กล้อง DSLR สมัยใหม่รองรับการถ่ายโอนรูปภาพจากตัวกล้องเข้าสู่เครื่องคอมพิวเตอร์ผ่านโหมด Picture Transfer Protocol (PTP) ซึ่งสามารถทำได้ทั้งผ่าน USB และ Wi-Fi อย่างไรก็ตาม ถึงแม้ชื่อ PTP จะบ่งบอกว่าเป็นโพรโทคอลที่ใช้เพื่อถ่ายโอนรูปภาพ แต่ผู้ผลิตกล้องบางรายก็ใช้งาน PTP สำหรับคุณสมบัติอื่นเช่น ควบคุมการทำงานของกล้อง หรือใช้เพื่ออัปเดตเฟิร์มแวร์ของตัวกล้องได้ด้วย
นักวิจัยจากบริษัท Check Point พบว่ากล้อง Canon DSLR บางรุ่นนั้นมีข้อผิดพลาดในการตรวจสอบหรือประมวลผลข้อมูลที่รับส่งผ่าน PTP รวมถึงการตรวจสอบความถูกต้องของไฟล์อัปเดต ทำให้นักวิจัยสามารถสร้างไฟล์เฟิร์มแวร์ที่ฝังโค้ดเข้ารหัสลับไฟล์รูปภาพที่อยู่ในกล้องเพื่อเรียกค่าไถ่ได้ ช่องทางการโจมตีมี 2 แบบ คือเชื่อมต่อตัวกล้องเข้ากับเครื่องคอมพิวเตอร์ที่ติดมัลแวร์ผ่ายสาย USB หรือเชื่อมต่อกล้องเข้ากับ Wi-Fi ในเครือข่ายเดียวกับเครื่องคอมพิวเตอร์ที่ติดมัลแวร์เชื่อมต่ออยู่ หากเชื่อมต่อสำเร็จเครื่องคอมพิวเตอร์ดังกล่าวจะส่งไฟล์อัปเดตเข้าไปเขียนทับเฟิร์มแวร์เดิมบนตัวกล้องแล้วเข้ารหัสลับไฟล์รูปภาพทั้งหมดที่มี
ถึงแม้ช่องโหว่นี้จะยังไม่มีรายงานการโจมตีในวงกว้างและความเสียหายยังค่อนข้างจำกัด แต่ผู้ใช้งานกล้องที่ได้รับผลกระทบก็ควรพิจารณาอัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่หากทำได้ ทั้งนี้ทาง Canon ได้ให้ข้อแนะนำเพิ่มเติมว่า ในระหว่างที่ยังไม่มีเฟิร์มแวร์แก้ไขช่องโหว่ เพื่อความปลอดภัยของข้อมูล ผู้ใช้ควรพิจารณาก่อนเชื่อมต่อกล้องเข้ากับเครื่องคอมพิวเตอร์หรือ Wi-Fi ที่อาจมีความเสี่ยงด้านความมั่นคงปลอดภัย รวมทั้งควรปิดการเชื่อมต่อ Wi-Fi หากไม่จำเป็นต้องใช้งาน
|