Бесплатно Экспресс-аудит сайта:

09.05.2014

Камеру Samsung NX300 можно взломать и включить прямую видеотрансляцию

На современные камеры, оснащенные поддержкой NFC и Wi-Fi, можно осуществить хакерскую атаку, похитить контент и включить прямую видеотрансляцию. Это удалось доказать хакеру из Германии Георгу Лукасу (Georg Lukas), «взломавшему» фотоаппарат Samsung NX300.

Камера южнокорейского производителя, помимо прочего, поддерживает возможность удаленного управления при помощи смартфона по DLNA через Android-приложение. При этом устройство создает публичную точку доступа Wi-Fi, а также предоставляет свободный доступ к встроенному X-серверу.

Для того чтобы предотвратить перехват данных, создатели камеры Samsung разработали диалог, требующий взаимодействия с пользователем. Тем не менее, Лукас отмечает, что этот диалог очень просто обойти, что позволяет подключиться к устройству без ведома владельца. Более того, обход диалога предоставляет злоумышленникам доступ ко всем файлам, содержащимся на SD-карте камеры, не говоря уже о возможности активировать режим прямой видеотрансляции.

Лукас написал в блоге, что управление камерой с использованием смартфона можно только в случае наличия приложения, доступного на Google Play. В NFC Tag камеры прописан адрес программы, который можно редактировать. Это действие позволяет направлять пользователей на скачивание вредоносных программ.

При получении пользователем доступа к X-серверу, на котором установлен менеджер Enlightenment, злоумышленник может вывести произвольное изображение. Кроме того, существует возможность запуска собственных программ.