比特币勒索出新招,佳能单反被黑客攻破,白帽却利用一个漏洞赎回了照片_比特币:PTP

直到现在,我们还是会经常听到使用比特币进行交易、、甚至更多还未被大众所知的违法犯罪消息。

包括早几年的黑客入侵电脑勒索比特币事件,大家都可能会觉得,这些消息都离自己太远或概率太小,听听就过了。

但如果我说,你经常拿在手上把玩并十分爱惜的这个物品,就有可能中招呢?

比特币最新潜在受害者:单反相机

据《国家询问报》报道,一组安全研究人员成功利用佳能EOS80D数码相机的漏洞,用比特币赎回了相机主人的照片。

声音 | 申屠青春:腾讯虚拟银行已拿到香港牌照,留给币圈的时间不多了:银链科技创始人申屠青春刚刚在微博表示,腾讯虚拟银行已经拿到了香港牌照,正在筹备区块链虚拟银行团队。狼真的来了 ,留给币圈的时间不多了。他随后表示,不少人误解了“留给币圈的时间不多了”的意思。传统资本、上市公司、金融机构即将大举入场,在这个币圈的冬天,他们有更大的财力、人力和资源,更容易成事。币圈初创公司,特别是交易所、钱包、理财、资产管理方面的初创公司,将受到来自传统资本的大挑战,有少量可能会被收编,大多数将会加速死亡。[2019/11/8]

动态 | 江卓尔:按以往经验 币圈活动最少的时候牛市就开始了:江卓尔刚刚在微博回复网友表示:消息评论里看到3000 2000 甚至900美元的人越多,就说明越见底。按2014-2015的经验,虽然币圈最冷(活动最少)是2015年底,但币价最低却是2015年初,是恐慌砸下来的最低价。先币价最低,人气减少,然后活动最低,最后就是牛市开始。[2018/12/4]

他们是怎么做到的呢?原来,网络公司checkPointResearch的研究人员,只不过是利用摄像头了的图片传输协议(PTP),就完成了这个操作。而这个软件,通常用于将图片从设备传输到电脑的。

徐明星:币圈李丰拖欠1500比特币玩失踪 将不惜一切代价加入讨债大军:今日,ok集团徐明星发朋友圈表示:“本人从来不撕逼,这次怒了。币圈李丰(非IDG李丰),英文Frank Lee , 在危难之际,找了我一个校友胡志彬担保,向本人个人借款1500比特币,愈期很久,多次沟通不还,现在直接玩失联。有合同为证,签合同时还录有视频。农夫与蛇的现实版,我从未见过如此无耻的人渣。据说此人在硅谷住几百万美金的豪宅,投项目一出手就6000ETH. 虽然现在欠钱的都是大爷,1500比特币对本人可以忽略不计,本人将不惜一切代价加入讨债大军:1、公布借款合同2、中美两地法院起诉,申请财产保全,冻结其所有股份3、请各界催债人士帮忙4、如果有其他朋友欠李丰钱或者接受李丰投资,欢迎找我债务股权转移。此事纯属本人私事,与OK集团无关。”此外,NEO王振飞在该朋友圈评论到:“我追了他三年才要回来一部分钱,这个人绝对的垃圾无赖。”[2018/6/20]

注意!

此操作可能会向黑客“打开大门”

随着科技发展,现在大部分相机都支持用WiFi连接来传图片,免去了忘带读卡器或者USB的麻烦。

这个功能被称为PTP/IP。不过,这个功能方便了用户的同时,也容易出现安全隐患。因为就在你享受WiFi传输的便捷、再也不屑用USB传输时,你就有可能会被黑客盯上了。因为基于互联网进行的图片传输,正是为黑客提供了一个宝贵的攻击载体。

这是为什么?

正如检查研究指出的,PTP是一个未经身份验证的协议,可以支持几十个复杂的命令。因此,它可能被黑客滥用,向毫无防备的摄像头注入恶意代码。

在这个特殊的漏洞中,我们的研究人员能够通过WiFi设置勒索软件程序,用来加密摄像头的存储。

当袭击启动之后,摄像头屏幕上就会只剩下一条勒索信息,要求机主用比特币交换照片,否则将会销毁或公布、用于其他用途。

不过大家也不用太过于担心,虽然这看起来有点吓人,但研究表明,黑客能成功利用这种特殊的漏洞进行勒索的可能性是很渺茫的。

一般来说,摄影师若非实在没办法,都不会用WiFi进行图片传输的,毕竟WiFi传图片和直接用SD卡放入电脑传输相比,WiFi传输速度还真的慢得不是一点半点。

另一边,研究人员将这个漏洞问题告知了佳能。佳能反应速度还挺快,在上周左右就发布了一款相机固件补丁,并发布了一份安全警告通知。不过目前还不清楚其他品牌的相机会不会有这个漏洞呢?

同样的,如今各种新兴技术帮助大家进步,但同时也希望能尽量避免给大家带来新的隐患,即时出现有害漏洞,也可以即时发现、及时补救。

来源|thenextweb

整理|?

Carol

出品|区块链大本营

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

[0:0ms0-5:779ms