Übertragungsprotokoll unsicherErpressersoftware-Attacken auch auf Fotokameras möglich
dj
12.8.2019
Auch digitale Spiegelreflexkameras sind anfällig für Ransomware, die Fotos verschlüsselt und Lösegeld verlangt.
Moderne Fotoskameras sind inzwischen kleine Computer. Da ist es nicht verwunderlich, dass sie auch anfällig für Malware sind. Wie Ransomware eine Spiegelreflexkameras ausser Gefecht setzen und ihren Besitzer erpressen könnte, hat nun die Sicherheitsfirma Check Point demonstriert.
Als Angriffsvektor hat sich Check Point das Picture Transfer Protocol (PTP) ausgesucht, ein herstellerübergreifendes Protokoll mit dem sich Bilder von Kamera zu Computer via USB-Kabel oder WLAN übertragen lassen. Doch mittels PTP lassen sich nicht nur Bilddateien, sondern auch Kommandos versenden. Besonders bei der Verwendung von WLAN ist eine Kamera dann anfällig für Hackerangriffe von aussen.
PTP prinzipiell unsicher
Für die Demonstration wählte Check Point die Canon EOS 80D DSLR aus, aber prinzipiell seien Modelle vieler Hersteller anfällig. Bei dem Angriff muss die Kamera sich im selben WLAN wie die Hacker befinden. Diese könnten beispielsweise ihrem Netzwerk den selben Namen wie dem Heim-WLAN des Opfers geben, damit sich die Kamera automatisch verbindet.
PTP-Verbindungen werden nicht authentifiziert oder verschlüsselt, so dass die Kamera nun Befehle von jedem akzeptiert. So lässt sich dann die Ransomware auf die Kamera übertragen und installieren, die alle auf der Kamera gespeicherten Bilder verschlüsselt.
Check Point hat diese Sicherheitslücke bereits im März an Canon gemeldet, inzwischen wurde auch schon ein Firmware-Patch veröffentlicht. Ein realer Angriff habe noch nicht stattgefunden. Nutzern aller Kameras mit PTP rät Check Point, deren WLAN-Funktion bei Nicht-Gebrauch sofort abzuschalten.
Um den Hintergrund von Fotos zu entfernen, müssen diese nicht zwangsläufig vor einem Green Screen aufgenommen worden sein.
Bild: iStock
Mit kostenlose Tools geht das auch bei einem vielfarbigen Hintergrund, etwa mit Remove.bg.
Bild: dj
Auf der Seite muss man einfach nur ein Fotos hochladen und in wenigen Sekunden wird der Hintergrund entfernt. Das Ergebnis kann man dann als transparente PNG-Datei herunterladen und mit eigener Software weiterbearbeiten.
Bild: dj
Eine rudimentäre Bearbeitung bietet auch PhotoScissorsOnline an. Auch hier lädt man zunächst das Original-Foto hoch.
Bild: dj
Die Seite entfernt dann den Hintergrund. Hier hat das im ersten Anlauf nicht ganz perfekt geklappt, ein Stern aus der Flagge wurde beibehalten.
Bild: dj
Man kann aber ganz einfach nachjustieren, durch die roten und grünen Werkzeuge in der Leiste. Mit rot markiert man auf dem Original-Bild was verschwinden soll, mit grün was erhalten werden soll. Das Ergebnis erscheint in Echtzeit auf der rechten Seite.
Bild: dj
Direkt auf der Seite kann man nun durch die Werkzeuge rechts der Bilder den Hintergrund verändern. So kann man in etwa mit einer Farbe ausfüllen...
Bild: dj
...oder ein neues Hintergrundbild auswählen.
Bild: dj
Mit der kostenlose Bildbearbeitungssoftware GIMP kann man den Hintergrund auch offline entfernen. Zunächst muss ein neuer Alpha-Kanal erstellt werden, das geht mit einem Rechtsklick auf den Dateinamen des Fotos in der rechten Werkzeugsleiste.
Bild: dj
Danach wählt man den Zauberstab aus und markiert mit diesem den Hintergrund. Durch Drücken der DEL-Taste oder über «Bearbeiten» -> «Löschen» wird das Ausgewählte im Hintergrund entfernt.
Bild: dj
Vermutlich erkennt GIMP nicht den gesamten Hintergrund auf einmal und man muss den Prozess mehrmals wiederholen. In den Werkzeugsteinstellungen des Zauberstabs kann man den Schwellwert anpassen, um den Zauberstab etwas gröber arbeiten zu lassen.
Bild: dj
Was dann noch übrig bleibt, kann man manuell auswählen und löschen.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen