Check Point軟體技術公司最近發表了一個報告,公開了他們最新發現,黑客可以透過數碼相機進行勒索的新方式。
從 Check Point 發布的影片可以看到,黑客可以透過一些有問題的 Wi-Fi 網絡,利用圖片傳輸協定中無需認證即可傳輸檔案的特性,將惡意軟件傳輸到用戶的相機中。惡意軟件可以將用戶的相片加密並勒索用戶,如果用戶不交「贖金」,將無法再查看那些被黑客加密上鎖的檔案。
報告認為利用數碼相機進行勒索很可能會成為黑客的新慣用手段,因為數碼相機上的檔案對於大多數用戶來說都是些具有紀念價值的檔案,他們認為一般而言用戶為怕不能夠再查看相關相片,較容易願意繳付相關「贖金」。
Check Point 最初是在 Canon 的 E0S 80D 上發現了這個在數碼相機上的保安漏洞,早在三月時已經通知了 Canon 相關事宜。而Canon 亦都在上周發布了一個安全更新,並提醒用戶不要連接一些可以的 Wi-Fi 網絡,而且應該在沒有需要使用時關閉相機的 Wi-Fi 功能。
Check Point 提醒雖然這個漏洞他們是在 Canon 的相機中發現的,不代表其他品牌的產品不會出現相關問題,事實上所有使用圖片傳輸協定的相機都有可能出現相關漏洞,開發商和使用者都應該多加留意相機的資訊安全。
資料來源:theverge