande communauté de modders
Cependant, gardon à l'esprit qu'il ne s'agit que d'une preuve de concept et que rien n'indique que le procédé ait déjà été utilisé. En effet, le processus étant spécifique à chaque marque, il faut infecter un nombre important de PC pour pouvoir, par la suite, s'immiscer dans les APN ; ou être dans les parages lorsque l'utilisateur active la fonctionnalité de connexion WiFi... Il semble même plus vraisemblable d'utiliser ces vulnérabilités pour collecter d'éventuelles photos compromettantes plus que pour chiffrer le bousin. Bref, soyez sur vos gardes, la meilleure méthode étant de désactiver les réseaux tant que vous n'en avez pas l'utilité - ce qui fera de surcroît du bien à votre batterie ! (Source : CheckPoint Research)
La démo live qui donne froid dans le dos !
 | Un poil avant ?La RTX débarque aussi dans les serveurs GeFORCE NOW ! | Un peu plus tard ...Nvidia publie un nouveau pilote de la branche R435 | |
