Les reflex numériques peuvent, eux aussi, attraper des ransomwares

Des failles dans le protocole Picture Transfer Protocole  permettent de prendre le contrôle à distance d’un Canon EOS 80D et de chiffrer les photos. Un patch est déjà disponible.  

Dotés d’un firmware et d’interfaces Wi-Fi/USB, les boîtiers reflex d’aujourd’hui sont de véritables objets connectés. En théorie, ils devraient donc également être vulnérables aux attaques informatiques.

Un chercheur en sécurité de Check Point Software vient maintenant de le prouver, en créant pour la première fois un ransomware taillé sur mesure pour un reflex numérique, en occurrence pour le Canon EOS D80. Pour infecter l’appareil et chiffrer toutes ses photos, il suffit que le pirate lance un faux réseau Wi-Fi auquel l’utilisateur se connectera, puis d'initier un script Python et c’est fini. Aucune interaction avec l’utilisateur n’est nécessaire.

Erreur lors du chargement du média :
Source introuvable

Pour créer cette attaque, le chercheur s’est appuyé sur des failles critiques trouvées dans l’implémentation, au niveau du firmware du Canon EOS 80D, de Picture Transfer Protocol (PTP), un protocole réseau qui permet aux reflex numériques de transférer des données vers des ordinateurs.

L’infection peut se faire de plusieurs manières : soit en utilisant un dépassement de tampon pour exécuter du code sur l’appareil, soit en injectant une mise à jour malveillante au travers d’une commande PTP insuffisamment sécurisée. En effet, les mises à jour du Canon EOS 80D sont certes chiffrées et signées, mais le chercheur a réussi à trouver les clés de chiffrement dans le code du firmware.

Depuis, les failles ont été colmatées. Canon a d’ailleurs diffusé un patch la semaine dernière. Mais l’histoire n’est peut-être pas finie. D’après Check Point, il est probable que les implémentations PTP des autres fournisseurs de reflex numériques soient tout aussi vulnérables que celle de Canon. Avis aux amateurs.

Source : Check Point