W aparacie cyfrowym Samsung NX300 wykryto kilka luk w zabezpieczeniach: umożliwiają one rozprzestrzenianie się złośliwego oprogramowania oraz kradzież zdjęć i filmów.
Aparat cyfrowy NX300 firmy Samsung charakteryzuje się przede wszystkim funkcjami sieciowymi. Dzięki obsłudze WLAN i chipowi NFC wycięcie można zintegrować z siecią. Na przykład zdjęcia lądują bezprzewodowo na smartfonach i tabletach. Ale to właśnie te funkcje sieciowe zapewniają, że kamera jest otwarta jak wrota do stodoły: atakujący mogą uzyskać niezauważony dostęp do kamery przez kilka luk w zabezpieczeniach.
Twórca oprogramowania Georg Lukas odkrył kilka luk w zabezpieczeniach oprogramowania aparatu. Luki umożliwiają uruchamianie własnych programów, dostęp do zapisanych obrazów i zapisywanie w chipie NFC przez sieć.
Galeria zdjęć 6 zdjęć Wiedza fachowa: NFC - Near Field Communication >>
Osoba atakująca korzystająca z tej samej sieci bezprzewodowej co kamera powinna mieć dostęp do serwera X kamery przy niewielkim wysiłku. Jest to moduł systemu operacyjnego Linux działający na aparacie. Luka umożliwia wysyłanie dowolnych obrazów na wyświetlacz aparatu, a nawet uruchamianie własnych złośliwych programów.
Kilka luk w zabezpieczeniach: Samsung zbudował kilka luk w zabezpieczeniach swojego aparatu cyfrowego NX300. Możesz go używać do robienia tak śmiesznych rzeczy - ale także do wykonywania złośliwego kodu i kradzieży obrazów. (Źródło: Georg Lukas) Według Georga Lukasa zintegrowany chip NFC nie jest chroniony przed zapisem i można go przeprogramować. Chip jest zaprogramowany przez Samsunga w taki sposób, aby urządzenia mobilne ładowały aplikację aparatu Samsunga ze sklepu Google Play. Na przykład poprzez przeprogramowanie inne urządzenia mogą zostać nakłonione do pobrania złośliwych aplikacji.
Kilka luk w zabezpieczeniach: Samsung zbudował kilka luk w zabezpieczeniach swojego aparatu cyfrowego NX300. Możesz go używać do robienia tak śmiesznych rzeczy - ale także do wykonywania złośliwego kodu i kradzieży obrazów.
NFC to skrót od Near Field Communication. Jest to wymiana danych między dwoma urządzeniami, które są blisko siebie. NFC bazuje na bezprzewodowej technologii RFID (Radio Frequency Identification).
Trzecia luka dotyczy serwera DNLA. Wszystkie obrazy i filmy powinny być dostępne niezauważalnie za pośrednictwem serwera przesyłania strumieniowego.