ë¶í© ì ë¤ë¤ ê°ìí~ê°ìí ëëì²´ ë길ë
차례:
- 쉬운 공격 경로
- 공격자는 카메라의 EOS 유틸리티 모드에 원격으로 액세스 할 수도 있지만, 멘데 (Mende)는 카메라에서 루트 액세스를 얻는 것에 가장 가깝다고 말했다. 유틸리티 모드를 사용하면 Live View 기능, 동영상 모드 및 카메라에서 원격 컴퓨터로 무선으로 이미지를 전송하는 기능을 제공하는 Canon의 EOS Utility 소프트웨어 인터페이스를 통해 무선으로 카메라를 제어 할 수 있습니다.
Canon EOS-1D X 카메라는 해킹으로 해킹 연구원은 수요일 암스테르담의 Hack in the Box 보안 컨퍼런스에서 원격으로 다운로드, 지우기 및 업로드 한 이미지를 가진 원격 감시 툴을 발표했다.
디지털 SLR 카메라에는 이더넷 포트가 있으며 WLAN 어댑터를 통한 무선 연결도 지원된다.. 이 연결성은 특히 ERNW의 독일 보안 연구원 다니엘 멘데 (Daniel Mende)에 따르면 사진을 FTP 서버 나 태블릿에 빠르게 업로드 할 수있는 포토 저널리스트에게 유용합니다.
그러나 카메라의 연결성은 보안을 염두에두고 설계되지 않았습니다. "사진 작가가 호텔 Wi-Fi 네트워크 나 스타 벅스 네트워크와 같은 안전하지 않은 네트워크를 사용하는 경우, 약간의 지식을 가진 거의 모든 사람이 카메라에서 이미지를 다운로드 할 수 있습니다."[
] [추가 읽기: Windows PC에서 맬웨어 제거]쉬운 공격 경로
여러 가지 방법으로 공격자가 카메라에 액세스 할 수 있습니다. FTP 업로드 모드는 일반 텍스트로 정보를 전송하기 때문에 자격 증명 및 전체 데이터 전송을 스니핑 할 수 있으므로 네트워크 트래픽에서 업로드 된 사진을 추출 할 수 있습니다.
이 카메라에는 DNLA (Digital Living Network Alliance) 모드도 있습니다 멘데는 디바이스간에 미디어 공유가 가능하며 인증이 필요없고 제한이 없다고 말했다. DNLA는 발견을 위해 UPnP (Universal Plug and Play) 네트워킹 프로토콜을 사용하고 DNLA 모드에서는 HTTP 및 XML을 통해 미디어에 액세스 할 수 있다고 그는 말했다. "이 모드에서 카메라는 네트워크 서버처럼 작동합니다" 모든 DNLA 클라이언트가 카메라의 모든 이미지를 다운로드 할 수 있다고 덧붙였다. 브라우저가 DNLA 클라이언트 역할을 할 수 있기 때문에 상대적으로 쉽게 수행 할 수 있다고 그는 말했습니다. "이 모드에서는 손가락으로 영상을 찍는 것이 어렵지 않습니다. 카메라를 찾아보고 좋아하는 모든 이미지를 다운로드하면됩니다."
카메라에는 WFT 서버라는 내장 웹 서버가 있습니다. 그는 인증을 가지고 있다고 말했다. 그러나 사용 된 인증 방법은 4 줄의 세션 ID 쿠키를 가지고 있으며 6 줄의 파이썬 스크립트를 사용하여 쉽게 무력으로 극복 할 수 있다고 Mende는 말했다.
"웹 서버가 응답하지 않기 때문에 모든 ID를 확인하는 데 약 20 분이 걸린다. "멘데가 말했다. 그러나 ID를 알아 내면 장치에 저장된 사진과 카메라 설정에 액세스 할 수 있다고 그는 말했다. Mende는
Alternate hack
공격자는 카메라의 EOS 유틸리티 모드에 원격으로 액세스 할 수도 있지만, 멘데 (Mende)는 카메라에서 루트 액세스를 얻는 것에 가장 가깝다고 말했다. 유틸리티 모드를 사용하면 Live View 기능, 동영상 모드 및 카메라에서 원격 컴퓨터로 무선으로 이미지를 전송하는 기능을 제공하는 Canon의 EOS Utility 소프트웨어 인터페이스를 통해 무선으로 카메라를 제어 할 수 있습니다.
해당 모드에서 카메라 액세스 Mende에 따르면 FTP 나 세션 ID를 통해 제어권을 얻는 것만 큼 쉽지는 않았습니다.
이 모드에 액세스하려면 공격자가 흐리게 방송 된 카메라의 GUID (Globally Unique Identifier)를 청취해야합니다.
공격자는 멘데드 프레젠테이션에 따라 인증 데이터의 난독 화를 제거하고 연결된 클라이언트 소프트웨어의 연결을 끊고 PTP / IP 프로토콜 또는 연결된 장치로 이미지를 전송하는 데 사용되는 그림 전송 프로토콜을 사용하여 카메라에 연결해야합니다.
"촬영 한 모든 사진을 다운로드 할 수있을뿐 아니라 카메라에서 생생한 스트림을 얻을 수도 있습니다."라고 Mende가 말했습니다. "우리는 성공적으로 카메라를 감시 장치로 만들었습니다."
공격자는 유틸리티 모드에서 사진을 카메라에 업로드 할 수 있다고 그는 말했다.
Cande는 Canon에서 누구도 그 사람의 말을 듣지 못한다고 말한 Mende에 따르면 아직 취약점을 수정하지 않았다. "카메라는 이런 식으로 작동하도록 설계되어 있습니다. 캐논의 관점에서 보면, 아마도 버그가 없을 것입니다."Mende가 말했다. [
] "그러나 카메라를 사용하는 사람들은 이것을 알고 있어야합니다. 그는 오늘 회의 참석자들에게 말했다. 캐논 EOS-1D X의 주인은 공격이 성공하지 못하도록하기위한 대책을 강구해야한다고 멘데는 말했다. 그는 신뢰할 수있는 네트워크에서만 네트워크 연결을 가능하게해야한다고 그는 말했다. 또한 사용자는 신뢰할 수있는 WLAN 네트워크에 항상 안전한 암호를 사용해야한다고 캐논은 덧붙였다.
모토로라와 코닥은 인상적인 카메라를 장착 한 전화기를 제공하지만 영감을받지는 못합니다.
모토로라 Motozine ZN5는 일부 휴대 전화, 부분 디지털 카메라. 모토로라와 코닥 사이의 협력 관계로 인해 인상적인 설정과 기능을 갖춘 5 메가 픽셀 카메라를 자랑합니다. 그리고 99 달러 (100 달러 우편 환급 후)에 저렴한 가격으로 제공됩니다. 5 메가 픽셀 카메라가있는 Nokia N95 (약 500 달러, 잠금 해제)보다 훨씬 저렴합니다. 그러나 모토로라는 카메라 부품에 많은 노력을 기울여 디자인 및 3G 지원과 같은 전화의 다른 측면을 훼손했습니다.
Microsoft의 다음 운영 체제 인 Windows 7은 멀티 터치를 지원하며 DuoSense는 새로운 종류의 컴퓨팅 환경을 열어 놓을 수 있습니다. N-trig는 자금을 사용하여 신기술 개발을 촉진하고 새로운 애플리케이션 개발을 지원할 계획이라고 밝혔다. Microsoft는 Surface 탁상용 컴퓨터에서 터치 기능을 사용하지만이 장치는 모니터 뒤에 카메라를 사용합니다. 움직임을 등록한다. DuoSense는 얇은 센서 유닛이 LCD 앞에 놓여 있습니다.
N-trig에 대한 Microsoft의 투자는 최근 몇 년 동안 Bill Gates가 좋아하는 주제 중 하나와 일치합니다. 소프트웨어 거물의 창업자가 대부분의 시간을 자선 재단을 위해 일하기 전에 그는 사람들이 컴퓨터와 상호 작용할 수있는 더 자연스러운 방법으로 극적인 진보에 대한 희망에 대해 자주 말했습니다. 키보드와 마우스가 항상 유용 할 수도 있지만, 최근 도입 된 닌텐도 위 (Nintendo Wii), 아이폰 (iPhone), 마이크로 소프트의 서피스 (Surface)와 같은 새로운 기술은 새로운 종류의 사용자 상호 작용이 잘 작동한다는 것을 보여 주며 작년 연설에서 말했다.
전화 카메라를 통해 비디오 카메라를 구입할 가치가 있습니까?
매일 손에 쥐고있는 기술은 크게 달라져서 휴대 전화의 카메라가 캠코더만큼 좋을 수도 있습니다.