COMPTOIR
  
register

Composé par ————— —— 11682 vues

Surprise : des ransomware possibles sur les appareils photo numériques

Quand il est question de ransomware - ces virus malicieux qui chiffrent votre disque et demandent de l'argent en échange, nous pensons à des opérations de grande ampleur sur des grandes industries type WannaCry. Cependant, des particuliers peuvent être également touchés aux suites de téléchargements douteux, mais ce n'est pas le seul vecteur possible !

 

En effet, des chercheurs en sécurité informatiques se sont demandés si des appareils moins généralistes pouvaient être cibles de telles attaques, notamment les appareils photo numériques (aussi abrégés APN). Les modèles moyenne gamme étant équipés en connexions diverses (WiFi ou NFC principalement), cela laisse potentiellement la porte ouverte aux abus directement depuis le réseau.

 

Et l'intuition s'est révélée exacte, car un Cannon EOS 800D a pu être chiffré à distance (mais la manipulation est aussi possible via USB) au moyen d'une collection de vulnérabilités - toutes des dépassements de buffer à divers niveaux du protocole de communication PTP (Picture Tranfer Protocol) utilisé, menant finalement à l'exécution de code arbitraire. Et là, c'est le drame, puisque l'attaquant peut réaliser tout ce qu'il veut avec votre machine, par exemple la chiffrer contre votre gré.

 

appareil photo update firmware

Comme la plupart des bidules électroniques utilisant un microprocesseur, les appareils photo numériques peuvent être flashés, à la base pour mettre à jour leur système - en particulier le 800D qui possède une grande communauté de modders

 

Cependant, gardon à l'esprit qu'il ne s'agit que d'une preuve de concept et que rien n'indique que le procédé ait déjà été utilisé. En effet, le processus étant spécifique à chaque marque, il faut infecter un nombre important de PC pour pouvoir, par la suite, s'immiscer dans les APN ; ou être dans les parages lorsque l'utilisateur active la fonctionnalité de connexion WiFi... Il semble même plus vraisemblable d'utiliser ces vulnérabilités pour collecter d'éventuelles photos compromettantes plus que pour chiffrer le bousin. Bref, soyez sur vos gardes, la meilleure méthode étant de désactiver les réseaux tant que vous n'en avez pas l'utilité - ce qui fera de surcroît du bien à votre batterie !  (Source : CheckPoint Research)

 

La démo live qui donne froid dans le dos !

Un poil avant ?

La RTX débarque aussi dans les serveurs GeFORCE NOW !

Un peu plus tard ...

Nvidia publie un nouveau pilote de la branche R435

Les 20 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Ideal, le Jeudi 22 Août 2019 à 12h07  
par Nicolas D., le Jeudi 22 Août 2019 à 09h15
Ou alors il a reproduit parfaitement le timing de la conduite et enregistré après Doom ?
Attend attend tu suggères qu'il aurait conduit, puis reproduit sur doom les mouvements de sa porche puis il serait aller reconduire pour suivre ce qu'il a enregistré sur doom.?
Mon histoire de fond vert est pas si folle et lui il est bien skilled.
En tout cas ce grille-pain, c'est soit un indice posé là sciemment, pour les initiés, en mode Da Vinci code/ Youtube Illuminatis ou sinon c'est le point central de sa petite manipulation et du coup notre meilleure chance de confondre le faussaire #columbo 2.0
par Nicolas D., le Jeudi 22 Août 2019 à 09h15  
par Ideal, le Mercredi 21 Août 2019 à 15h10
Exactement..
Après la vidéo en elle-même, bon il a du apprendre par coeur le timing de la séquence qu'il avait enregistré mais il l'exécute parfaitement sachant qu'il conduit ce con.
Ou alors il a reproduit parfaitement le timing de la conduite et enregistré après Doom ?
par dfd, le Mercredi 21 Août 2019 à 22h04  
par Un ragoteur des lumières en Bourgogne-Franche-Comté, le Mercredi 21 Août 2019 à 20h49
Bientot dans ta bagnole
C'est déjà le cas, avec le badge de télépéage autoroutes, la vignette 2019 des autoroutes suisses, etc etc.
par Un ragoteur des lumières en Bourgogne-Franche-Comté, le Mercredi 21 Août 2019 à 20h49  
Bientot dans ta bagnole
par Rondoudou, le Mercredi 21 Août 2019 à 15h45  
Souriez, vous êtes racketté
par Ideal, le Mercredi 21 Août 2019 à 15h14  
par Ragoteur qui prend l'eau en Île-de-France, le Mercredi 21 Août 2019 à 11h59
Je n'ai strictement jamais activé le wifi, le BT ou la 3G sur aucun de mes appareils
Bref, les réseaux sans fil ça flingue les batteries, ça balance des ondes dans tous les sens, c'est infiniment moins stable que les réseaux filaires et c'est bien de la merde.
Lol le mec qui n'active jamais les réseaux sans fils avec son smartphone j'avoue c'est puissant comme remarque.
Sinon tu peux tout à fait exploser la durée de tes batteries sans utiliser le sans fils.. suffit de
- totalement décharger tes batteries avant de recharger
- jouer à des jeux /regarder des vidéos tout le temps,
- avoir la luminosité réglée à fond quand t'es sous secteur, heh oui le téléphone pompe quand même dans la batterie (faux ami)
- effet cumulatif avec ceux qui laissent leur portables sur chargeur sans veille de l'écran (là tu prends cher si tu comptes 365 nuits par an)

Ça va faire le même effet au final et bien-sûr tout ça vaut autant pour les smartphones que les pc portable ou tablettes.
Et bon y a surement pleins d'autres situations qui gaspillent autant genre les applications connectées + géolocalisation qui sondent sans cesse les serveurs divers et variées pour tout ou rien .

Les gens cumulent c'est pour ça que leurs batteries sont épuisées en 18 mois mais franchement je comprend + le mec qui épuise son smartphone pour communiquer avec wifi, GPS, 4G que le mec qui l'épuise juste pour jouer à des jeux claqués ou se neaker la vue à mater des films en 1080p (en streaming qui + est)
par Ideal, le Mercredi 21 Août 2019 à 15h10  
par Un rat goth à l'heure en Île-de-France, le Mercredi 21 Août 2019 à 14h32
Est-ce que ça ne serait pas un mode mirroir avec un smartphone sous W8 Mobile ?
Sinon, il y a des autoradios sous Windows CE et ça se trouve encore, sans parler de Windows pour les objets...
Exactement..
Après la vidéo en elle-même, bon il a du apprendre par coeur le timing de la séquence qu'il avait enregistré mais il l'exécute parfaitement sachant qu'il conduit ce con. Pitin manquerait pu qu'il est fait ça sous fond vert là je féliciterait direct son éclairagiste.
Dommage une porsche comme contrôleur de jeu ça me paraissait plausible et tellement cool mdr.
par Un rat goth à l'heure en Île-de-France, le Mercredi 21 Août 2019 à 14h33  
par Ragoteur qui prend l'eau en Île-de-France, le Mercredi 21 Août 2019 à 11h59
QFT.
C'est franchement la base mais les gens semblent imperméables à la raison.

Je n'ai strictement jamais activé le wifi, le BT ou la 3G sur aucun de mes appareils, résultat 5 ans après, leur batterie est toujours comme neuve (je recharge une fois par semaine mon vieux ZTE tournant sur Firefox OS acheté 60 balles neuf et il marche encore 100 fois mieux que les téléphones hors de prix des gens de mon entour qui passent toute leur journée en charge).

Bref, les réseaux sans fil ça flingue les batteries, ça balance des ondes dans tous les sens, c'est infiniment moins stable que les réseaux filaires et c'est bien de la merde.
Un smartphone sans réseau... juste pour économiser les batteries.
par Un rat goth à l'heure en Île-de-France, le Mercredi 21 Août 2019 à 14h32  
par Ideal, le Mercredi 21 Août 2019 à 12h51
C'est grave bien fait, après je suis pas sûr que ça serait vraiment un exploit insurmontable de faire tourner un windows sur un GPS autoradio moderne niveau ressource surement pas simple du tout mais pas insurmontable, surtout si il est haut de gamme comme la voiture.
Par contre le grille pain à coté il fait peur mdr ... et encore + sa vidéo sur les grilles pains (très mal joué mais comique)
Est-ce que ça ne serait pas un mode mirroir avec un smartphone sous W8 Mobile ?
Sinon, il y a des autoradios sous Windows CE et ça se trouve encore, sans parler de Windows pour les objets...
par Ideal, le Mercredi 21 Août 2019 à 12h51  
par Nicolas D., le Mercredi 21 Août 2019 à 12h39
Oui oui je l'ai vue en entier et c'est bien fait mais on voit l'interface de Windows 8 au démarrage, qui n'est clairement pas préinstallé sur ce genre de machine .
C'est grave bien fait, après je suis pas sûr que ça serait vraiment un exploit insurmontable de faire tourner un windows sur un GPS autoradio moderne niveau ressource surement pas simple du tout mais pas insurmontable, surtout si il est haut de gamme comme la voiture.
Par contre le grille pain à coté il fait peur mdr ... et encore + sa vidéo sur les grilles pains (très mal joué mais comique)
par Nicolas D., le Mercredi 21 Août 2019 à 12h39  
par Ideal, le Mercredi 21 Août 2019 à 12h34
C'est ptet un linux qu'il y a sur l'autoradio, pour la Ti-84 y a windows tu penses?
Sinon tu devrais regarder la vidéo Doom porsche jusqu'à la fin c'est plutôt bien conduit/joué.
Oui oui je l'ai vue en entier et c'est bien fait mais on voit l'interface de Windows 8 au démarrage, qui n'est clairement pas préinstallé sur ce genre de machine .
par Ideal, le Mercredi 21 Août 2019 à 12h34  
par Nicolas D., le Mercredi 21 Août 2019 à 12h21
Parce qu'il y a vraiment un Windows sur la Porsche ?
C'est ptet un linux qu'il y a sur l'autoradio, pour la Ti-84 y a windows tu penses?
Sinon tu devrais regarder la vidéo Doom porsche jusqu'à la fin c'est plutôt bien conduit/joué.