相機也能被勒索軟體盯上，這還真不是假新聞

2017年的畢業季對於部分當年走向社會的大學生而言，無疑是一次難忘的經歷。許多人一覺醒來後發現，自己的電腦上顯示了一張警告圖片，主要內容大概是這樣的，「你的電腦已經被鎖，文件已經全部被加密，除非你支付等額價值300美元的比特幣，否則你的文件將被永久刪除。」

勒索軟體盯上了數碼相機

這個讓萬千學子欲哭無淚的勒索病毒，是黑客使用從美國國家安全局（NSA）盜取黑客工具，並針對Windows系統漏洞所製作。這一病毒影響了全球超過150個國家的10萬家組織和機構，並且也曝光了一整套從病毒製造、代碼混淆，再到傳播變現的產業鏈，而作為黑客變現的重要渠道，比特幣自此也進入了普通用戶的視線，也開啟了其一飛衝天之路。

至此勒索軟體開始「風靡」全球，甚至政府機構都成為了黑客的目標。據外媒報道顯示，美國喬治亞州的傑克森郡今年3月初就遭到Ryuk勒索軟體的攻擊，黑客使用演算法加密了該郡所有連網計算機的檔案，在經歷了一周的束手無策之後，只有選擇支付100個比特幣（當時市價40萬美元）的贖金，以換取解鎖密鑰。

如果說在很多人的認知中，勒索軟體的攻擊對象只是PC或智能手機，但最近有安全研究機構表示，數碼相機也開始進入了黑客的法眼。根據安全軟體公司Check Point日前發布的一份報告中，顯示了如何在數碼單反相機中遠程安裝惡意程序，因此這也意味著黑客將能夠輕易在這一設備上植入惡意軟體。

在大家的普遍印象中，Windows、macOS、Android這些操作系統容易受到攻擊，最主要的原因是其都是面向消費級市場的產品，並且由於微軟、谷歌、蘋果為了建立自己的生態，也會向全球的第三方開發者公開API及埠等信息。因此對於不可能沒有漏洞存在的軟體來說，這類操作性同所蘊含的巨大價值，也成為了被黑客各種研究找出漏洞的理由。

數碼相機與嵌入式系統系統

不過與PC和智能手機不同，同為消費類電子產品的數碼相機「操作系統」實際上市嵌入式實時操作系統。比如說大名鼎鼎的佳能EOS，EOS是Electro Optical System(電子光學系統)的簡寫，其用以負責嵌入系統的全部軟硬體資源分配、任務調度、控制、協調，以及並發活動。

所謂嵌入式系統是受控器件內部的專用系統，以應用為中心，以計算機技術為基礎，軟硬體可裁剪，由硬體層、驅動層（中間層）、系統軟體層和應用軟體層組成。嵌入式系統更注重軟體對於硬體的控制，對整個硬體的功能、效率、功耗、安全性、可靠性等方面都有著特殊的要求。簡單來說，就是數碼相機上的系統是相機廠商為其量身定製的專用系統，僅用來執行很少的幾個確定任務，例如拍照、攝像、編輯圖片等等。

嵌入式系統與Windows等通用桌面系統之間存在著極大的差異，畢竟使用X86架構的Windows是PC通用的，可以是聯想牌筆記本使用，也可以是蘋果mac上使用，而嵌入式系統則是專用的，因此也使得佳能與索尼的相機就無法換用其他的操作系統。

不同於通用桌面系統，嵌入式系統通常都有著專門的開發環境，有規定好的各種介面與協議系統，因此專用嵌入式系統明顯更加安全，畢竟正常情況下外界是無法接觸到這一系統代碼的。但是在2010年一個名為Magic Lantern的黑客團隊，沒錯就是提供第三方破解固件魔燈的團隊，他們在佳能EOS數碼單反相機中運行了Linux內核。

不安全的藍牙和WiFi是「罪魁禍首」

事實上，黑客也只是計算機技術的高手，是擁有充足資源和明確目的的高技術人群，但絕不是魔法師，像Magic Lantern願意吃力不討好的團隊也只是少數。如今數碼相機成為勒索軟體的目標，是因為隨著時代的發展，在移動互聯網時代為了滿足消費者的需求，各大相機廠商基本都為旗下產品標配了藍牙與WiFi功能，以實現更為方便快捷傳輸照片的功能。

但問題，卻就出在相機的藍牙或WiFi功能上。一般來說，數碼相機都是使用由柯達與微軟協商制定的PTP協議，或其衍生的MTP協議來傳輸文件，除了依靠數據線之外，更加方便的藍牙和WiFi也是大多數用戶的選擇。

WiFi本身儘管有自己的加密協議WPA 1/2/3，但是這一協議也並非固若金湯。今年4月就有研究人員在WPA3個人版協議中，找到了數個漏洞，可以讓黑客實現降級攻擊、側信道攻擊，和拒絕服務攻擊三種不同類型的入侵方式。WiFi攻擊能夠將目標也就是數碼相機拉到與攻擊者同一網路下，嗅探網路之中的報文獲取被加密的嵌入式系統密碼，然後進一步感染相機。

而藍牙途徑也是一樣，在今年7月舉行的第19屆隱私增強技術研討會上，波士頓大學研究人員公布了在低功耗藍牙(BLE)通信協議中發現的一個新漏洞。該漏洞在隨機變化的連接地址模式基礎上，定期發送包含自定義數據結構的廣告事件，用於和其他設備或者平台的交互，這就導致黑客可以成功獲取識別用戶的設備信息，進而竊取相關資料。

就像我們此前提到的一樣，除了少數為了炫耀技術的黑客之外，大多數黑客目的都是為了求財。隨著社交網路已經滲透到用戶生活的方方面面，使用數碼相機來拍攝照片分享早已成為許多用戶的選擇，而相機不是黑客攻擊對象的概念又深入人心，因此其中就可能會存在用戶不想刪除的敏感影像資料。

至於說被不幸中招的相機能否通過刷機操作來恢復，從此前國外遭受過勒索軟體WannaCry攻擊的例子來看，由於刷機這個操作需要相機與電腦通過數據線進行通信，但被感染的相機是拒絕恢復成原廠系統的。因此如果不想自己的寶貴回憶或者小秘密，有朝一日突然淪為黑客手中的「人質」，那麼相機的WiFi及藍牙連接設備就一定要注意了。

【本文圖片來自網路】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！