Усім прывітанне!
Я займаюся распрацоўкай прашывак камер відэаназірання для b2b і b2c сэрвісаў, а таксама якія ўдзельнічаюць у праектах відэаназірання федэральнага маштабу.
Аб тым, як мы пачыналі, я пісаў у .
З тых часоў шмат што змянілася – мы сталі падтрымліваць яшчэ больш чыпсэтаў, напрыклад, такіх як mstar і fullhan, пазнаёміліся і пасябравалі з вялікай колькасцю як замежных, так і айчынных вытворцаў IP камер.
Наогул, да нас часта прыходзяць распрацоўшчыкі камер, паказаць новае абсталяванне, абмеркаваць тэхнічныя моманты працы прашывак або тэхпрацэс вытворчасці.
Але, як заўсёды, часам прыходзяць дзіўныя хлопцы - прыносяць адкрыты кітай непрымальнай якасці з прашыўкай поўнай дзюр, і спехам замазанай эмблемай трэцягатунковай фабрыкі, але пры гэтым сцвярджаючы - што распрацавалі ўсе самі: і схематэхніку, і прашыўку, і ў іх атрымаўся тыпу цалкам расійскі прадукт.
Пра адных такіх хлопцаў я сёння і раскажу. Калі сапраўды, я не прыхільнік публічнага лупцоўкі нядбайных «імпартазамяшчальнікаў» - звычайна прымаю рашэнне, што адносіны з такімі кампаніямі нам не цікавыя, і на гэтым з імі растаемся.
Але, аднак, сёння, чытаючы навіны ў фэйсбуку і папіваючы ранішнюю каву - ледзь не разліў яго, прачытаўшы аб тым, што дачка Роснано, кампанія ЭЛВІС-НеоТек, сумесна з Ростехом паставіць дзясяткі тысяч камер у школы.
Пад катом - дэталі таго, як мы іх тэставалі.
Так, так - гэта тыя самыя хлопцы, якія прыносілі мне адкрыты танны і дрэнны кітай, пад выглядам уласнай распрацоўкі.
Такім чынам, давайце па фактах: Да нас прынеслі камеру "VisorJet Smart Bullet", з айчыннага – у ёй была скрынка і лісцік прыёмкі ОТК (:-D), усярэдзіне апынулася тыпавая кітайская модульная камера на базе чыпсэта Hisilicon 3516.
Пасля таго, як зрабілі дамп прашыўкі, вельмі хутка стала зразумела, што рэальны вытворца камеры і прашыўкі - нейкая кантора "Brovotech", якая спецыялізуецца на пастаўцы IP камер з кастамізацыяй. Асобна, абурыла другую назву гэтай канторы.» - сякерная падробка назвы кампаніі Ezviz - b2c дачкі аднаго з сусветных лідэраў Hikvision. Мда, усё ў лепшых традыцыях Abibas і Nokla.
У прашыўцы ўсё апынулася ± стандартна, немудрагеліста па-кітайску:
Файлы ў прашыўцы
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── detectsns
├── font
├── lib
...
│ └── libsony_imx326.so
├── reset
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Ад айчыннага вытворцы бачым файлік elvis.jpg - нядрэнна, але з памылкай у назве фірмы - мяркуючы па сайце яны называюцца «elvees».
За працу камеры адказвае bvipcam – асноўнае прыкладанне, якое працуе з A/V струменямі і з'яўляецца сеткавым серверам.
Цяпер пра дзюры і бэкдоры:
1. У bvipcam вельмі проста знаходзіцца бэкдор: strcmp (password, "20140808") & strcmp (username, "bvtech"). Ён не які адключаецца, і працуе на не які адключаецца порце 6000
2. У /etc/shadow статычны пароль root і адчынены порт telnet. Не самы магутны макбук брутфорснуў гэты пароль менш чым за гадзіну.
3. Усе захаваныя паролі камера можа аддаць па кіраўніку інтэрфейсу ў адчыненым выглядзе. Гэта значыць зойдучы на камеру пры дапамозе бэкдорнага лагапаса з (1), можна ўзяць і папросту пазнаць паролі ўсіх карыстачоў.
Усе гэтыя маніпуляцыі прарабіў асабіста - вердыкт відавочны. Трэцясортная кітайская прашыўка, якую і блізка нельга выкарыстоўваць у сур'ёзных праектах.
Дарэчы, крыху пазней знайшоў - У ёй прарабілі больш глыбокую працу па даследаванні дзюр у камерах ад brovotech. М-так.
Па выніках абследавання, мы напісалі ў ЭЛВІС-НеоТек заключэнне з усімі выяўленымі фактамі. У адказ атрымалі ад ЭЛВІС-НеоТек шыкоўны адказ: «Прашыўка для нашых камер грунтуецца на Linux SDK ад вытворцы кантролераў HiSilicon. Т.к. гэтыя кантролеры выкарыстоўваюцца ў нашых камерах. Пры гэтым па-над дадзеным SDK распрацавана наша ўласнае ПА, якое адказвае за ўзаемадзеянне камеры па пратаколах абмену дадзенымі. Адмыслоўцам, якія праводзілі тэставанне, было цяжка высветліць гэта, бо мы не падавалі root-правоў да камер.
І пры адзнацы са боку магло скласціся памылковае меркаванне. Пры неабходнасці мы гатовы прадэманстраваць вашым спецыялістам увесь працэс вытворчасці і прашыўкі камер на нашай вытворчасці. У тым ліку паказаць частку зыходных кодаў прашыўкі.»
Натуральна, зыходнікаў ніхто не паказаў.
Я прыняў рашэньне зь імі больш не працаваць. І вось, праз два гады, планы кампаніі Elvees па вытворчасці танных кітайскіх камер з таннай кітайскай прашыўкай пад выглядам расійскай распрацоўкі знайшлі сваё прымяненне.
Цяпер зайшоў да іх на сайт і выявіў, што яны абнавілі лінейку камер і яна перастала быць падобная на Brovotech. Вау, можа быць хлопцы ўсвядомілі і выправіліся - самі ўсё зрабілі, на гэты раз па-чэснаму, без дзіравай прашыўкі.
Але, нажаль, найпростае супастаўленне "расійскай" камеры дало вынік.
Такім чынам, сустракайце арыгінал: камеры невядомага вендара milesight.
Чым гэты milesight лепшы brovotech? З пункту гледжання бяспекі, хутчэй за ўсё, нічым - таннае ў закупцы рашэнне.
Дастаткова зірнуць на скрыншот Вэб-інтэрфейсу камер milesight і ЭЛВІС-НеоТек – не застанецца ніякіх сумневаў: «расійскія» камеры VisorJet – клон камер milesight. Супадаюць не толькі малюнкі web інтэрфейсаў, а і дэфолтны IP 192.168.5.190, і чарцяжы камер. Нават дэфолтны пароль падобны: ms1234 vs en123456 у клона.
У завяршэнні магу сказаць, што я бацька, у мяне дзеці вучацца ў школе і я супраць таго, каб у іх адукацыі выкарыстоўваліся кітайскія камеры з дзіравымі кітайскімі прашыўкамі, з траянамі і бэкдорамі.
Крыніца: habr.com