Geissler Service
Amazon
Forum für die Fotosysteme von Sony und KonicaMinolta
  SonyUserforum - Forum für die Fotosysteme
von Sony und KonicaMinolta
 
Registrieren Galerie Objektiv-Datenbank Kalender Forenregeln Alle Foren als gelesen markieren

Startseite » Forenübersicht » Kamera und Technik » Über den Tellerrand geschaut » Kamera Trojaner
Antwort
 
Themen-Optionen Ansicht
Alt 13.08.2019, 15:04   #1
ddd
Moderator
 
 
Registriert seit: 15.01.2004
Ort: D-31311 Uetze
Beiträge: 3.666
Kamera Trojaner

moin,

Trojaner auf Kamera: es ist soweit ...

-thomas
__________________
gruesze, thomas -das Leben ist zu kurz, um sich über kostengünstige, mittelmäßige Objektive zu ärgern- ... ich moderiere nicht, ich bin hier nur der Hausmeister.
So kannst du das Sonyuserforum und unsere Arbeit unterstützen
ddd ist offline   Mit Zitat antworten
Sponsored Links
Alt 13.08.2019, 17:57   #2
CP995
 
 
Registriert seit: 21.10.2004
Beiträge: 2.922
War klar, daß irgenwann sowas kommen musste.
WiFi auslassen, Bilder per Karte rüber ziehen und gut ist ...
CP995 ist offline   Mit Zitat antworten
Alt 13.08.2019, 22:26   #3
Reisefoto
 
 
Registriert seit: 10.11.2007
Ort: Region Karlsruhe
Beiträge: 6.853
Er kann ja auch über USB vom PC auf die Karte kommen und sich dann als Update ausgeben.
Reisefoto ist offline   Mit Zitat antworten
Alt 14.08.2019, 02:43   #4
Fuexline
 
 
Registriert seit: 28.04.2015
Ort: Remseck-Aldingen
Beiträge: 1.756
Na ja amit das geht muss der Angreifer im selben Netzwerk sein wie das WIFI der Kamera, einfach so eine connection auf die Kamera machen geht auch nicht, es sei denn die Kamera ist im Foto sendemodus und stelt dann einen kleinen WIFI Server bereit, WPA2 ist knackbar man müsste schon Aufwand betreiben der sich im Endeffekt nicht lohnt

per USB ist an sich ja witzlos da aktuelle ransomware jedes Laufwerk verschlüsselt auch eingelegte SD Karten
__________________
meine 500PX Seite /

Leg dich mit dem besten an, und du flehst wie alle dann
Fuexline ist offline   Mit Zitat antworten
Alt 14.08.2019, 07:30   #5
Andronicus
 
 
Registriert seit: 26.11.2012
Ort: Hamburg
Beiträge: 1.161
Zitat:
Zitat von Fuexline Beitrag anzeigen
Na ja amit das geht muss der Angreifer im selben Netzwerk sein wie das WIFI der Kamera, einfach so eine connection auf die Kamera machen geht auch nicht, es sei denn die Kamera ist im Foto sendemodus und stelt dann einen kleinen WIFI Server bereit, WPA2 ist knackbar man müsste schon Aufwand betreiben der sich im Endeffekt nicht lohnt

per USB ist an sich ja witzlos da aktuelle ransomware jedes Laufwerk verschlüsselt auch eingelegte SD Karten
Deiner Expertenmeinung nach zu urteilen brauche ich mir also keine Sorgen zu machen, oder?
Andronicus ist offline   Mit Zitat antworten
Sponsored Links
Alt 14.08.2019, 08:16   #6
Ditmar
 
 
Registriert seit: 28.09.2003
Ort: D 10557 Berlin Moabit
Beiträge: 14.947
Zitat:
Zitat von Andronicus Beitrag anzeigen
Deiner Expertenmeinung nach zu urteilen brauche ich mir also keine Sorgen zu machen, oder?
Na ja, ich mache mir erst einmal keine Sorgen.

Mein englisch ist einfach nicht gut genug um alles zu verstehen, wie ist denn der Virus auf die Kamera gekommen, über ein Firmware Update oder über die "Tricksersoftware" Magic Lantern?

Ich bin mit der Kamera jedenfalls nicht online unterwegs, meine Bilder überspiele ich über einen Kartenleser, da fühle ich mich sicher, das einzige wäre ein verseuchtes Firmware Update welches von Sony ausgeliefert würde, und da weis ich nicht, ob mein Antivirenprogramm hier nicht doch Alarm schlagen würde wenn ich die Datei überprüfe, was ich mit allem so handhabe was ich aus dem Netzt ziehe.
__________________
mit einem Gruß von einem Dithmarscher aus dem Zentrum Berlins (Moabit)
Ditmar
Ditmar ist offline   Mit Zitat antworten
Alt 14.08.2019, 08:17   #7
Ditmar
 
 
Registriert seit: 28.09.2003
Ort: D 10557 Berlin Moabit
Beiträge: 14.947
Zitat:
Zitat von Reisefoto Beitrag anzeigen
Er kann ja auch über USB vom PC auf die Karte kommen und sich dann als Update ausgeben.
Noch muss man bestätigen ein Update durchführen zu wollen, das geht bisher nicht automatisch, was auch gut so ist.
__________________
mit einem Gruß von einem Dithmarscher aus dem Zentrum Berlins (Moabit)
Ditmar
Ditmar ist offline   Mit Zitat antworten
Alt 14.08.2019, 12:35   #8
ddd
Moderator

Themenersteller
 
 
Registriert seit: 15.01.2004
Ort: D-31311 Uetze
Beiträge: 3.666
moin,

der hack nutzt das PTP-Protokoll, das steckt in jeder Digitalkamera. Der Zugriff via WLAN ist nur eine Variante.

Das Weglassen der Apps ab der Mark-III-Generation hatte bei Sony etwas mit der einfachen Hackbarkeit dieses Subsystem zu tun.

Grundsätzlich ist die Sony-Firmware bis hin zur Mark-III geknackt, d.h. es ist möglich, auch Sonys so anzugreifen. Das dürfte auch für die meisten anderen Herstellern gelten.

Im Moment ist das Risiko gering, aber das muss nicht so bleiben. Wie immer gilt: sieht etwas komisch aus, ist es komisch. Wer seinen ganzen IT-Krempel aufmerksam nutzt, wird selten Probleme bekommen. Wenn ich aber an Wasserkocher mit Temperatureinstellung via WLAN und weitere IoT-Geräte denke, ist eine Digitalkamera nur ein Angriffspunkt von vielen, um in ein Netz einzudringen.

-thomas
__________________
gruesze, thomas -das Leben ist zu kurz, um sich über kostengünstige, mittelmäßige Objektive zu ärgern- ... ich moderiere nicht, ich bin hier nur der Hausmeister.
So kannst du das Sonyuserforum und unsere Arbeit unterstützen
ddd ist offline   Mit Zitat antworten
Alt 14.08.2019, 20:52   #9
Fuexline
 
 
Registriert seit: 28.04.2015
Ort: Remseck-Aldingen
Beiträge: 1.756
Also:

Sony hat eher wegen der Möglichkeit des Firmware Hackings die A7III ohne Apps ausgestattet, so war Grauimport aus China etc machbar mit deutscher Sprache und Video Zeit Aufhebungslimit - das Sony sich Sorgen um seine Kunden macht bezweifle ich sehr stark.

Wie schon erwähnt nutzt der Hack das PTP protokol und eine revers engeneered Firmware über die man mit dem Addon Magic Lantern gekommen ist, eingespielt werden kann sie durch PTP/MTP und 2 CPU Sicherheitslücken aus der Spectre Generation, hierzu wird ein Pufferüberlauf erzeugt der die Kamera intern zu einem Absturz bringt und so die Beschränkungen aus dem Ram nimmt so das eine neue FIrmware eingeschleust werden kann bzw ein Teil Update mit dem Infekt, was schneller geht.

Sony wird da eher weniger betroffen sein weil die Firmware halt super dicht ist, anders als bei A7I und II hier könnte der Linux Part inkl Spectre eine Anfälligkeit darstellen deshalb:

1. Wlan immer im FLugzeug Modus halten bis man es braucht
2. Kamera nicht mit public Hotspots verbinden
3. wenn mit Handy verbunden, sicherstellen das Trojaner etc nicht auf Handy / Laptop werkeln
4. Bei USB Betrieb nicht MTP/PTP nutzen sondern Massenspeicher

Aktuell ist die Lücke ein riesiger Aufwand um irgendwas sinnvoll zu hacken um Profi daraus zu schlagen, sowas lohnt ich dann wenn bei der Olympiade 10 Canon Fotografen stehen, die Bilder ihres Lebens haben und abliefern müssen, der Klaus von nebenan geht mit der Kamera halt zu geissler und lässt sich die FW umflashen

eine große gefahr ist es aktuell nicht als das man Panik haben sollte, anders sieht es in ein paar Jahren aus wenn Wlan noch mehr zum Standard wird etc
__________________
meine 500PX Seite /

Leg dich mit dem besten an, und du flehst wie alle dann
Fuexline ist offline   Mit Zitat antworten
Alt 14.08.2019, 20:53   #10
Fuexline
 
 
Registriert seit: 28.04.2015
Ort: Remseck-Aldingen
Beiträge: 1.756
Zitat:
Zitat von Ditmar Beitrag anzeigen
Noch muss man bestätigen ein Update durchführen zu wollen, das geht bisher nicht automatisch, was auch gut so ist.
bei Canon zumindet nutzt mein eine CPU Sicherheitslücke aus um einen PTP befehl auszuführen der ein unbeaufsichtigtes FW Update durchführt - Sony sollte so eine Option für den Service auch haben
__________________
meine 500PX Seite /

Leg dich mit dem besten an, und du flehst wie alle dann
Fuexline ist offline   Mit Zitat antworten
Sponsored Links
Antwort
Startseite » Forenübersicht » Kamera und Technik » Über den Tellerrand geschaut » Kamera Trojaner

Themen-Optionen
Ansicht

Forenregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.

Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:43 Uhr.