Hello!
Mən b2b və b2c xidmətləri, habelə federal video nəzarət layihələrində iştirak edənlər üçün video müşahidə kameraları üçün proqram təminatı hazırlayıram.
Necə başladığımızı yazdım .
O vaxtdan bəri çox şey dəyişdi - biz daha çox çipsetləri dəstəkləməyə başladıq, məsələn, mstar və fullhan kimi çoxlu sayda həm xarici, həm də yerli IP kamera istehsalçıları ilə tanış olduq və dost olduq.
Ümumiyyətlə, kamera tərtibatçıları tez-tez bizə yeni avadanlıqları nümayiş etdirmək, proqram təminatının texniki aspektlərini və ya istehsal prosesini müzakirə etmək üçün gəlirlər.
Ancaq həmişə olduğu kimi, bəzən qəribə uşaqlar gəlir - onlar açıq deşiklərlə dolu proqram təminatı və üçüncü dərəcəli fabrikin tələsik örtülmüş emblemi ilə qəbuledilməz keyfiyyətli Çin məhsullarını gətirirlər, lakin eyni zamanda hər şeyi özləri hazırladıqlarını iddia edirlər: həm də sxem və proshivka və onların tamamilə rus olduğu ortaya çıxdı.məhsul.
Bu gün sizə bu uşaqlardan bəziləri haqqında məlumat verəcəyəm. Düzünü desəm, mən ehtiyatsız “idxal əvəzedicilərinin” açıq şallaqlanmasının tərəfdarı deyiləm - adətən belə qərara gəlirəm ki, bizi bu cür şirkətlərlə münasibətlər maraqlandırmır və bu məqamda onlarla ayrılırıq.
Amma buna baxmayaraq, bu gün Facebook-da xəbərləri oxuyub səhər kofemi içərək oxuyandan sonra az qala tökdüm Rusnano-nun törəmə şirkəti olan ELVIS-NeoTek şirkəti Rostec ilə birlikdə məktəbləri on minlərlə kamera ilə təmin edəcək.
Kəsmələrin altında onları necə sınaqdan keçirdiyimizin təfərrüatları var.
Bəli, bəli - bunlar öz inkişafları adı altında mənə açıq şəkildə ucuz və pis Çini gətirən eyni uşaqlardır.
Beləliklə, gəlin faktlara baxaq: Onlar bizə yerli kameradan “VisorJet Smart Bullet” kamerası gətirdilər - onun qutusu və QC qəbul vərəqəsi (:-D), içərisində standart Çin modul kamerası var idi. Hisilicon 3516 çipset.
Firmware zibilini yaratdıqdan sonra tez bir zamanda aydın oldu ki, kamera və proqram təminatının əsl istehsalçısı fərdi IP kameraların təchiz edilməsində ixtisaslaşan müəyyən bir "Brovotech" şirkətidir. Ayrı-ayrılıqda bu idarənin ikinci adı məni qəzəbləndirdi”» şirkətin adının yöndəmsiz saxtası Ezviz, dünya liderlərindən birinin b2c qızı Hikvision. Hmm, hər şey Abibas və Noklanın ən yaxşı ənənələrindədir.
Mikroproqramdakı hər şey Çin dilində standart, iddiasız oldu:
Firmware proqramında olan fayllar
├── həyəcan.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── aşkar edir
├── şrift
├── lib
...
│ └── libsony_imx326.so
├── sıfırlayın
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── loqo
│ ├── elvis.jpg
│ └── qrcode.png
Yerli istehsalçıdan biz elvis.jpg faylını görürük - pis deyil, lakin şirkətin adında səhv var - sayta görə onları "elvees" adlandırırlar.
bvipcam kameranın işinə cavabdehdir - A/V axınları ilə işləyən və şəbəkə serveri olan əsas proqram.
İndi dəliklər və arxa qapılar haqqında:
1. Bvipcam-da arxa qapı çox sadədir: strcmp (parol, "20140808") && strcmp (istifadəçi adı, "bvtech"). O, söndürülməyib və qeyri-aktiv olmayan port 6000-də işləyir
2. /etc/shadow-da statik kök parol və açıq telnet portu var. Ən güclü MacBook bu parolu bir saatdan az müddətdə zorla tətbiq etmədi.
3. Kamera bütün saxlanmış parolları nəzarət interfeysi vasitəsilə aydın mətnlə göndərə bilər. Yəni, (1)-dən arxa qapı log keçidindən istifadə edərək kameraya daxil olaraq, bütün istifadəçilərin parollarını asanlıqla öyrənə bilərsiniz.
Mən bütün bu manipulyasiyaları şəxsən etdim - hökm göz qabağındadır. Ciddi layihələrdə belə istifadə edilə bilməyən üçüncü dərəcəli Çin proqram təminatı.
Yeri gəlmişkən, bir az sonra tapdım — orada onlar brovotech-dən olan kameralardakı deşiklərin öyrənilməsi ilə bağlı daha dərin iş apardılar. Hmmm.
Ekspertizanın nəticələrinə əsasən, aşkar edilmiş bütün faktlarla ELVIS-NeoTek-ə rəy yazdıq. Cavab olaraq ELVIS-NeoTek-dən gözəl cavab aldıq: “Kameralarımız üçün proqram təminatı HiSilicon nəzarətçi istehsalçısının Linux SDK-sına əsaslanır. Çünki bu kontrollerlər kameralarımızda istifadə olunur. Eyni zamanda, məlumat mübadiləsi protokollarından istifadə edərək kameranın qarşılıqlı əlaqəsinə cavabdeh olan bu SDK-nın üstündə öz proqram təminatımız hazırlanmışdır. Kameralara kök girişi təmin etmədiyimiz üçün test mütəxəssisləri üçün bunu tapmaq çətin idi.
Kənardan qiymətləndirildikdə isə yanlış fikir formalaşa bilərdi. Lazım gələrsə, biz öz istehsalımızda olan kameraların bütün istehsal prosesini və proqram təminatını mütəxəssislərinizə nümayiş etdirməyə hazırıq. Firmware mənbə kodlarının bir hissəsinin göstərilməsi də daxil olmaqla."
Təbii ki, heç kim mənbə kodunu göstərməyib.
Daha onlarla işləməməyə qərar verdim. İndi, iki il sonra, Elvees şirkətinin Rusiyanın inkişafı adı altında ucuz Çin proqram təminatı ilə ucuz Çin kameraları istehsal etmək planları öz tətbiqini tapdı.
İndi onların veb saytına getdim və onların kamera xəttini yenilədiklərini və daha Brovotech kimi görünmədiyini gördüm. Vay, bəlkə uşaqlar özlərini başa düşdülər və düzəltdilər - hər şeyi özləri etdilər, bu dəfə vicdanla, sızan proqram təminatı olmadan.
Ancaq təəssüf ki, ən sadə müqayisə "Rus" kamerası nəticələr verdi.
Beləliklə, orijinalla tanış olun: naməlum bir satıcıdan gələn kameralar.
Bu milight brovotech-dən necə yaxşıdır? Təhlükəsizlik baxımından, çox güman ki, heç bir şey - satın almaq üçün ucuz bir həll.
Sadəcə olaraq milight və ELVIS-NeoTek kameralarının veb-interfeysinin skrinşotuna baxın - heç bir şübhə olmayacaq: “Rus” VisorJet kameraları milight kameralarının klonudur. Yalnız veb interfeyslərinin şəkilləri deyil, həm də standart IP 192.168.5.190 və kamera təsvirləri uyğun gəlir. Hətta standart parol oxşardır: klon üçün ms1234 və en123456.
Sonda deyə bilərəm ki, mən atayam, məktəbdə övladlarım var və təhsillərində sızan Çin proshivkalı, troyan və arxa qapılar olan Çin kameralarından istifadənin əleyhinəyəm.
Mənbə: www.habr.com