Hello sa tanan!
Naghimo ako og firmware alang sa mga video surveillance camera alang sa b2b ug b2c nga mga serbisyo, ingon man usab niadtong miapil sa federal nga video surveillance nga mga proyekto.
Gisulat ko kung giunsa kami nagsugod .
Sukad niadto, daghan ang nausab - nagsugod kami sa pagsuporta sa mas daghang mga chipset, pananglitan, sama sa mstar ug fullhan, nagkita kami ug nakighigala sa daghang mga langyaw ug lokal nga mga tiggama sa IP camera.
Sa kinatibuk-an, ang mga developer sa camera kanunay nga moanhi kanamo aron ipakita ang mga bag-ong kagamitan, hisgutan ang mga teknikal nga aspeto sa firmware o ang proseso sa produksiyon.
Apan, sama sa kanunay, usahay ang mga katingad-an nga mga lalaki moabut - nagdala sila sa prangka nga mga produkto sa China nga dili madawat nga kalidad nga adunay firmware nga puno sa mga lungag, ug usa ka dali nga gitabonan nga simbolo sa usa ka pabrika nga ikatulo nga rate, apan sa samang higayon nag-angkon nga ilang gipalambo ang tanan sa ilang kaugalingon: pareho. ang circuitry ug ang firmware, ug sila nahimo nga hingpit nga Russian.
Karon isulti ko kanimo ang bahin sa pipila niini nga mga lalaki. Sa tinuud, dili ako usa ka tigpaluyo sa pagbunal sa publiko sa mga walay pagtagad nga "mga kapuli sa pag-import" - Kanunay kong magdesisyon nga dili kami interesado sa mga relasyon sa ingon nga mga kompanya, ug niining puntoha kami nakigbahin kanila.
Apan, bisan pa, karon, nagbasa sa mga balita sa Facebook ug nag-inom sa akong kape sa buntag, hapit nako kini mabuak pagkahuman sa pagbasa nga ang subsidiary sa Rusnano, ang kompanya nga ELVIS-NeoTek, kauban ang Rostec, magsuplay sa libu-libong mga camera sa mga eskuylahan.
Ubos sa pagputol mao ang mga detalye kung giunsa namon kini gisulayan.
Oo, oo - kini ang parehas nga mga lalaki nga nagdala kanako sa prangka nga barato ug dili maayo nga China, sa ilawom sa ilang kaugalingon nga pag-uswag.
Mao nga, atong tan-awon ang mga kamatuoran: Gidala nila kanamo ang usa ka "VisorJet Smart Bullet" nga kamera, gikan sa usa ka domestic - kini adunay usa ka kahon ug usa ka sheet sa pagdawat sa QC (:-D), sa sulod adunay usa ka tipikal nga modular nga camera sa China nga gibase sa Hisilicon 3516 chipset.
Human sa paghimo sa usa ka firmware dump, kini dali nga nahimong tin-aw nga ang tinuod nga tiggama sa camera ug firmware mao ang usa ka piho nga kompanya nga "Brovotech", nga nag-espesyalisar sa paghatag og customized IP camera. Sa tinuud, nasuko ako sa ikaduhang ngalan niini nga opisina "» usa ka clumsy peke sa ngalan sa kompanya nga Ezviz, usa ka b2c nga anak nga babaye sa usa sa mga lider sa kalibutan nga Hikvision. Hmm, ang tanan naa sa labing kaayo nga tradisyon ni Abibas ug Nokla.
Ang tanan nga naa sa firmware nahimo nga sukaranan, dili mapangahason sa Intsik:
Mga file sa firmware
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── nakamatikod
├── font
├── lib
...
│ └── libsony_imx326.so
├── i-reset
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Gikan sa usa ka domestic nga tiggama nakita namon ang file nga elvis.jpg - dili daotan, apan adunay sayup sa ngalan sa kompanya - kung gihukman sa site nga gitawag sila nga "elvees".
Ang bvipcam ang responsable sa operasyon sa camera - ang panguna nga aplikasyon nga nagtrabaho sa mga sapa sa A/V ug usa ka server sa network.
Karon mahitungod sa mga lungag ug backdoor:
1. Ang backdoor sa bvipcam yano ra kaayo: strcmp (password,"20140808") && strcmp (username,"bvtech"). Dili kini disabled, ug nagdagan sa non-disabled port 6000
2. Sa /etc/shadow adunay static nga root password ug open telnet port. Dili ang labing kusgan nga MacBook nga gipugos kini nga password sa wala’y usa ka oras.
3. Mahimo ipadala sa camera ang tanan nga gitipigan nga mga password pinaagi sa control interface sa tin-aw nga teksto. Sa ato pa, pinaagi sa pag-access sa camera gamit ang backdoor log pass gikan sa (1), dali nimo mahibal-an ang mga password sa tanan nga tiggamit.
Gibuhat nako kining tanan nga mga manipulasyon sa personal - ang hukom klaro. Third-rate nga Chinese firmware, nga dili gani magamit sa seryoso nga mga proyekto.
By the way, nakit-an nako kini sa ulahi - niini naghimo sila og mas lawom nga trabaho sa pagtuon sa mga lungag sa mga camera gikan sa brovotech. Hmmm.
Pinasukad sa mga resulta sa eksaminasyon, nagsulat kami usa ka konklusyon sa ELVIS-NeoTek sa tanan nga mga kamatuoran nga nadiskobrehan. Agig tubag, nakadawat kami usa ka maayo nga tubag gikan sa ELVIS-NeoTek: "Ang firmware alang sa among mga camera gibase sa Linux SDK gikan sa tiggama sa controller nga HiSilicon. Kay kini nga mga controller gigamit sa among mga camera. Sa samang higayon, ang atong kaugalingong software naugmad sa ibabaw niini nga SDK, nga maoy responsable sa interaksyon sa camera gamit ang data exchange protocols. Lisud nga mahibal-an sa mga espesyalista sa pagsulay, tungod kay wala kami naghatag ug root access sa mga camera.
Ug kung susihon gikan sa gawas, mahimo’g maporma ang usa ka sayup nga opinyon. Kung kinahanglan, andam kami nga ipakita sa imong mga espesyalista ang tibuuk nga proseso sa produksiyon ug firmware sa mga camera sa among produksiyon. Naglakip sa pagpakita bahin sa mga source code sa firmware. ”
Siyempre, walay nagpakita sa source code.
Nakahukom ko nga dili na magtrabaho uban kanila. Ug karon, paglabay sa duha ka tuig, ang mga plano sa kompanya sa Elvees sa paghimo og barato nga mga camera sa China nga adunay barato nga firmware sa China sa ilawom sa pag-uswag sa Russia nakit-an ang ilang aplikasyon.
Karon miadto ko sa ilang website ug nadiskobrehan nga gi-update nila ang ilang linya sa mga camera ug dili na kini sama sa Brovotech. Wow, tingali ang mga lalaki nakaamgo ug gitul-id ang ilang kaugalingon - gibuhat nila ang tanan sa ilang kaugalingon, niining panahona nga matinud-anon, nga walay leaky firmware.
Apan, alaut, ang pinakasimple nga pagtandi "Russian" nga kamera naghatag resulta.
Busa, pakigkita sa orihinal: mga camera gikan sa wala mailhi nga mileight sa vendor.
Sa unsang paagi kini nga milyahe mas maayo kaysa brovotech? Gikan sa usa ka punto sa seguridad, lagmit, wala - usa ka barato nga solusyon sa pagpalit.
Tan-awa lang ang screenshot sa web interface sa mileight ug ELVIS-NeoTek nga mga kamera - walay pagduhaduha: ang "Russian" nga VisorJet nga mga kamera usa ka clone sa mileight camera. Dili lang ang mga hulagway sa mga web interface ang motakdo, apan ang default IP 192.168.5.190 ug ang mga drowing sa camera. Bisan ang default nga password parehas: ms1234 vs en123456 alang sa clone.
Sa konklusyon, makaingon ko nga ako usa ka amahan, naa koy mga anak sa eskwelahan ug supak ko sa paggamit sa mga Chinese nga kamera nga adunay leaky nga Chinese firmware, nga adunay mga Trojans ug backdoors sa ilang edukasyon.
Source: www.habr.com