现在的人们热衷于在线分享自己的生活,这样就为很多传统行业开辟了新的市场,其中就包括数码相机行业。
新一代的数码相机开始提供内置的Wi-Fi无线套件,允许用户通过SD卡访问,这样就能够让使用者随时随地的分享他们的照片。
但是,来自ERNW IT咨询公司的安全研究人员Mende和Turbing对这项功能进行了测试,发现其中存在诸多安全问题。攻击者可以轻易攻破普通的数码相机并把他们改变为间谍设备。
Mende和Turbing选择了佳能的EOS-1D X DSLR这款产品进行测试,其中有四种方式可以使该设备连接到网络中。测试过程中不仅能够劫持从相机向网络中传输的数据,同时还可能完全控制受影响的数码相机。
在Shmooncon 2013中有一个议题,他们展示了具体的攻击细节,并向使用这种具有WIFI功能数码相机的人们提供了针对相应安全问题的防御措施。
Daniel Mende是来自德国的安全研究人员,主要从事网络协议相关的安全研究。他开发了多个应用在SPIKE和Sulley Fuzzing框架上的插件,也因此而出名。Mende在各大安全会议上都做过关于协议安全的演讲,包括Troopers,Blackhat,CCC,IT Underground以及ShmooCon。他基本每次演讲时都会发布一个新的工具。
Pascal Turbing是一个网络极客,也从事代码审计和渗透测试。他喜欢深入研究各种网络设备,协议,应用并热衷于发现其中的安全问题。
