Взлом «умной» камеры Samsung NX300

Samsung NX300 — 20,3-мегапиксельная цифровая камера среднего класса, которая поддерживает беспроводную связь NFC и WiFi, подключается к локальной сети по WiFi и закачивает отснятый материал в какое-нибудь облачное хранилище. Она также поддерживает удалённое управление со смартфона по DLNA через Android-приложение. Как выяснил немецкий хакер Георг Лукаш (Georg Lukas), в последнем случае NX300 создаёт открытый WiFi-хотспот и предоставляет свободный доступ к встроенному X-серверу. Умные разработчики из Samsung добавили специальный диалог на экране камеры, чтобы кто-нибудь посторонний не подключился к аппарату без ведома владельца. Но этот диалог можно легко обойти и получить доступ ко всему содержимому флэш-карты, включить режим прямой видеотрансляции и т.д.

Хакер не мог не воспользоваться такой возможностью, чтобы изучить программные внутренности фотоаппарата. Во-первых, он сразу обнаружил, что для управления со смартфона нужно скачать приложение из Google Play, адрес которого прописан в поле NFC Tag камеры, и это поле редактируется. То есть кто-нибудь легко может изменить адрес приложения на свой вредоносный пакет — и камера укажет смартфону скачать и установить его.

Свободный доступ к X11 тоже дорогого стоит — это открывает широкие возможности по управлению камерой. На сервере установлен оконный менеджер Enlightenment, и мы можем выводить произвольные изображения на дисплей камеры и даже запускать свои программы.

Анализ служебного трафика с камеры тоже выявил кое-что интересное. При подключении к интернету камера сразу проверяет обновление прошивки, а затем отправляет запрос на адрес http://ipv4.connman.net/online/status.html, получая в ответ свой IP, адрес и координаты. Это уже необычно. Казалось бы, зачем камере знать своё местоположение?

В общем, компания Samsung сумела выпустить фотоаппарат, который не только порадует фотолюбителей, но и станет отличной игрушкой для любого хакера.