Уязвимость в протоколе PTP позволила заразить камеру вирусом-вымогателем
Реализация протокола PTP, используемого во многих фотокамерах, содержит уязвимость, позволяющую устанавливать на них вредоносное программное обеспечение, выяснили исследователи из компании Check Point Software Technologies. При этом в случае с камерами, имеющими модуль Wi-Fi, это можно сделать даже удаленно.
PTP (Picture Transfer Protocol) — это протокол обмена данных с цифровыми камерами. Изначально он применялся для загрузки фотографий с камеры на компьютер, но впоследствии стал более универсальным. Его можно применять не только для скачивания данных с камеры, но и для загрузки информации на нее. К примеру, таким образом на устройство можно загрузить обновление прошивки. В последние годы многие камеры также стали поддерживать передачу данных по Wi-Fi, но и она, как правило, реализована через PTP.
Одна из особенностей PTP заключается в том, что он не требует авторизации. Исследователи в области информационной безопасности из компании Check Point Software Technologies решили проверить, можно ли использовать PTP в популярной фотокамере для ее дистанционного захвата. Исследователи воспользовались Canon EOS 80D, однако они отмечают, что PTP реализован в камерах многих производителей схожим образом, так что похожие уязвимости, вероятно, могут быть найдены и в устройствах других производителей.
Поскольку прошивка этой камеры зашифрована, исследователям пришлось воспользоваться программой, разработанной сообществом энтузиастов Magic Lantern. С ее помощью специалисты смогли выгрузить на SD-карту загруженную в память камеры прошивку. Затем они воспользовались дизассемблером и начали анализировать полученный код на предмет уязвимостей.
Исследователи нашли несколько уязвимостей, связанных с переполнением буфера, с помощью одной из которых они добились исполнения произвольного кода. Кроме того, они обнаружили, что одна из команд позволяет удаленно запускать обновление прошивки вообще без участия пользователя. Таким образом, атакующий может загрузить на камеру вредоносную прошивку, а владелец фотоаппарата даже не узнает об этом.
Авторы исследования показали выводы на практике, загрузив вредоносный файл как через USB, так и через Wi-Fi. После загрузки он шифрует все файлы на SD-карте и требует от пользователя выкуп. Исследователи отмечают, что они рассказали Canon об уязвимостях в конце марта, а 6 августа компания выпустила обновление безопасности, после чего исследование было опубликовано в общем доступе.
Это не единственный случай, когда протокол, не использующий аутентификацию, применяют для взлома устройств, причем в некоторых случаях это приводит к куда более серьезным проблемам. К примеру, недавно критическую уязвимость обнаружили в двух десятках моделей имплантируемых дефибрилляторов.
Григорий Копиев
Она обучалась на библейских текстах
Компания Meta* выпустила языковую модель, которая понимает устную речь. Она распознает более 4000 языков и может разговаривать на 1107 из них. Meta считает, что модель поможет сохранить языковое разнообразие в мире. Статья опубликована на сайте компании, код модели доступен на гитхабе. Обычно модели распознавания речи обучаются на больших объемах данных: им требуются тысячи часов аудиозаписей. При этом каждой записи должен соответствовать текст, чтобы модель научилась сопоставлять звучащую и письменную речь. Такие большие датасеты можно собрать только для популярных языков, на которых говорит много людей. Всего в мире существует около 7000 языков, но современные системы распознавания речи поддерживают не более 200 из них. Команда инженеров из компании Meta под руководством Майкла Аули (Michael Auli) обучила большую модель для распознавания речи Massively Multilingual Speech (MMS), которая может общаться на 1107 языках и распознавать 4017. Нейросеть обучалась на религиозных записях. Исследователи собрали два датасета: один с аудиозаписями и соответствующими текстами и второй только с аудиозаписями. Первый датасет состоит из 55 тысяч аудиозаписей, на которых люди зачитывают вслух тексты из Нового Завета. Всего в Новом Завете 27 книг и 260 глав. Данные собирали из трех источников: Faith Comes By Hearing, GoTo.Bible и YouVersion. Во второй датасет попали 7,7 тысяч часов аудиозаписей с сайта Global Recordings Network: это религиозные песни, записи отрывков из Библии и других религиозных текстов. Для обучения использовали нейросеть архитектуры wav2vec 2.0. Сначала ее предобучили, чтобы она могла превращать аудиозаписи в векторные представления. Дело в том, что нейросети работают не с сырыми записями, а с векторами — наборами чисел. Поэтому нужен механизм для превращения аудиозаписей в вектора из чисел, причем похожие аудиозаписи должны быть представлены геометрически близкими векторами. Для получения векторных представлений можно использовать любые аудиозаписи, главное чтобы их было много. Поэтому ученые объединили второй религиозный датасет с другими большими аудиодатасетами, в том числе Multilingual Librispech, CommonVoice, VoxLingua-107, BABEL и VoxPopuli. Всего в выборку попала 491 тысяча часов аудиозаписей без текстов. После предобучения получилась готовая модель MMS. Затем авторы натренировали MMS превращать речь в текст, дообучив ее на первом религиозном датасете с аудиозаписями и текстами. В разных частях света распространены разные типы языков, поэтому авторы определили точность модели для языков с разных континентов. Она научилась распознавать речь на 1107 языках со средней точностью по континенту 97 процентов. Авторы также проверили качество распознавания речи на нерелигиозных аудиозаписях. MMS сравнили с лучшими моделями для распознавания речи Whisper от OpenAI и USM от Google на датасете FLEURS. MMS ошибалась в два раза меньше, чем Whisper и на 6 процентов меньше, чем USM. В задаче определения языка MMS оценивали на датасетах FLEURS, VoxLingua-107, BABEL и VoxPopuli, в которые входит до 107 языков. К предобученной модели приделали простой линейный слой-классификатор, который натренировали определять язык на аудиозаписи. Модель показала такое же качество, как и конкурентные модели. При увеличении числа распознаваемых языков до 4000 с помощью дообучения на религиозных датасетах, качество модели падает совсем немного, с 94 до 93 и с 84 до 80 процентов на разных датасетах. Также авторы оценили, насколько хорошо MMS генерирует речь на 1107 языках, которые она умеет превращать в текст. Для этого модель обучили на архитектуре VITS — на момент создания MMS эта нейросеть показывала лучшие результаты по генерации звучащей речи на трех языках: английском, португальском и французском. Авторы масштабировали ее до 1107 языков, но в отличие от других задач, обучали нейросеть для каждого языка по отдельности. Качество модели оценили на языках по континентам. Средняя точность генерации речи по континенту составила 98 процентов. Лучше всего модель говорит на европейских и южноамериканских языках, хуже всего — на африканских. Наконец, ученые проверили, не повлиял ли характер религиозных датасетов на качество модели. Для этого нейросеть обучили отдельно на религиозных текстах и на повседневной речи из датасета FLEURS. Затем каждая модель должна была преобразовать звучащую повседневную речь из датасета FLEURS в текст. Хотя в обучающей выборке MMS было много религиозных терминов, в текстах она использовала их ненамного (менее чем на процент) чаще, чем модель, обучения на нерелигиозном датасете. На графике показана частота религиозных терминов в обучающей выборке и при превращении речи в текст. Разница между двумя моделями почти не заметна, хотя и немного отличается для некоторых языков. Качество модели оценивали в трех экспериментах, но задач по пониманию и генерации звучащей речи существует гораздо больше. В работе не указано, насколько хорошо большая мультиязычная модель проявила бы себя в более сложных задачах, таких как перевод, определение темы высказывания или поиск ключевых слов. Хотя MMS работает с большим числом языков, чем конкурентные модели, она пока не понимает все 7000 языков мира. Ученые планируют добавить в модель более редкие языки с малым количеством носителей. Они считают, что это может помочь спасти исчезающие языки от вымирания. Кроме того, в данных недостаточно представлены диалекты разных языков. В даркнете тоже говорят на своем языке, вернее на сленге. Обычные языковые модели плохо его понимают. Южнокорейские ученые обучили нейросеть DarkBERT читать тексты из даркнета и выполнять по ним задачи, связанные с кибербезопасностью. *Деятельность компании Meta запрещена в России.