文:Alex
年前勒索軟件(Ransomware)全球肆虐,其威力相相信大家還歷歷在目。不過,日前在拉斯維加斯舉行的 DEF CON 黑客年度大會上,有安全專家指出, 勒索數碼相機可以是件非常容易的事!一旦記憶卡上的相片被加密,影友只能向所有照片告別,或乖乖繳付贖金。
▲(Photo by Darwin Laganzon & Pete Linforth @Pixabay)
安全專家 Eyal Itkin 在大會上用 Canon EOS 80D 作為示範,但他強調,有安全隱患的相機應該不止這一款。
Itkin 指出,如今許多數碼相機都配備了 Wi-Fi 功能。他發現有方法能夠通過 Wi-Fi,令相機下載含有勒索軟件的惡意韌體更新。當韌體更新後,黑客就能夠像操作手上的電腦一樣,隨意操控你的相機,例如:加密所有照片,並在相機上顯示交付贖款的細節。當然,以上一切皆在相機使用者完全不知情的情況下發生。
▲安全專家 Eyal Itkin 在 DEF CON 黑客年度大會上發言。(Photo by Jack Morse)
Itkin 去相機使用者的建議是:「如果你不使用 Wi-Fi,請關閉它。如果不使用藍牙,請關閉它。」Itkin 補充,他已把這個安全漏洞通報 Canon,它們亦很快發布了修復程序。但有一個問題是,有多少相機用家會意識到,定時檢查及更新韌體的重要性?
▲勒索軟件在機背屏幕上顯示「中毒」信息。(Photo by Jack Morse / Itkin 演示截圖)