مرحبا بالجميع!
أقوم بتطوير البرامج الثابتة لكاميرات المراقبة بالفيديو لخدمات b2b وb2c، بالإضافة إلى تلك المشاركة في مشاريع المراقبة بالفيديو الفيدرالية.
لقد كتبت عن كيف بدأنا .
منذ ذلك الحين، تغير الكثير - بدأنا في دعم المزيد من الشرائح، على سبيل المثال، مثل mstar وfullhan، التقينا وتكوين صداقات مع عدد كبير من الشركات المصنعة لكاميرات IP الأجنبية والمحلية.
بشكل عام، غالبًا ما يأتي إلينا مطورو الكاميرات لعرض معدات جديدة أو مناقشة الجوانب الفنية للبرنامج الثابت أو عملية الإنتاج.
ولكن، كما هو الحال دائمًا، يأتي أحيانًا رجال غريبون - فهم يجلبون منتجات صينية بصراحة ذات جودة غير مقبولة مع برامج ثابتة مليئة بالثغرات، وشعار مغطى على عجل لمصنع من الدرجة الثالثة، لكنهم في نفس الوقت يدعون أنهم طوروا كل شيء بأنفسهم: كلاهما الدوائر والبرامج الثابتة، واتضح أنها منتج روسي بالكامل.
اليوم سأخبركم عن بعض هؤلاء الرجال. لأكون صادقًا، أنا لست من مؤيدي الجلد العلني لـ "بدائل الاستيراد" المهملة - فأنا عادةً ما أقرر أننا لسنا مهتمين بالعلاقات مع مثل هذه الشركات، وفي هذه المرحلة ننفصل عنها.
ولكن، اليوم، وأنا أقرأ الأخبار على فيسبوك وأشرب قهوتي الصباحية، كدت أن أسكبها بعد القراءة أن شركة ELVIS-NeoTek التابعة لشركة Rusnano، بالتعاون مع Rostec، ستقوم بتزويد المدارس بعشرات الآلاف من الكاميرات.
يوجد أسفل القطع تفاصيل حول كيفية اختبارنا لها.
نعم، نعم - هؤلاء هم نفس الرجال الذين أحضروا لي الصين رخيصة وسيئة بصراحة، تحت ستار تنميتهم الخاصة.
لذا، دعونا نلقي نظرة على الحقائق: لقد أحضروا لنا كاميرا "VisorJet Smart Bullet"، من كاميرا محلية - كانت تحتوي على صندوق وورقة قبول مراقبة الجودة (:-D)، وكان بداخلها كاميرا صينية نموذجية تعتمد على شرائح هيسيليكون 3516.
بعد إجراء تفريغ البرامج الثابتة، سرعان ما أصبح من الواضح أن الشركة المصنعة الحقيقية للكاميرا والبرامج الثابتة كانت شركة معينة "Brovotech"، المتخصصة في توفير كاميرات IP مخصصة. بشكل منفصل، كنت غاضبًا من الاسم الثاني لهذا المكتب "» هو اسم مزيف أخرق لشركة Ezviz، وهي ابنة أحد قادة العالم Hikvision. حسنًا، كل شيء في أفضل تقاليد أبيباس ونوكلا.
تبين أن كل شيء في البرنامج الثابت قياسي ومتواضع باللغة الصينية:
الملفات في البرامج الثابتة
├── إنذار.pcm
├── bvipcam
├── كمدسيرف
├── خادم الشيطان
├── يكتشف
├── الخط
├── ليب
...
│ └── libsony_imx326.so
├── إعادة تعيين
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── شبكة الاتصالات العالمية
...
├── الشعار
│ ├── elvis.jpg
│ └── qrcode.png
من الشركة المصنعة المحلية، نرى الملف elvis.jpg - ليس سيئا، ولكن مع وجود خطأ في اسم الشركة - إذا حكمنا من خلال الموقع، فإنهم يطلق عليهم "الجان".
bvipcam هو المسؤول عن تشغيل الكاميرا - التطبيق الرئيسي الذي يعمل مع تدفقات الصوت والفيديو وهو خادم الشبكة.
الآن عن الثقوب والأبواب الخلفية:
1. الباب الخلفي في bvipcam بسيط للغاية: strcmp (كلمة المرور،"20140808") && strcmp (اسم المستخدم،"bvtech"). إنه غير معطل، ويعمل على منفذ غير معطل 6000
2. يوجد في /etc/shadow كلمة مرور جذر ثابتة ومنفذ telnet مفتوح. لم يقم جهاز MacBook الأقوى بفرض كلمة المرور هذه في أقل من ساعة.
3. يمكن للكاميرا إرسال جميع كلمات المرور المحفوظة عبر واجهة التحكم بنص واضح. أي أنه من خلال الوصول إلى الكاميرا باستخدام ممر سجل الباب الخلفي من (1)، يمكنك بسهولة معرفة كلمات المرور لجميع المستخدمين.
لقد قمت بكل هذه التلاعبات شخصيًا - والحكم واضح. البرامج الثابتة الصينية من الدرجة الثالثة، والتي لا يمكن استخدامها حتى في المشاريع الجادة.
بالمناسبة، لقد وجدت ذلك في وقت لاحق قليلا - قاموا فيه بعمل أكثر تعمقًا في دراسة الثقوب الموجودة في الكاميرات من شركة Brovotech. أمم.
بناءً على نتائج الفحص، كتبنا استنتاجًا لـ ELVIS-NeoTek مع كل الحقائق المكتشفة. ردًا على ذلك، تلقينا إجابة رائعة من ELVIS-NeoTek: "يعتمد البرنامج الثابت لكاميراتنا على Linux SDK من الشركة المصنعة لوحدة التحكم HiSilicon. لأن تُستخدم وحدات التحكم هذه في كاميراتنا. وفي الوقت نفسه، تم تطوير برنامجنا الخاص أعلى SDK هذا، وهو المسؤول عن تفاعل الكاميرا باستخدام بروتوكولات تبادل البيانات. كان من الصعب على المتخصصين في الاختبار معرفة ذلك، لأننا لم نوفر الوصول إلى الجذر للكاميرات.
وعند التقييم من الخارج، يمكن أن يتشكل رأي خاطئ. إذا لزم الأمر، نحن على استعداد لنوضح للمتخصصين لديك عملية الإنتاج الكاملة والبرامج الثابتة للكاميرات في إنتاجنا. بما في ذلك إظهار جزء من رموز مصدر البرامج الثابتة.
وبطبيعة الحال، لم يظهر أحد شفرة المصدر.
قررت عدم العمل معهم بعد الآن. والآن، بعد عامين، وجدت خطط شركة Elvees لإنتاج كاميرات صينية رخيصة مع برامج ثابتة صينية رخيصة تحت ستار التطوير الروسي تطبيقها.
لقد ذهبت الآن إلى موقع الويب الخاص بهم واكتشفت أنهم قاموا بتحديث مجموعة الكاميرات الخاصة بهم ولم تعد تبدو مثل Brovotech. واو، ربما أدرك الرجال وصححوا أنفسهم - لقد فعلوا كل شيء بأنفسهم، هذه المرة بصدق، دون تسرب البرامج الثابتة.
ولكن، للأسف، أبسط المقارنة الكاميرا "الروسية". أعطى النتائج.
لذا، تعرف على النسخة الأصلية: كاميرات من بائع غير معروف.
كيف يكون هذا الميل أفضل من Brovotech؟ من وجهة نظر أمنية، على الأرجح، لا شيء - حل رخيص للشراء.
ما عليك سوى إلقاء نظرة على لقطة شاشة لواجهة الويب الخاصة بكاميرات Milesight وكاميرات ELVIS-NeoTek - لن يكون هناك شك في أن كاميرات VisorJet "الروسية" هي نسخة من كاميرات Milesight. لا تتطابق صور واجهات الويب فحسب، بل تتطابق أيضًا مع عنوان IP الافتراضي 192.168.5.190 ورسومات الكاميرا. حتى كلمة المرور الافتراضية متشابهة: ms1234 vs en123456 للاستنساخ.
في الختام، أستطيع أن أقول إنني أب، ولدي أطفال في المدرسة وأنا ضد استخدام الكاميرات الصينية ذات البرامج الثابتة الصينية المتسربة، مع أحصنة طروادة والأبواب الخلفية في تعليمهم.
المصدر: www.habr.com