ハッカーがキヤノンEOSカメラを遠隔監視ツールに改造

キヤノンの高級カメラ「EOS-1D X」はハッキングされて遠隔監視ツールとして使用でき、画像を遠隔からダウンロード、消去、アップロードできると、水曜日にアムステルダムで開催されたセキュリティカンファレンス「ハック・イン・ザ・ボックス」で研究者が明らかにした。

このデジタル一眼レフカメラはイーサネットポートを備えており、WLANアダプターを介したワイヤレス接続もサポートしています。ERNWのドイツ人セキュリティ研究者ダニエル・メンデ氏によると、この接続性は特にフォトジャーナリストにとって便利で、写真をFTPサーバーやタブレットに素早くアップロードできます。

しかし、カメラの接続機能はセキュリティを考慮して設計されていなかったとメンデ氏は述べた。「写真家がホテルのWi-Fiやスターバックスのネットワークのような安全でないネットワークを使用すると、少しの知識があれば誰でもカメラから画像をダウンロードできてしまうのです」と彼は述べた。

簡単な攻撃ルート

メンデ氏によると、攻撃者は様々な方法でカメラにアクセスできるという。FTPアップロードモードでは情報が平文で送信されるため、認証情報やデータ転送全体を盗聴することができ、アップロードされた画像をネットワークトラフィックから抽出できるという。

メンデ氏によると、このカメラにはDNLA（Digital Living Network Alliance）モードも搭載されており、デバイス間でメディアを共有でき、認証や制限は一切不要だという。DNLAはUPnP（Universal Plug and Play）ネットワークプロトコルを使用してメディアを検出し、DNLAモードではHTTPとXML経由でメディアにアクセスできるという。

「このモードでは、カメラはネットワークサーバーのように起動します」とメンデ氏は述べ、すべてのDNLAクライアントがカメラからすべての画像をダウンロードできると付け加えた。ブラウザがDNLAクライアントとして機能できるため、これは比較的簡単だとメンデ氏は付け加えた。「このモードでは、映像にアクセスするのも難しくありません。カメラにアクセスして、気に入った画像をすべてダウンロードするだけです。」

カメラにはWFTサーバーと呼ばれる認証機能付きのウェブサーバーも内蔵されているとメンデ氏は述べた。しかし、使用されている認証方法は4バイトのセッションIDクッキーを使用しており、6行のPythonスクリプトを使ったブルートフォース攻撃で簡単に突破できるとメンデ氏は述べた。

「ウェブサーバーの反応が鈍いため、すべてのIDを確認するのに約20分かかります」とメンデ氏は述べた。しかし、IDを解読した者は、デバイスに保存されている写真やカメラの設定にアクセスできると同氏は述べた。「例えば、自分を写真の作者として登録することもできます。これは、写真を販売する際に役立ちます」とメンデ氏は述べた。

代替ハック

メンデ氏によると、攻撃者はカメラのEOSユーティリティモードにもリモートアクセスでき、これはカメラのルートアクセスに最も近い権限だとのことです。このユーティリティモードでは、キヤノンのEOSユーティリティソフトウェアインターフェースを介してカメラをワイヤレスで操作できます。このインターフェースは、ライブビュー機能、動画モード、そしてカメラからリモートコンピュータへの画像のワイヤレス転送機能を提供します。

Mende 氏によると、そのモードでカメラにアクセスするのは、FTP またはセッション ID 経由で制御を取得するほど簡単ではなかったという。