キヤノンのデジタルカメラにランサムウェア攻撃が可能な脆弱性

　headless曰く、

　Check Point Researchが画像転送プロトコル（PTP）経由でCanonのデジタルカメラにランサムウェア攻撃が可能な脆弱性を発見し、キヤノンが注意を呼び掛けている（Check Point Researchの記事、Canonのニュースリリース、サポート情報、The Verge）。

　発見された脆弱性はPTPコマンドにおけるバッファーオーバーフローの脆弱性5件（CVE-2019-5994、CVE-2019-5998、CVE-2019-5999、CVE-2019-6000、CVE-2019-6001）、および認証なしに不正なファームウェアを（PTP接続で）インストール可能な脆弱性1件（CVE-2019-5995）。Check Point Researchではデジタル一眼レフカメラEOS 80 Dにランサムウェアをインストールし、SDカード内のデータを暗号化してランサムメッセージを表示するPoCを作成している。

　EOS 80 DはUSBとWi-Fiの両方でPTP接続が可能なため、ターゲットのPCにマルウェアを感染させたり、公衆Wi-Fiアクセスポイントと同名の偽アクセスポイントを用意してカメラを接続させたりすることでランサムウェアをインストール可能になる。CanonのファームウェアはAESで暗号化されており、ファームウェアアップデートで使用する機能をSDカードの暗号化にも流用したという。EOSシリーズにはオープンソースでアドオンを開発するMagic Lanternと呼ばれる大規模なコミュニティがあり、ここから得た情報もファームウェア解析に利用したそうだ。

　同様の脆弱性はEOS 80 D以外にも、EOSシリーズのデジタル一眼レフカメラ/ミラーレスカメラやPowerShotシリーズで確認されている。CanonではEOS 80 Dの修正版ファームウェアを公開しており、他機種でも準備を進めているとのことだ。Check Point Researchでは他社製デジタルカメラのPTP実装にも同様の脆弱性が存在する可能性を指摘している。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | 暗号 | プライバシ

　関連ストーリー：
医療用のスマート輸液システム、LAN内から不正なファームウェアに書き換え可能な脆弱性 2019年06月21日
TI製低電力Bluetoothチップにリモートアクセスを可能にする脆弱性 2018年11月10日
多くのAndroidデバイスはATコマンド経由でハックできる？ 2018年08月30日
シャープのロボット掃除機にセッション管理不備の脆弱性 2017年11月21日
電子機器で使われるeMMCフラッシュメモリは「電線の直結」で簡単に外部からアクセスできる 2017年10月03日