Abo
  • Services:
Anzeige
"Paparazzi over IP": Sicherheitslücken in Kameras mit Netzwerkfunktionen
(Bild: Canon)

Pwned per PTP/IP

Für das Übertragen von Bildern zum Rechner nutzt die Canon EOS-1D X auch PTP/IP (Picture Transfer Protokoll over IP), das der Kamerahersteller um eigene Funktionen für die Kamerasteuerung erweitert hat. Die Erweiterungen geben dem Anwender einen fast vollständigen Zugriff auf sämtliche Kamerafunktionen, sie lässt sich damit weitgehend über die Canon-Software EOS-Utility von einem Rechner aus fernsteuern.

Über den in PTP/IP verwendeten Befehl PTPIP_INIT_COMMAND_REQUEST wird zur Authentifizierung eine GUID von 16 Byte und die Zeichenkette mit dem Hostname zwischen Rechner und Kamera ausgetauscht. Der Hostname spiele dabei keine Rolle, er werde bei der Verbindung nicht überprüft, berichten Mende und Turbing. Der Zugriff über PTP/IP muss auf der Kamera zuvor aktiviert werden. Das dabei ausgelöste Pairing erfolgt über MDNS (Multicast DNS) und das Simple Service Discovery Protocol (SSDP).

Anzeige

Fast Root

Die benötigte GUID besteht aus der ID-Nummer der Kamera, der Client Software ist sie unbekannt. Es genügt also, MDNS abzugreifen und den entsprechenden String auszulesen. Anschließend kann eine bestehende Verbindung zur Kamera mit einem TCP-Reset-Angriff gekappt und eine eigene aufgebaut werden. Damit habe ein Angreifer fast einen Root-Zugriff auf die Kamera, so Mende und Turbing, auch ohne gleich die Firmware zu ersetzen.

Es ist unverständlich, warum Canon in seine neuen Kameras viele neue Funktionen eingebaut, aber dabei auf aktuelle Sicherheitsstandards verzichtet hat. Fotografen, die vergessen, eine der Funktionen auszuschalten, geben den gesamten Inhalt ihrer Kamera preis. Letztendlich befinden sich professionelle Fotografen oft in einem Umfeld mit unsicheren Netzwerkverbindungen, sei es auf einer Pressekonferenz oder im Hotelzimmer.

Mehr Funktionen, mehr Sicherheit

Als Rat für Fotografen geben Mende und Turbing mit, die Netzwerkfunktionen möglichst nur in sicheren Netzwerkumgebungen zu verwenden, WLAN-Verbindungen mit WPA abzusichern und möglichst sichere Passwörter zu verwenden. Hersteller sollten hingegen erwägen, mehr auf die Sicherheit für ihre Geräte zu achten.

Sie freuten sich sicher schon auf die EOS 6D mit integriertem Accesspoint und zusätzlichen Protokollen für iOS und Android. Da gebe es bestimmt noch mehr zu hacken.

 "Paparazzi over IP": Sicherheitslücken in Kameras mit Netzwerkfunktionen

eye home zur Startseite
ursfoum14 17. Mär 2013

Es ist mir neu, dass das inzwischen doch geht. Habe ich einen Trend zu einem sicheren...

motzerator 17. Mär 2013

Die Frage ist ja, ob der WLAN DDOS auch funktioniert wenn das deaktiviert ist :)

posix 17. Mär 2013

Cloud is an sich nichtmal problematisch, doch aus Sicherheitsgründen würde ich alles was...




Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Ditzingen, Stuttgart-Weilimdorf
  2. Robert Bosch Starter Motors Generators GmbH, Schwieberdingen
  3. operational services GmbH & Co. KG, Stuttgart
  4. Daimler AG, Stuttgart


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Online-Hundefutter

    150.000 Euro Strafe wegen unerlaubter Telefonwerbung

  2. Huawei

    Vectoring mit 300 MBit/s wird in Deutschland angewandt

  3. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff

  4. Bugs in Encase

    Mit dem Forensik-Tool die Polizei hacken

  5. Autonomes Fahren

    Verbraucherschützer fordern "Algorithmen-TÜV"

  6. The Last Guardian im Test

    Gassi gehen mit einem computergesteuerten Riesenbiest

  7. E-Sport

    Cheats und Bots in Südkorea offenbar gesetzlich verboten

  8. Videocodecs

    Netflix nutzt VP9-Codec für Offlinemodus

  9. Kosmobits im Test

    Tausch den Spielecontroller gegen einen Mikrocontroller!

  10. Open Data

    Daten für den Schweizer Verkehr werden frei veröffentlicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

  1. Re: Und dann ist es vorbei ...

    david_rieger | 16:57

  2. Re: In vielen Ländern Europas ist der...

    Tomek_ | 16:56

  3. was lange währt...

    jake | 16:56

  4. Re: No chance - seriously

    Tomek_ | 16:54

  5. Re: Roomscale kam zu früh

    Nikolai | 16:51


  1. 16:42

  2. 15:05

  3. 14:54

  4. 14:50

  5. 14:14

  6. 14:00

  7. 13:56

  8. 13:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel