Nieuws
image

Nikon software geeft hackers toegang tot PC

dinsdag 1 augustus 2006, 11:39 door Redactie, 2 reacties

Beveiligingsonderzoekers hebben ontdekt hoe je een PC via een digitale camera kunt hacken. Het lijdend voorwerp tijdens het onderzoek was de Nikon Coolpix P1. Deze camera is voorzien van een ingebouwde Wi-Fi netwerkkaart om foto's meteen naar een PC te sturen.

De onderzoekers wilden weten hoe de camera met de PC communiceert, of het mogelijk is om het upload proces te onderbreken en of er eigen bestanden via het gebruikte protocol naar de PC gestuurd konden worden.

Al snel ontdekten ze dat de enige beveiliging die door de software wordt toegepast op het MAC-adres van de camera gebaseerd is. Het is voor een aanvaller niet moeilijk om een MAC-adres te spoofen. Uiteindelijk slaagden de onderzoekers erin om kwaadaardige afbeeldingen en zelfs uitvoerbare bestanden te uploaden.

De Nikon Coolpix P1 camera heeft een aardige feature die met betrekking tot security slecht is uitgewerkt. Het mist encryptie en laat de PC van de gebruiker wagenwijd open voor verschillende aanvallen. Eigenaren van de camera doen er dan ook verstandig aan om de software niet te installeren, tenzij ze het niet erg vinden dat iemand ze plaatjes en Trojaanse paarden stuurt.

De onderzoekers hebben de fotofabrikant ingelicht, maar die heeft niet gereageerd. Vandaar dat ze het publiek op deze manier waarschuwen.

Reacties (2)
01-08-2006, 11:55 door SirDice
Before using the wireless transfer function, the user must setup a "profile" on the host PC. This profile must then be uploaded to the camera before it can transfer pictures wirelessly. To do this, the user must plug their camera into the host PC via a USB cable and run the "Wireless Camera Setup Utility." This program connects to the camera, and starts a setup process that will define the wireless settings the camera will need to know to connect to the PC. Items such as a designated printer, SSID of the wireless network, DHCP/static IP, and the shared key (WEP or WPA) are all specified under this "Profile." All this is necessary because there is no direct interface to these settings on the camera.
We initially thought these packets included some kind of authorization mechanism that would keep out attackers (e.g. hash of picture, secret key, etc.), but as we learned, the only protection was based solely on the MAC address of the "camera,"
Niet echt dus. Je zal toch eerst de WEP/WPA key goed moeten hebben.
08-08-2006, 16:00 door Anoniem
waarschijnlijk volgen de " hackers " de handleiding dus weer eens niet...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure