zum glück wird DAS (winXX) nicht kommen,... sonst sehe ich nen grund schön weider auf analoges MF umzusteigen
-
Neuer Gutscheincode unseres Partners Schutzfolien24:
DSLR-Forum2025
Dauerhaft 10% Rabatt auf alle Displayschutzfolien und Schutzgläser der Eigenmarken
"Upscreen", "Screenleaf", BROTECT" und "Savvies".
Der Code ist für alle Geräteklassen gültig. -
Mitmachen beim DSLR-Forum Fotowettbewerb August 2025.
Thema: "Kurven"
Jeden Monat attraktive Gewinnprämien, gesponsert von unserem Partner PixelfotoExpress.
Alle Infos zum August-Wettbewerb hier! -
In eigener Sache!
Liebe Mitglieder, liebe Besucher und Gäste
ich weiß, es ist ein leidiges Thema, aber ich muss es ansprechen: Werbung, Werbeblocker und Finanzierung des Forums.
Bitte hier weiterlesen ... -
Nicht erreichbare Adressen im Benutzerkonto
Wir bekommen zurzeit eine große Anzahl an E-Mails, die das System zum Beispiel als Benachrichtigungen an Nutzer verschickt,
als unzustellbar zurück, weil z.B. die Adressen nicht erreichbar sind oder das Postfach gar nicht existiert.
Stellt doch bitte sicher, dass die Benachrichtigungen, die ihr vom System erwartet, auch zugestellt werden können.
Nicht erreichbare E-Mail-Adressen sind dazu wenig hilfreich.
Danke!
WERBUNG
Viren und Kamera
- Themenersteller Saatkrähe
- Erstellt am
zum glück wird DAS (winXX) nicht kommen,... sonst sehe ich nen grund schön weider auf analoges MF umzusteigen
Soso mit einer manipulierten Firmware die Kamera zerschießen...
zumindest bei meiner Kamera ist es so, dass ich beim Einschalten eine Taste drücken muss um ein Update durchführen zu können und dann muss ichd as Update auch nochmal bestätigen. Also mit einer einfach manipulierten Firmware kommt man nur bei Leuten zum Ziel, die es auch verdient haben^^ (Wer sonst daddelt einfach so in dem Modus rum).
Das Problem ist die aktuelle Firmware die auf der Kamera drauf ist, die müsste eine Sicherheitslücke haben, sodass beim Einlesen der Karte Schadcode ausgeführt werden kann. (Ziemlich unwahrscheinlich, dass a) so eine Lücke existiert und b) dann auch noch entdeckt wird). Dazu sind Kameras vergleichsweise zu kurzlebig und zu wenig verbreitet (DSLR zumindest). Für Apple gibt es auch vergleichsweise wenige Viren, lohnt nicht, da die Verbreitung zu gering ist.
zumindest bei meiner Kamera ist es so, dass ich beim Einschalten eine Taste drücken muss um ein Update durchführen zu können und dann muss ichd as Update auch nochmal bestätigen. Also mit einer einfach manipulierten Firmware kommt man nur bei Leuten zum Ziel, die es auch verdient haben^^ (Wer sonst daddelt einfach so in dem Modus rum).
Das Problem ist die aktuelle Firmware die auf der Kamera drauf ist, die müsste eine Sicherheitslücke haben, sodass beim Einlesen der Karte Schadcode ausgeführt werden kann. (Ziemlich unwahrscheinlich, dass a) so eine Lücke existiert und b) dann auch noch entdeckt wird). Dazu sind Kameras vergleichsweise zu kurzlebig und zu wenig verbreitet (DSLR zumindest). Für Apple gibt es auch vergleichsweise wenige Viren, lohnt nicht, da die Verbreitung zu gering ist.
Es gibt einen Virus der macht aus einer Canon 1ds MK3 eine 2Mp Kamera raus, netter Nebeneffekt ist daß man damit dann Kaffee zubereiten kann... 
Sorry fürs OT, konnte es mir nicht verkneifen...
Aber im Ernst, abgesehen von der Firmware wüsste ich keine andere ausführbare Datei (*.exe z.B) die eine Kamera ausführen könnte...
Sorry fürs OT, konnte es mir nicht verkneifen...
Aber im Ernst, abgesehen von der Firmware wüsste ich keine andere ausführbare Datei (*.exe z.B) die eine Kamera ausführen könnte...
ihc äusser mich etz acuh mal dazu, auch wenns weit hergeholt ist,...
bei der menge von dslrs und co im umlauf wäre es evtl durchaus interessant, schadcode so in die kamerafirmware einzuschleusen, dass selbiger sich selbständig in jedes aufgenommene bild einschreibt...
anderer denkanstos: wer h#äte je gedacht das viren für hadys rumgurken,.. und das ncihtmal zu knapp
Wenn Hacker ihren Code so schreiben, wie Du Deinen Thread, habe ich absolut
keine Bedenken
Gruß Thomas
Gemacht wird, was am meisten Schaden anrichtet, und was sich lohnt !!!
Mein Szenario sieht etwas anders aus: (Achtung FIKTION!!!)
Es gibt einen PC-Virus, der auf dem PC im Hintergrund darauf wartet, das eine Kammera des Typs XXX angestöpselt wird. In diesem Falle manipuliert er ein Bild auf der Kamera, so dass dieses Bild auf der Kammera, beim anzeigen auf der Kamera über einen Buffer Overflow oder Buffer Underrun Teile des Speichers auf der Kamera überschreibt. Der Schadcode ist damit teil der Betriebssoftware der Kamera geworden.
Jetzt kann man sich ausmalen, welche Schadfunktion er ausführen soll. Zum Beispiel die internen Einstellungen und Kurven der Kamera etwas versauen, so das die Bilder nicht mehr so gut werden.
Wer könnte so etwas machen? Jemand der etwas gegen die Popolarität einer bestimmten Kamera hat.
Technisch ist das alles kein Problem. Derjemanden muss nur der die Speicherbelegung der jeweiligen Kamera kennen. Für den PC-Virus gibt es im Internet Baukästen.
Das Szenario ist vielleicht nicht sehr realistisch, aber auch nicht ganz unmöglich. Bei PCs hatte man anfangs so etwas auch nicht für möglich gehalten. Wenn ich an den C64 (nein keine Kamera von Canon), da war hinterher jede Diskette verseucht.
Sollten Kamera und PC weiter zusammenwachsen, so werden Viren eventuell ein Problem.
Stefan
Mein Szenario sieht etwas anders aus: (Achtung FIKTION!!!)
Es gibt einen PC-Virus, der auf dem PC im Hintergrund darauf wartet, das eine Kammera des Typs XXX angestöpselt wird. In diesem Falle manipuliert er ein Bild auf der Kamera, so dass dieses Bild auf der Kammera, beim anzeigen auf der Kamera über einen Buffer Overflow oder Buffer Underrun Teile des Speichers auf der Kamera überschreibt. Der Schadcode ist damit teil der Betriebssoftware der Kamera geworden.
Jetzt kann man sich ausmalen, welche Schadfunktion er ausführen soll. Zum Beispiel die internen Einstellungen und Kurven der Kamera etwas versauen, so das die Bilder nicht mehr so gut werden.
Wer könnte so etwas machen? Jemand der etwas gegen die Popolarität einer bestimmten Kamera hat.
Technisch ist das alles kein Problem. Derjemanden muss nur der die Speicherbelegung der jeweiligen Kamera kennen. Für den PC-Virus gibt es im Internet Baukästen.
Das Szenario ist vielleicht nicht sehr realistisch, aber auch nicht ganz unmöglich. Bei PCs hatte man anfangs so etwas auch nicht für möglich gehalten. Wenn ich an den C64 (nein keine Kamera von Canon), da war hinterher jede Diskette verseucht.
Sollten Kamera und PC weiter zusammenwachsen, so werden Viren eventuell ein Problem.
Stefan
Leider ist es im Gegenteil sogar ziemlich unwahrscheinlich, dass keine Lücke existiert. So gut wie jedes einigermaßen umfangreiche Programm enthält Fehler.
Ich könnte mir z.B. folgendes Szenario vorstellen:
Hacker XY schreibt einen Schadcode für den PC, der jede angeschlossene Speicherkarte / Kamera infiziert. Die infizierten Kameras (nur z.B. Canon 1Dm3 oder Nikon D3 sind anfällig) sind so manipuliert, dass sie an einem bestimmten Tag den gesamten Inhalt der Speicherkarte mit einem nur dem Autor des Schadcodes bekannten Key verschlüsseln. Wenn dieser Tag jetz zufällig auf das Finale der Fußball-WM /Olympische Spiele oder ähnliches fällt, ließe sich mit einem Verkauf des Key sicher auch ganz gut Geld verdienen.
Natürlich ist das Szenario unwahrscheinlich und es ist auch fraglich, ob die Rechenleistung der Kamerachips für eine effektive Verschlüsselung überhaupt reicht. Aber unmöglich ist es sicher nicht.
So, jetzt muss ich aber weiterprogrammieren. Finale ist ja bald...
Irgendwann wird einer einen solchen Virus bauen, nur um zu zeigen, dass es geht...
Naja dann bräucht man aber auch keine Viren mehr...die Kamera würde sich durch wiederholtes Abstürzen sowie div. schwere Ausnahmefehler selbst eliminieren, da der Fotograf sie irgendwann gegen die Wand klatschen würde...
Da braucht es aber spezifische Software für jede Kamera. Eine Datei kann aber nur eine halten, da eben ein Speicherabbild durch einen Firmware-Bug (der dann auch Firmware spezifisch ist) zur Ausführung eingeschleust werden müsste. Es wäre also ein Schuss ins Dunkle. Höchstens könnte das Schadprogramm auf dem PC die angeschlossene Kamera erkennen und dann den passenden Code für die passende Sicherheitslücke ins JPEG schreiben.
Nicht unbedingt. Dafür müsste der Prozessor Code im RAM ausführen können, was bei den eingebetteten System nicht unbedingt der Fall ist, etwa weil der Prozessor Befehle nur aus dem Flash holen kann. Das Schreiben in Flash wiederum ist ein recht komplexer Vorgang der kaum über einen Buffer Overflow ausreichend gesteuert werden kann.
Abba nur, wenn man sich das Ding dann auch wirklich kaufen würde, ich würde so eine Kamera sowas von Sicher nicht kaufen.
Deine Schönheit
Guest
Und wir haben ihn auf die Idee gebracht
Nicht vergesen, die Russen und noch ein paar haben mal so was ähnliches mit ner 300D gemacht.
Gegen diese Art Viren hätte ich nichts
Gruß
Andreas
z.b. in der sportphotographie werden hauptsächlich zwei kamerasysteme verwendet, das reduziert die zahl der betriebssysteme gewaltig. Der Bereich wäre dann ja auch schon wieder interessanter als der DSLRmassenmarkt. so ne D3 ist ja nicht ganz billig, und die konkurrenz nervt!
man stelle sich vor während des EM finales fallen urplötzlich alle kameras aus, und nur eine einzige agentur hat bilder.
ok genug hollywood
Eine interessante Theorie
Es gibt doch für Canon-Kompaktkameras so ein Projekt, um weitere Funktionen freizuschalten. CHirgendwas, wenn ich mich nicht irre.
Früher gabs auch mal ein Herstellerprojekt, das ein Betriebssystem Digita hatte. Meine alte HP 618 hat das z.b. Da kann man Scripte auf der Speicherkarte hinterlegen, diese sind dann als neue Funktionen im Menü vorhanden.
Also Kameras haben durchaus die Möglichkeit manipuliert zu werden.
Über die oben schon genannten Möglichkeiten, Programme auf den PC zu übertragen, welche angeschlossene Speicherkarten erkennen können, sollte es prinzipiell möglich sein, über die EXIF-Daten der Bilder auf der Speicherkarte das Kameramodell zu erkennen und für das jeweilige Kameramodell über die spezifischen Sicherheitslücken/Scripting-Features Schadsoftware auf die Cam einzuschleusen. (evtl. auch mit Nachladen der Teile aus dem Internet von zweifelhaften Servern)
Das kann von einem kaputten Firmware-update (Totalschaden) über fehlerhafte Scripte (ärgerliche/Lästig) bis möglicherweise defekte Bilder gehen.
Ob man über die Kamerachips Bilder verschlüsseln könnte, weiss bis jetzt nur der Hersteller, aber wenn die Firmware manipuliert werden kann... könnte auch das JPG falsch zusammengesetzt werden...
Auch wenn das Installieren einer Firmware extra bestätigt werden muss, wie viele unbedarfte User werden es trotzdem bestätigen?
Wie viele User klicken immer noch auf Mails von unbekannten Absendern und starten irgendwelche Dateien?
Wo gibt's die Statistik, welche Kamera bis jetzt am meisten verkauft wurde?
Können MP3-Spieler auch betroffen sein?
Gruss,
Peter
Es gibt doch für Canon-Kompaktkameras so ein Projekt, um weitere Funktionen freizuschalten. CHirgendwas, wenn ich mich nicht irre.
Früher gabs auch mal ein Herstellerprojekt, das ein Betriebssystem Digita hatte. Meine alte HP 618 hat das z.b. Da kann man Scripte auf der Speicherkarte hinterlegen, diese sind dann als neue Funktionen im Menü vorhanden.
Also Kameras haben durchaus die Möglichkeit manipuliert zu werden.
Über die oben schon genannten Möglichkeiten, Programme auf den PC zu übertragen, welche angeschlossene Speicherkarten erkennen können, sollte es prinzipiell möglich sein, über die EXIF-Daten der Bilder auf der Speicherkarte das Kameramodell zu erkennen und für das jeweilige Kameramodell über die spezifischen Sicherheitslücken/Scripting-Features Schadsoftware auf die Cam einzuschleusen. (evtl. auch mit Nachladen der Teile aus dem Internet von zweifelhaften Servern)
Das kann von einem kaputten Firmware-update (Totalschaden) über fehlerhafte Scripte (ärgerliche/Lästig) bis möglicherweise defekte Bilder gehen.
Ob man über die Kamerachips Bilder verschlüsseln könnte, weiss bis jetzt nur der Hersteller, aber wenn die Firmware manipuliert werden kann... könnte auch das JPG falsch zusammengesetzt werden...
Auch wenn das Installieren einer Firmware extra bestätigt werden muss, wie viele unbedarfte User werden es trotzdem bestätigen?
Wie viele User klicken immer noch auf Mails von unbekannten Absendern und starten irgendwelche Dateien?
Wo gibt's die Statistik, welche Kamera bis jetzt am meisten verkauft wurde?
Können MP3-Spieler auch betroffen sein?
Gruss,
Peter
Nicht einmal Kaffeemaschinen sind vor Hackern sicher... (OK, kein Virus)
Aber ein hypothetischer Einsatzzweck von Kameraviren wurde noch nicht genannt: nicht Zerstörung/Vermurksung der Kamera, sondern Weiterverbreitung des Virus. In den fotografierten Bildern wird der "Samencode" eingefügt und sobald das Bild auf einem Rechner angeschaut wird, wird der Virus/Trojaner/Bösewicht dort installiert. Das ginge dann auch zB über Foto-CDs oder übers Web...
Dafür kannst Du jeden stinknormalen Wurm nehmen.
Ein Bekannter von mir hatte versehentlich seine Bilder gelöscht.
Da er mit der Recoverysoftware nicht klar kam, hat er mir die CF-Karte mitgebracht.
Nachdem die in meinem Kartenleser steckte kam die Überraschung:
Autorun.inf sowie Wurm auf der Karte vorhanden.
Hätte ich die Einstellung die wohl die meisten Leute haben - Autostart für Speicherkarten, dann wäre das Teil auf meinem Rechner gewesen.
Das ist genau der Punkt - natürlich ist auch ein Angriff auf die Firmware möglich und wurde hier auch gut beschrieben.
Schadcode "für Kameras" gibt es in diesem Sinne aber schon längst, da die Speicherkarte der Schwachpunkt ist und von ihr und zu ihr Schadcode eingeschleust werden kann - is halt ein Speichermdium...
/bd7
Schadcode "für Kameras" gibt es in diesem Sinne aber schon längst, da die Speicherkarte der Schwachpunkt ist und von ihr und zu ihr Schadcode eingeschleust werden kann - is halt ein Speichermdium...
/bd7
WERBUNG