Kameraya girişə icazə verən dialoqu asanlıqla keçməklə, sahibin icazəsi olmadan SD-kartda olan məlumatları ələ keçirmək mümkündür.
Bildiyiniz kimi, müasir kameralar NFC və Wi-Fi dəstəklədiyindən onlara kiberhücum təşkil edib kontenti oğurlamaq və birbaşa translyasiya yaratmaq mümkündür. Almaniyadan olan haker Qeorq Lukas (Georg Lukas), Samsung NX300 fotoaparatını “qıraraq” bunu sübut etmişdir.
Cənubi Koreya istehsalı olan kamera smartfon vasitəsilə DLNA və Android-əlavəsi ilə kənardan idarəetmə funksiyasına malikdir. Kamera ictimai (public) giriş nöqtəsi Wi-Fi yaradır və qurulmuş X-serverə giriş təqdim edir.
Məlumatlara kənar girişlərin qarşısını almaq üçün Samsung kameralarının istehsalçıları dialoq sistemi qurmuşlar. Lukas qeyd edir ki, bu qialoqu çox asanlıqla keçmək mümkündür. Dialoqu keçə bilən cinayətkar SD-kartda olan məlumatları ələ keçirə və birbaşa video translyasiya yaratmaq imkanına malik olur.
Lukas öz bloqunda yazır ki, kameranı smartfonla idarə etmək əlavə Google Play mağazasından yüklənməlidir. Kameranın NFC Tag proqraın ünvanı yazılıb amma onu dəyişərək istifadəçini ziyanverici saytlara yönəltmək mümkündür.
İstifadəçi tərəfindən X – serverə giriş əldə edildikdən sonra orada yerləşən menecer proqramı Enlightenment işə salınır və cinayətkar ixtiyari şəkli əldə edə bilir. Bundan əlavə cinayətkar özünə məxsus ixtiyari proqramı işə salmaq imkanına malikdir.
Mənbə: www.securitylab.ru