systemkamera.one Logo

Check Point Research infiziert Canon EOS 80D mit Ransomware

Schwere Sicherheits­lücke im PTP-Protokoll macht auch Canon-System­kameras über WLAN für Erpres­sungs­tro­janer anfällig
von Marcel veröffentlicht

Den Sicherheitsexperten von Check Point Research (kurz: cp<r>) ist es gelungen, eine Canon EOS 80D zu kapern und deren Firm­ware mit einer Ran­som­ware zu in­fi­zieren. Die zu Demons­tra­tions­zwecken ge­schrie­bene Male­ware ver­schlüs­selt den Inhalt der Speicher­karte und damit alle darauf be­find­lichen Fotos. An­fällig für diesen Hack sind mehrere Modelle von Canon, darunter auch Systemkameras.

Canon EOS RP Ransomware
Canon EOS RP Ransomware

Man stelle sich nur vor, nach einem Kunden­shooting, wie einer nicht zu wie­der­holen­den Hoch­zeits­re­por­tage oder einer mehr­wöchi­gen Ur­laubs­reise, be­grüßen einem nicht­les­bare Dateien auf der Kamera­speicher­karte. Statt­dessen eine Text- oder Bild­datei, mit dem Hin­weis, dass alle Fotos ver­schlüs­selt wurden, ge­folgt von einer Zahlungs­auf­forderung im hohen drei- oder gar vier­stelligen Bereich via Bitcoin.

Unvorstellbar, ohne die Systemkamera je aus den Händen gegeben zu haben? Die Sicher­heits­experten von Check Point Research haben jüngst, auf der Hacker-Konferenz DEF CON 27, das Gegen­teil bewiesen!
Eyal Itkin und seinem cp<r>-Team ist es gelungen, die Firm­ware einer EOS 80D via WiFi so zu mani­pu­lieren, dass aus dem Ran­som­ware-Sze­na­rio ernste Realität wird.

Möglich macht diesen Hack eine Lücke im Picture Trans­fer Pro­to­col (kurz: PTP). Es dient eigent­lich der Bild­über­tra­gung von der Digital­kamera zu einem End­gerät, wie Com­pu­ter, Tab­let oder Smart­phone. Die WLAN-Ver­bin­dung ist dabei nur Mittel zum Zweck. Die Sicher­heits­lücke be­steht eben­falls bei Ethernet-Verbindungen.

Anfällig für den möglichen Hackerangriff ist nicht nur die 80D, sondern gleich zahl­reiche Canon Kamera­modelle. Darunter auch die folgenden DSLMs:

Canon hat die PTP-Sicherheitslücke mittlerweile offi­ziell be­stä­tigt und rät vor­erst dazu, die be­trof­fenen Kameras aus­schließ­lich mit ver­trauens­wür­di­gen Geräten und Netz­werken (z. B. keine öffent­lichen Hot­Spots) zu ver­binden, sowie die kamera­interne Netz­werk­funk­tion bei Nicht­ge­brauch zu deaktivieren.
Ein Fix ist bereits in Arbeit. Diesen will Canon nach und nach über ge­räte­spe­zi­fische Firm­ware-Aktu­ali­sierun­gen ver­öffent­lichen. Ein zeit­nahes Update wäre jeden­falls sehr zu empfehlen, bevor der Alp­traum eines Er­pres­sungs­tro­ja­ners mit Zahlungs­auf­forderung, tat­säch­lich auch auf der eigenen System­kamera bittere Realität wird.

3 Kommentare
  1. C
    Calvinon

    Ich habe mich noch nie mit einer Kamera mit einem fremden WLAN verbunden. Schon gar nicht, mit einem öffentlichen Hotspot. Dennoch gehört ein solcher Sicherheitsbug sofort gefixt und nicht erst Wochen später! Am 6. August hat Canon die Sicherheitsmeldung veröffentlicht, bis heute gibt es kein Firmwareu­p­d­a­t­es für die EOS RP, um dies zu fixen!

    1. A
      Alexander

      Bei Firmwareu­p­d­a­t­es hat sich Canon schon immer viel Zeit gelassen. Ist leider nicht grad' deren Stärke!

      1. C
        Calvinon

        Wie wahr :-(