Samsung-Kamera NX300

Angreifer können Fotos auf der Kamera klauen

von - 08.05.2014
Auf der Digitalkamera Samsung NX300 wurden mehrere Sicherheitslücken entdeckt: Sie ermöglichen das Verbreiten von Schadsoftware sowie das Klauen von Bildern und Videos.
Foto: Samsung
Auf der Digitalkamera Samsung NX300 wurden mehrere Sicherheitslücken entdeckt: Sie ermöglichen das Verbreiten von Schadsoftware sowie das Klauen von Bildern und Videos.
Die Digitalkamera NX300 von Samsung zeichnet sich vor allem durch ihre Netzwerkfunktionen aus. Mit WLAN-Unterstützung und einem NFC-Chip lässt sich die Knipse in Netzwerke einbinden. So landen zum Beispiel Bilder kabellos auf Smartphones und Tablet-PCs. Doch genau diese Netzwerkfunktionen sorgen dafür, dass die Kamera offen ist wie ein Scheunentor: Angreifer können über mehrere Sicherheitslücken unbemerkt auf die Kamera zugreifen.
Der Softwareentwicker Georg Lukas hat mehrere Sicherheitslücken in der Software der Kamera entdeckt. Die Lücken ermöglichen über das Netzwerk das Ausführen eigener Programme, den Zugriff auf gespeicherte Bilder sowie das Beschreiben des NFC-Chips.
Bilderstrecke
6 Bilder
NFC-Tags: NFC-Tags nennt man kleine Aufkleber, Plastikkarten oder Schlüsselanhänger, die einen NFC-Chip ohne eigene Stromversorgung haben. Die Tags haben zwei Kernkomponenten: den eigentlichen NFC-Chip und Drahtschleifen, die als Funkantenne und als Induk
NFC-Chips: Der Chip selbst ist nur 4 x 4 mm klein. Auf ihm befi nden sich der Speicher, der Prozessor und das Funkmodul sowie das Bauteil, das den Induktionsstrom bereitstellt. NFC-Chips haben eine Speicherkapazität von 48 Byte bis 32 KByte.
Stromversorgung per Induktion: Weil NFC-Tags keine eigene Stromversorgung haben, muss der Kommunikationspartner die Energie mit Hilfe von Magnetwellen zur Verfügung stellen. Die treffen auf die Induktionsschleife des Tags und erzeugen so Strom. Das Tag be
Aktives NFC: Wenn zwei aktive Geräte eine NFC-Verbindung aufbauen, dann können beide Geräte in beide Richtungen Daten senden und empfangen. Man spricht von aktivem NFC.

Profi-Wissen :

NFC — Near Field Communication

>>

Zahlreiche Sicherheitslücken

Ein Angreifer, der dasselbe Funknetz wie die Kamera nutzt, soll ohne großen Aufwand auf den X-Server der Kamera zugreifen können. Dabei handelt es sich um ein Modul des auf der Kamera laufenden Linux-Betriebssystems . Die Sicherheitslücke ermöglicht es, beliebige Bilder auf das Kameradisplay zu schicken oder gar eigene Schadprogramme auszuführen.
Mehrere Sicherheitslücken: Samsung hat in seine Digitalkamera NX300 einige Sicherheitslecks eingebaut. Damit lassen sich solche lustigen Dinge anstellen – aber auch Schadcode ausführen und Bilder klauen.
Mehrere Sicherheitslücken: Samsung hat in seine Digitalkamera NX300 einige Sicherheitslecks eingebaut. Damit lassen sich solche lustigen Dinge anstellen – aber auch Schadcode ausführen und Bilder klauen.
(Quelle: Georg Lukas)
Der integrierte NFC-Chip ist nach Angaben von Georg Lukas nicht schreibgeschützt und lässt sich neu programmieren. Der Chip ist von Samsung so programmiert, dass er mobile Geräte dazu bringt Samsungs Kamera-App aus dem Google Play Store zu laden. Durch Umprogrammieren lassen sich zum Beispiel andere Geräte dazu bringen Schad-Apps herunterzuladen.
NFC steht für Near Field Communication, auf Deutsch Nahfeldkommunikation. Dabei handelt es sich um den Datenaustausch zwischen zwei Geräten, die nah aneinandergehalten werden. NFC basiert auf der drahtlosen Technik RFID (Radio Frequency Identifi cation).
Eine dritte Sicherheitslücke betrifft den DNLA-Server. Über den Streaming-Server sollen sich unbemerkt alle Bilder und Videos abgreifen lassen.
Verwandte Themen