Geissler Service
Amazon
Forum für die Fotosysteme von Sony und KonicaMinolta
  SonyUserforum - Forum für die Fotosysteme
von Sony und KonicaMinolta
 
Registrieren Galerie Objektiv-Datenbank Kalender Forenregeln Alle Foren als gelesen markieren

Startseite » Forenübersicht » Kamera und Technik » Über den Tellerrand geschaut » Kamera Trojaner
Antwort
 
Themen-Optionen Ansicht
Alt 15.08.2019, 07:56   #11
Andronicus
 
 
Registriert seit: 26.11.2012
Ort: Hamburg
Beiträge: 1.089
@Fuexline

Danke für Deine ausführliche Antwort.
Andronicus ist offline   Mit Zitat antworten
Sponsored Links
Alt 15.08.2019, 08:11   #12
About Schmidt
 
 
Registriert seit: 13.10.2007
Beiträge: 22.141
Ich frage mich mittlerweile, ob nicht die Firmen die Antivirensoftware verkaufen, Hacker dafür bezahlen so was zu entwickeln. Bin gespannt auf den Moment, wo man uns Antivirensoftware für Kameras anbietet.

Gruß Wolfgang
__________________
Zwischen Wahnsinn und Verstand, ist oft nur ne dünne Wand Daniel Düsentrieb
Flickr

Geändert von About Schmidt (15.08.2019 um 08:18 Uhr)
About Schmidt ist gerade online   Mit Zitat antworten
Alt 15.08.2019, 10:50   #13
ddd
Moderator

Themenersteller
 
 
Registriert seit: 15.01.2004
Ort: D-31311 Uetze
Beiträge: 3.611
moin,
Zitat:
Zitat von Fuexline Beitrag anzeigen
Sony wird da eher weniger betroffen sein weil die Firmware halt super dicht ist, anders als bei A7I und II hier könnte der Linux Part inkl Spectre eine Anfälligkeit darstellen deshalb:
die Firmware ist seit langem "offen". Es handelt sich um "Sony CE Linux" auf einem ARM-Core, das ist öffentlich bekannt und steht (indirekt) in der Bedienungsanleitung jeder Sony-Kamera, wenn man dem link für die GPL-Lizenz folgt: ILCE-6500 z.B. Ver. 8.2.2.2 auf einem CXD90014 (ARMv7) mit dem Kernel arm 3.0.27_nl-rt106.
Das App-Subsystem ist ein zusätzliches Android, der bekannte Sony-Hack deaktiviert nur die Signaturpflicht für das Installieren zusätzlicher apk's. Dazu muss aber vorher eine modifizierte Basis-Firmware installiert werden.
Zitat:
Zitat von Fuexline Beitrag anzeigen
bei Canon zumindet nutzt mein eine CPU Sicherheitslücke aus um einen PTP befehl auszuführen der ein unbeaufsichtigtes FW Update durchführt - Sony sollte so eine Option für den Service auch haben
dazu braucht man keine Lücke, im Header der Firmware kann man solche Modi setzen.
Oder man passt den Updater an (nicht das Programm auf dem lokalen Rechner, sondern den Updater in der Kamera, der ist Bestandteil jeder Firmware-Datei), der ist nicht so aufwändig, dass ein mässig erfahrener Hacker den nicht zu einem "silent updater" umbauen könnte, der dann z.B. auch ohne das Programm auf dem Rechner irgendwas auf die Kamera lädt, per WLAN, USB, von der Speicherkarte ...

Ich bin mit Dir einer Meinung, das Risiko ist zur Zeit minimal, auch für die Canon-Nutzer. Etwas sinnvolles kann man mit dem Hack nicht machen, aber das hat manche Leute noch nie gehindert, es trotzdem zu tun. Es geht mehr darum, wie anfällig die immer mehr vernetzten Systeme sind. Gelingt es in eines einzudringen, kann man von dort aus weiter vordringen. Für Privatleute ist das unschön, aber nicht wirklich gefährlich. In anderen Umgebungen sieht das anders aus.

-thomas
__________________
gruesze, thomas -das Leben ist zu kurz, um sich über kostengünstige, mittelmäßige Objektive zu ärgern- ... ich moderiere nicht, ich bin hier nur der Hausmeister.
So kannst du das Sonyuserforum und unsere Arbeit unterstützen
ddd ist offline   Mit Zitat antworten
Alt 15.08.2019, 11:32   #14
Dornwald46
 
 
Registriert seit: 09.07.2007
Ort: Karlsruhe
Beiträge: 2.800
Zitat:
Zitat von ddd Beitrag anzeigen
Ich bin mit Dir einer Meinung, das Risiko ist zur Zeit minimal, auch für die Canon-Nutzer. Etwas sinnvolles kann man mit dem Hack nicht machen, aber das hat manche Leute noch nie gehindert, es trotzdem zu tun.
-thomas
Es würde schon reichen Fotos auf der Speicherkarte zu zerstören, bevor die auf dem PC gespeichert wurden.
Also doch wieder zu analog
__________________
freundliche Grüsse, Hermann
Dornwald46 ist offline   Mit Zitat antworten
Alt 15.08.2019, 18:14   #15
Fuexline
 
 
Registriert seit: 28.04.2015
Ort: Remseck-Aldingen
Beiträge: 1.391
Zitat:
Zitat von ddd Beitrag anzeigen
moin, die Firmware ist seit langem "offen".

-thomas
Der A Mount ist auf jeden Fall sicher - und einfach so lässt sich auch in einen Linux Oberbau der Firmware nichts rein schieben was dann tiefer gehen würde, es sei denn eben ein CPU Buffer Overflow erlaubt es - das wäre aber dann wieder eine andere Story

aber im Grunde sind wir alle sicher
__________________
meine 500PX Seite /

Leg dich mit dem besten an, und du flehst wie alle dann
Fuexline ist offline   Mit Zitat antworten
Sponsored Links
Alt 16.08.2019, 12:10   #16
ddd
Moderator

Themenersteller
 
 
Registriert seit: 15.01.2004
Ort: D-31311 Uetze
Beiträge: 3.611
Zitat:
Zitat von Fuexline Beitrag anzeigen
Der A Mount ist auf jeden Fall sicher
Nöö ...
alle ILCA- und SLT-Modelle und die (V)DSLR-A560/580 laufen unter derselben Basis-Firmware wie die ILCE-/NEX-Modelle, auch die RX- und HX-Modelle nutzen diese.
77M2, 99M2, alle RX10, RX100 ab M2, RX1RM2 haben WLAN, 99M2, RX10M4 und RX100 ab M5A auch Bluetooth (HX habe ich nicht so genau verfolgt).

Nur die frühen DSLR-Modelle (alle ohne Video-Fähigkeit) laufen noch unter (vmtl.) pSOS und wurden nie gehackt.

Die Sicherheit hängt nur am Updater, die Firmware ist verschlüsselt. Und genau diese Verschlüsselung wurde vor langer Zeit gebrochen.
Sony hat irgendwann mal eine offizielle Warnung vor der Nutzung gehackter Firmware veröffentlicht, weiß also davon. Lange Zeit hat sich niemand dafür interessiert, da Sony als Kamerahersteller nicht ernst genommen wurde und der Marktanteil gering war. Das hat sich aber in den letzten 2-3 Jahren geändert. Die doofen Hacks zur Umgehung der Spracheneinstellungsverriegelung und des Videolimits spielen keine Rolle, was sinnvolles hat es nie gegeben. Ganz im Gegensatz zu Panasonic, dort gab es sehr nützliche Hacks, die dann sogar tlw. in die offizielle Firmware übernommen wurden.

-thomas
__________________
gruesze, thomas -das Leben ist zu kurz, um sich über kostengünstige, mittelmäßige Objektive zu ärgern- ... ich moderiere nicht, ich bin hier nur der Hausmeister.
So kannst du das Sonyuserforum und unsere Arbeit unterstützen
ddd ist offline   Mit Zitat antworten
Antwort
Startseite » Forenübersicht » Kamera und Technik » Über den Tellerrand geschaut » Kamera Trojaner

Themen-Optionen
Ansicht

Forenregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:27 Uhr.