Abo
  • Services:
Anzeige
"Paparazzi over IP": Sicherheitslücken in Kameras mit Netzwerkfunktionen
(Bild: Canon)

Pwned per PTP/IP

Für das Übertragen von Bildern zum Rechner nutzt die Canon EOS-1D X auch PTP/IP (Picture Transfer Protokoll over IP), das der Kamerahersteller um eigene Funktionen für die Kamerasteuerung erweitert hat. Die Erweiterungen geben dem Anwender einen fast vollständigen Zugriff auf sämtliche Kamerafunktionen, sie lässt sich damit weitgehend über die Canon-Software EOS-Utility von einem Rechner aus fernsteuern.

Über den in PTP/IP verwendeten Befehl PTPIP_INIT_COMMAND_REQUEST wird zur Authentifizierung eine GUID von 16 Byte und die Zeichenkette mit dem Hostname zwischen Rechner und Kamera ausgetauscht. Der Hostname spiele dabei keine Rolle, er werde bei der Verbindung nicht überprüft, berichten Mende und Turbing. Der Zugriff über PTP/IP muss auf der Kamera zuvor aktiviert werden. Das dabei ausgelöste Pairing erfolgt über MDNS (Multicast DNS) und das Simple Service Discovery Protocol (SSDP).

Anzeige

Fast Root

Die benötigte GUID besteht aus der ID-Nummer der Kamera, der Client Software ist sie unbekannt. Es genügt also, MDNS abzugreifen und den entsprechenden String auszulesen. Anschließend kann eine bestehende Verbindung zur Kamera mit einem TCP-Reset-Angriff gekappt und eine eigene aufgebaut werden. Damit habe ein Angreifer fast einen Root-Zugriff auf die Kamera, so Mende und Turbing, auch ohne gleich die Firmware zu ersetzen.

Es ist unverständlich, warum Canon in seine neuen Kameras viele neue Funktionen eingebaut, aber dabei auf aktuelle Sicherheitsstandards verzichtet hat. Fotografen, die vergessen, eine der Funktionen auszuschalten, geben den gesamten Inhalt ihrer Kamera preis. Letztendlich befinden sich professionelle Fotografen oft in einem Umfeld mit unsicheren Netzwerkverbindungen, sei es auf einer Pressekonferenz oder im Hotelzimmer.

Mehr Funktionen, mehr Sicherheit

Als Rat für Fotografen geben Mende und Turbing mit, die Netzwerkfunktionen möglichst nur in sicheren Netzwerkumgebungen zu verwenden, WLAN-Verbindungen mit WPA abzusichern und möglichst sichere Passwörter zu verwenden. Hersteller sollten hingegen erwägen, mehr auf die Sicherheit für ihre Geräte zu achten.

Sie freuten sich sicher schon auf die EOS 6D mit integriertem Accesspoint und zusätzlichen Protokollen für iOS und Android. Da gebe es bestimmt noch mehr zu hacken.

 "Paparazzi over IP": Sicherheitslücken in Kameras mit Netzwerkfunktionen

eye home zur Startseite
ursfoum14 17. Mär 2013

Es ist mir neu, dass das inzwischen doch geht. Habe ich einen Trend zu einem sicheren...

motzerator 17. Mär 2013

Die Frage ist ja, ob der WLAN DDOS auch funktioniert wenn das deaktiviert ist :)

posix 17. Mär 2013

Cloud is an sich nichtmal problematisch, doch aus Sicherheitsgründen würde ich alles was...




Anzeige

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, München, Augsburg
  2. Bosch Service Solutions Magdeburg GmbH, Berlin
  3. NÜRNBERGER Lebensversicherung AG, Nürnberg
  4. Daimler AG, Sindelfingen


Anzeige
Hardware-Angebote
  1. 229,99€
  2. bei Caseking

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. Re: Scheint mir eigentlich ne gute Entwicklung ..

    SchreibenderLeser | 06:28

  2. Re: Gibt es bei uns auch

    Vögelchen | 06:28

  3. Re: Kompromittiertes System und Beweisverwertung!?

    SchreibenderLeser | 06:23

  4. Re: Wo liegt mein Fehler?

    Kangaxx | 06:11

  5. Re: Die Kunden wollen, aber die Anbieter nicht

    Ovaron | 05:25


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel