Vírus em câmeras digitais: possibilidades
Tentarei aqui, ajudar os usuários a acessar suas câmeras digitais via Linux, fazer uso das mesmas como dispositivo de armazenamento de dados e tecerei comentários sobre um hipotético risco de disseminação de vírus através de câmeras digitais.
[ Hits: 36.810 ]
Por: Perfil removido em 15/03/2005
Perigo real ou coisa da minha imaginação?
Essa possibilidade para o uso das memórias das câmeras e
outros dispositivos similares me fez pensar em outra coisa
que os usuários Windows vão detestar: a possibilidade de
esses equipamentos servirem como meio de disseminação de
vírus de computador.
Imaginem alguém mal intencionado que desejasse disseminar algum novo vírus. Ele poderia transportá-lo numa inocente câmera com as fotos da família e transferí-lo a outro computador com a super velocidade de uma conexão USB 2.0. Há inclusive o vírus W32/Perrun - conceitual, segundo esse artigo:
que infecta arquivos .jpg.
"Alguém que desejasse fazer isso poderia usar um outro dispositivo mais adequado, como um memory-key", você diria. Sim, mas esses dispositivos são obviamente para transporte de dados e isto já remete à medidas preventivas por parte dos usuários. Inclusive já deve haver a prática de "escanear" arquivos dessa origem. Já as câmeras...
Avançando um pouco, pergunto: e se um vírus, transportado por esse meio, tiver também a capacidade de infectar outros dispositivos similares assim que estes fossem conectados a outro computador já infectado? Em grande perigo estaremos nós, responderia "Yoda", mestre Jedi.
E há mais!
Piorando um pouco o quadro, há dois detalhes que julgo pertinentes, sobretudo, se essas características forem comuns à outras marcas de câmeras e dispositivos similares:
1 - Minha câmera é uma Olympus modelo D540 que usa o cartão XD-Picture Card. Quando executo a transferência de arquivos do computador para o cartão de memória, estas informações não aparecem na tela da mesma. Nada! Nem mesmo as imagens .jpg de outras fontes, que copio do computador para o cartão;
Da mesma maneira, o mesmo acontece com outros tipos de arquivo, ficando estes na companhia das imagens que produzi com a própria câmera. Neste segundo caso, aparecem as fotos e nenhuma menção ao arquivo introduzido ali. Só posso visualizar o conteúdo integral, abrindo o diretório correspondente à câmera;
2 - Meu modelo de câmera pode formatar o cartão de memória e tem também um recurso que permite apenas apagar as fotos. Este último, se usado em detrimento do primeiro, manteria um vírus por tempo indeterminado no cartão.
Características como essa podem induzir a erros que facilitariam a disseminação de vírus ou facilitariam o trabalho de alguém mal intencionado.
No XP, por exemplo, o reconhecimento de dispositivos USB é automatizado. Basta "plugar" que logo aparecerá um "box" e este lhe dará, entre outras opções, a de copiar todos os arquivos para uma pasta no computador. Bom, não é? Fácil, não é? Perigoso, não é? É!
E nem vou considerar a proteção dos antivírus. Eles são úteis e alguns são bem razoáveis. Mas a grande maioria das pessoas ou não usa, se usa, é algum gratuito como o AVG que não funciona plenamente, ou um pirata, que nem sempre atualiza seu banco de dados. E, nem na melhor condição possível eles são 100 %.
Todos esses fatores conjugados poderiam gerar uma situação perigosa. É um quadro que desenhei. Agora vou pintá-lo.
Imaginem alguém mal intencionado que desejasse disseminar algum novo vírus. Ele poderia transportá-lo numa inocente câmera com as fotos da família e transferí-lo a outro computador com a super velocidade de uma conexão USB 2.0. Há inclusive o vírus W32/Perrun - conceitual, segundo esse artigo:
que infecta arquivos .jpg.
"Alguém que desejasse fazer isso poderia usar um outro dispositivo mais adequado, como um memory-key", você diria. Sim, mas esses dispositivos são obviamente para transporte de dados e isto já remete à medidas preventivas por parte dos usuários. Inclusive já deve haver a prática de "escanear" arquivos dessa origem. Já as câmeras...
Avançando um pouco, pergunto: e se um vírus, transportado por esse meio, tiver também a capacidade de infectar outros dispositivos similares assim que estes fossem conectados a outro computador já infectado? Em grande perigo estaremos nós, responderia "Yoda", mestre Jedi.
E há mais!
Piorando um pouco o quadro, há dois detalhes que julgo pertinentes, sobretudo, se essas características forem comuns à outras marcas de câmeras e dispositivos similares:
1 - Minha câmera é uma Olympus modelo D540 que usa o cartão XD-Picture Card. Quando executo a transferência de arquivos do computador para o cartão de memória, estas informações não aparecem na tela da mesma. Nada! Nem mesmo as imagens .jpg de outras fontes, que copio do computador para o cartão;
Da mesma maneira, o mesmo acontece com outros tipos de arquivo, ficando estes na companhia das imagens que produzi com a própria câmera. Neste segundo caso, aparecem as fotos e nenhuma menção ao arquivo introduzido ali. Só posso visualizar o conteúdo integral, abrindo o diretório correspondente à câmera;
2 - Meu modelo de câmera pode formatar o cartão de memória e tem também um recurso que permite apenas apagar as fotos. Este último, se usado em detrimento do primeiro, manteria um vírus por tempo indeterminado no cartão.
Características como essa podem induzir a erros que facilitariam a disseminação de vírus ou facilitariam o trabalho de alguém mal intencionado.
No XP, por exemplo, o reconhecimento de dispositivos USB é automatizado. Basta "plugar" que logo aparecerá um "box" e este lhe dará, entre outras opções, a de copiar todos os arquivos para uma pasta no computador. Bom, não é? Fácil, não é? Perigoso, não é? É!
E nem vou considerar a proteção dos antivírus. Eles são úteis e alguns são bem razoáveis. Mas a grande maioria das pessoas ou não usa, se usa, é algum gratuito como o AVG que não funciona plenamente, ou um pirata, que nem sempre atualiza seu banco de dados. E, nem na melhor condição possível eles são 100 %.
Todos esses fatores conjugados poderiam gerar uma situação perigosa. É um quadro que desenhei. Agora vou pintá-lo.
Páginas do artigo
1. Câmeras digitais: um exército de prontidão2. Manipulando arquivos: copiando e escrevendo
3. Perigo real ou coisa da minha imaginação?
4. Uma obra prima!
5. Epílogo
6. Aprenda mais: links relacionados
Outros artigos deste autor
Kit de scripts para backup (Full + Diferencial + Samba + Rede)
Melhorando o tempo de boot do Fedora e outras distribuições
Adaptador Bluetooth no Slackware
Acessando partições NTFS no Linux
Leitura recomendada
Blindando sua rede com o HLBR - Um IPS invisível e brasileiro
Melhorando a segurança de servidores GNU/Linux (Parte 1)
Desligamento automático seletivo com apcupsd
Tutorial de Instalação do ClamAV - Anti-vírus open Source
Wow! O que esta câmera de segurança está fazendo aí?
Comentários
[1] Comentário enviado por streetlinux em 16/03/2005 - 00:24h
Acredito que muita gente nunca tinha pensado na possibilidade de espalhar virus por um simples camera digital. Nesse momento já deve ter alguem colocando em pratica essa idéia. Meus sentimentos aos usuarios de Rwindow$! :)
Abraços!
Acredito que muita gente nunca tinha pensado na possibilidade de espalhar virus por um simples camera digital. Nesse momento já deve ter alguem colocando em pratica essa idéia. Meus sentimentos aos usuarios de Rwindow$! :)
Abraços!
[2] Comentário enviado por deshi em 16/03/2005 - 05:24h
Seria algo bem assustador, ainda mais se o virus se proliferasse tanto pela web qnt pelas cams...
Seria algo bem assustador, ainda mais se o virus se proliferasse tanto pela web qnt pelas cams...
[3] Comentário enviado por jragomes em 16/03/2005 - 09:40h
possível, eu acho que é. Mas o problema fica na propagação. Hoje os vírus se propagam quase como os vírus reais (q atacam seres vivos). No dia que as câmeras se conversarem via bluetooth ou wifi ai já era :-)
possível, eu acho que é. Mas o problema fica na propagação. Hoje os vírus se propagam quase como os vírus reais (q atacam seres vivos). No dia que as câmeras se conversarem via bluetooth ou wifi ai já era :-)
[4] Comentário enviado por arkanjo em 16/03/2005 - 20:20h
Gostei da materia, interessante.
Vi q o link pro digicam manda pro comentario q fiz na noticia sobre Gphoto ...
Talvez seja melhor usar o link pra propria noticia q postei no Br-linux sobre o digikam, apesar q acho q escrevi a mesma coisa, mas talvez alguns usuários ñ se liguem q o link do digikam esta no comentarios invez de estar na materia em si :D
http://br-linux.org/main/noticia-digikam_gerenciador_de_foto_p.html
t+ ;)
Vou instalar o anti-virus na minha canon A510 :P hehehe
Gostei da materia, interessante.
Vi q o link pro digicam manda pro comentario q fiz na noticia sobre Gphoto ...
Talvez seja melhor usar o link pra propria noticia q postei no Br-linux sobre o digikam, apesar q acho q escrevi a mesma coisa, mas talvez alguns usuários ñ se liguem q o link do digikam esta no comentarios invez de estar na materia em si :D
http://br-linux.org/main/noticia-digikam_gerenciador_de_foto_p.html
t+ ;)
Vou instalar o anti-virus na minha canon A510 :P hehehe
[5] Comentário enviado por removido em 17/03/2005 - 02:08h
em se tratando de windows e das mentes malignas deste mundo, tudo pode acontecer!
De qqr forma, o alerta foi dado...
em se tratando de windows e das mentes malignas deste mundo, tudo pode acontecer!
De qqr forma, o alerta foi dado...
[6] Comentário enviado por cvs em 17/03/2005 - 15:56h
que bom que todos nós aqui usamos linux e não corremos perigo de pegar algum virus né? que bom.
que bom que todos nós aqui usamos linux e não corremos perigo de pegar algum virus né? que bom.
[7] Comentário enviado por removido em 06/10/2005 - 20:34h
É claro que é uma possibilidade, é quase uma certeza pois tudo que tenha acesso a net e esteja conectado pode receber e eviar dados contendo o que se quiser desde vírus a programas de espionagem.
É claro que é uma possibilidade, é quase uma certeza pois tudo que tenha acesso a net e esteja conectado pode receber e eviar dados contendo o que se quiser desde vírus a programas de espionagem.
[8] Comentário enviado por mms_ba em 24/10/2005 - 18:23h
Considerando que o card vira unidade de armazenamento e termina sendo plugado em equipamentos que na maioria das vezes estão conectados a web ... realmente é uma possibilidade bem interessante de análise. Parabens pelo artigo.
Considerando que o card vira unidade de armazenamento e termina sendo plugado em equipamentos que na maioria das vezes estão conectados a web ... realmente é uma possibilidade bem interessante de análise. Parabens pelo artigo.
[9] Comentário enviado por removido em 03/01/2006 - 15:53h
" Comentário enviado por vasola em 06/10/2005:
É claro que é uma possibilidade, é quase uma certeza pois tudo que tenha acesso a net e esteja conectado pode receber e eviar dados contendo o que se quiser desde vírus a programas de espionagem. "
Para um alguém mais informado isso pode até parecer "claro", mas para a maioria dos usuários que abrem executáveis de remetentes desconhecidos, que não atualizam o antivírus, isto quando o tem, que é, como disse certo guru do mundo linux "Um empurrador de mouse", as "coÜsas" podem não ser tão óbvias.
Lembro que, conforme mencionei no artigo, dispositivos de armazenamento e transporte de dados, tais como Pen Drivers, cds, disketes e outros que tem função correlata, podem sim despertar alguma suspeita. Mas vamos ser francos, câmera digital transportando vírus? Ah, isso coisa de gente que não tem o que inventar.
Obrigado pelo comentário. []s!
Wesley Caiapó
" Comentário enviado por vasola em 06/10/2005:
É claro que é uma possibilidade, é quase uma certeza pois tudo que tenha acesso a net e esteja conectado pode receber e eviar dados contendo o que se quiser desde vírus a programas de espionagem. "
Para um alguém mais informado isso pode até parecer "claro", mas para a maioria dos usuários que abrem executáveis de remetentes desconhecidos, que não atualizam o antivírus, isto quando o tem, que é, como disse certo guru do mundo linux "Um empurrador de mouse", as "coÜsas" podem não ser tão óbvias.
Lembro que, conforme mencionei no artigo, dispositivos de armazenamento e transporte de dados, tais como Pen Drivers, cds, disketes e outros que tem função correlata, podem sim despertar alguma suspeita. Mas vamos ser francos, câmera digital transportando vírus? Ah, isso coisa de gente que não tem o que inventar.
Obrigado pelo comentário. []s!
Wesley Caiapó
[10] Comentário enviado por diegoramos em 27/05/2008 - 13:11h
Primeiramente lhe dou os parabens por "viajar" e criar um ótimo artigo.
Bem Wesley,dentro do conhecimento que tenho(que é pouco),claramente isso é possivel,porque as cameras tratam arquivos como arquivos,entende?
A maioria delas trabalham simplesmente como "storage".
Gostei muito de ler o artigo,novamente meus parabens.
Grande abraço.
Primeiramente lhe dou os parabens por "viajar" e criar um ótimo artigo.
Bem Wesley,dentro do conhecimento que tenho(que é pouco),claramente isso é possivel,porque as cameras tratam arquivos como arquivos,entende?
A maioria delas trabalham simplesmente como "storage".
Gostei muito de ler o artigo,novamente meus parabens.
Grande abraço.
[11] Comentário enviado por diegoramos em 27/05/2008 - 13:12h
Uma dica : Estudem impressoras. ;)
Talvez descubram coisas legais. =]
Abraço.
Uma dica : Estudem impressoras. ;)
Talvez descubram coisas legais. =]
Abraço.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)
Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)
Top 10 do mês
-
Xerxes
1° lugar - 66.343 pts -
Fábio Berbert de Paula
2° lugar - 50.794 pts -
Buckminster
3° lugar - 17.505 pts -
Mauricio Ferrari
4° lugar - 15.741 pts -
Alberto Federman Neto.
5° lugar - 14.184 pts -
Diego Mendes Rodrigues
6° lugar - 13.537 pts -
Daniel Lara Souza
7° lugar - 12.743 pts -
edps
8° lugar - 10.982 pts -
Andre (pinduvoz)
9° lugar - 10.635 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 10.617 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
