Γεια σε όλους!
Αναπτύσσω υλικολογισμικό για κάμερες παρακολούθησης βίντεο για υπηρεσίες b2b και b2c, καθώς και για όσους συμμετέχουν σε ομοσπονδιακά έργα παρακολούθησης βίντεο.
Έγραψα για το πώς ξεκινήσαμε .
Από τότε, πολλά έχουν αλλάξει - αρχίσαμε να υποστηρίζουμε ακόμη περισσότερα chipset, για παράδειγμα, όπως το mstar και το fullhan, συναντήσαμε και κάναμε φίλους με μεγάλο αριθμό ξένων και εγχώριων κατασκευαστών καμερών IP.
Γενικά, οι προγραμματιστές κάμερας έρχονται συχνά σε εμάς για να δείξουν νέο εξοπλισμό, να συζητήσουν τεχνικές πτυχές του υλικολογισμικού ή τη διαδικασία παραγωγής.
Αλλά, όπως πάντα, μερικές φορές έρχονται περίεργοι τύποι - φέρνουν ειλικρινά κινέζικα προϊόντα απαράδεκτης ποιότητας με υλικολογισμικό γεμάτο τρύπες και ένα βιαστικά καλυμμένο έμβλημα ενός εργοστασίου τρίτης κατηγορίας, αλλά ταυτόχρονα ισχυρίζονται ότι ανέπτυξαν τα πάντα μόνοι τους: και τα δύο το κύκλωμα και το υλικολογισμικό, και αποδείχτηκε ότι ήταν εντελώς ρωσικά.
Σήμερα θα σας πω για μερικά από αυτά τα παιδιά. Για να είμαι ειλικρινής, δεν είμαι υποστηρικτής της δημόσιας μαστίγωσης απρόσεκτων «υποκατάστατων εισαγωγής» - συνήθως αποφασίζω ότι δεν μας ενδιαφέρουν οι σχέσεις με τέτοιες εταιρείες και σε αυτό το σημείο τις αποχωριζόμαστε.
Όμως, σήμερα, διαβάζοντας τις ειδήσεις στο Facebook και πίνοντας τον πρωινό μου καφέ, κόντεψα να το χύσω αφού διάβασα ότι η θυγατρική της Rusnano, η εταιρεία ELVIS-NeoTek, μαζί με τη Rostec, θα προμηθεύσει με δεκάδες χιλιάδες κάμερες στα σχολεία.
Κάτω από την περικοπή υπάρχουν λεπτομέρειες για το πώς τα δοκιμάσαμε.
Ναι, ναι - αυτοί είναι οι ίδιοι τύποι που μου έφεραν ειλικρινά φθηνή και κακή Κίνα, υπό το πρόσχημα της δικής τους ανάπτυξης.
Λοιπόν, ας δούμε τα γεγονότα: Μας έφεραν μια κάμερα «VisorJet Smart Bullet», από μια εγχώρια - είχε ένα κουτί και ένα φύλλο αποδοχής QC (:-D), μέσα υπήρχε μια τυπική κινεζική αρθρωτή κάμερα βασισμένη στο Chipset Hisilicon 3516.
Αφού έκανε μια απόρριψη υλικολογισμικού, έγινε γρήγορα σαφές ότι ο πραγματικός κατασκευαστής της κάμερας και του υλικολογισμικού ήταν μια συγκεκριμένη εταιρεία "Brovotech", η οποία ειδικεύεται στην παροχή προσαρμοσμένων καμερών IP. Ξεχωριστά, εξοργίστηκα με το δεύτερο όνομα αυτού του γραφείου "» είναι ένα αδέξιο ψεύτικο όνομα της εταιρείας Ezviz, μια b2c κόρη ενός από τους παγκόσμιους ηγέτες της Hikvision. Χμ, όλα είναι στις καλύτερες παραδόσεις του Abibas και της Nokla.
Τα πάντα στο υλικολογισμικό αποδείχθηκαν τυπικά, ανεπιτήδευτα στα κινέζικα:
Αρχεία στο υλικολογισμικό
├── συναγερμός.τεμ
├── bvipcam
├── cmdserv
├── daemonserv
├── ανιχνεύει
γραμματοσειρά ├──
├── lib
...
│ └── libsony_imx326.so
├── επαναφορά
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── λογότυπο
│ ├── elvis.jpg
│ └── qrcode.png
Από έναν εγχώριο κατασκευαστή βλέπουμε το αρχείο elvis.jpg - όχι κακό, αλλά με ένα λάθος στο όνομα της εταιρείας - αν κρίνουμε από τον ιστότοπο ονομάζονται "ξωτικά".
Η bvipcam είναι υπεύθυνη για τη λειτουργία της κάμερας - της κύριας εφαρμογής που λειτουργεί με ροές A/V και είναι διακομιστής δικτύου.
Τώρα σχετικά με τις τρύπες και τις κερκόπορτες:
1. Το backdoor στο bvipcam είναι πολύ απλό: strcmp (κωδικός πρόσβασης,"20140808") && strcmp (όνομα χρήστη"bvtech"). Δεν είναι απενεργοποιημένο και εκτελείται στη θύρα 6000 που δεν είναι απενεργοποιημένη
2. Στο /etc/shadow υπάρχει ένας στατικός κωδικός πρόσβασης root και μια ανοιχτή θύρα telnet. Δεν είναι το πιο ισχυρό MacBook που εξανάγκασε αυτόν τον κωδικό πρόσβασης σε λιγότερο από μία ώρα.
3. Η κάμερα μπορεί να στείλει όλους τους αποθηκευμένους κωδικούς πρόσβασης μέσω της διεπαφής ελέγχου σε καθαρό κείμενο. Δηλαδή, με την πρόσβαση στην κάμερα χρησιμοποιώντας το πάσο καταγραφής της πίσω πόρτας από το (1), μπορείτε εύκολα να μάθετε τους κωδικούς πρόσβασης όλων των χρηστών.
Έκανα όλους αυτούς τους χειρισμούς προσωπικά - η ετυμηγορία είναι προφανής. Κινέζικο υλικολογισμικό τρίτης κατηγορίας, το οποίο δεν μπορεί να χρησιμοποιηθεί ούτε σε σοβαρά έργα.
Παρεμπιπτόντως, το βρήκα λίγο αργότερα — σε αυτό έκαναν πιο εις βάθος εργασία για τη μελέτη οπών σε κάμερες από την brovotech. Χμμμ.
Με βάση τα αποτελέσματα της εξέτασης, γράψαμε ένα πόρισμα στην ELVIS-NeoTek με όλα τα στοιχεία που ανακαλύφθηκαν. Σε απάντηση, λάβαμε μια εξαιρετική απάντηση από την ELVIS-NeoTek: «Το υλικολογισμικό για τις κάμερές μας βασίζεται στο Linux SDK από τον κατασκευαστή ελεγκτών HiSilicon. Επειδή αυτοί οι ελεγκτές χρησιμοποιούνται στις κάμερές μας. Ταυτόχρονα, πάνω από αυτό το SDK έχει αναπτυχθεί το δικό μας λογισμικό, το οποίο είναι υπεύθυνο για την αλληλεπίδραση της κάμερας χρησιμοποιώντας πρωτόκολλα ανταλλαγής δεδομένων. Ήταν δύσκολο για τους ειδικούς δοκιμών να το μάθουν, καθώς δεν παρέχαμε πρόσβαση root στις κάμερες.
Και όταν αξιολογηθεί από έξω, θα μπορούσε να σχηματιστεί μια εσφαλμένη άποψη. Εάν χρειαστεί, είμαστε έτοιμοι να δείξουμε στους ειδικούς σας όλη τη διαδικασία παραγωγής και το υλικολογισμικό των καμερών στην παραγωγή μας. Συμπεριλαμβανομένης της εμφάνισης ορισμένων από τους πηγαίους κωδικούς του υλικολογισμικού."
Φυσικά, κανείς δεν έδειξε τον πηγαίο κώδικα.
Αποφάσισα να μην συνεργαστώ άλλο μαζί τους. Και τώρα, δύο χρόνια αργότερα, τα σχέδια της εταιρείας Elvees να παράγει φθηνές κινεζικές κάμερες με φτηνό κινέζικο firmware υπό το πρόσχημα της ρωσικής ανάπτυξης βρήκαν την εφαρμογή τους.
Τώρα πήγα στον ιστότοπό τους και ανακάλυψα ότι έχουν ενημερώσει τη σειρά των καμερών τους και δεν μοιάζει πλέον με την Brovotech. Ουάου, ίσως τα παιδιά κατάλαβαν και διορθώθηκαν - τα έκαναν όλα μόνοι τους, αυτή τη φορά ειλικρινά, χωρίς διαρροή υλικολογισμικού.
Αλλά, δυστυχώς, η πιο απλή σύγκριση «Ρωσική» κάμερα έδωσε αποτελέσματα.
Γνωρίστε λοιπόν το πρωτότυπο: κάμερες από έναν άγνωστο προμηθευτή.
Πώς είναι αυτή η μιλιοσκοπία καλύτερη από την brovotech; Από την άποψη της ασφάλειας, πιθανότατα, τίποτα - μια φθηνή λύση για αγορά.
Απλώς κοιτάξτε το στιγμιότυπο οθόνης της διεπαφής web των καμερών milesight και ELVIS-NeoTek - δεν θα υπάρχει αμφιβολία: οι «ρωσικές» κάμερες VisorJet είναι ένας κλώνος των καμερών milesight. Δεν ταιριάζουν μόνο οι εικόνες των διεπαφών Ιστού, αλλά και η προεπιλεγμένη IP 192.168.5.190 και τα σχέδια της κάμερας. Ακόμη και ο προεπιλεγμένος κωδικός πρόσβασης είναι παρόμοιος: ms1234 vs en123456 για τον κλώνο.
Εν κατακλείδι, μπορώ να πω ότι είμαι πατέρας, έχω παιδιά στο σχολείο και είμαι κατά της χρήσης κινέζικων καμερών με διαρροή κινέζικου firmware, με Trojans και backdoors στην εκπαίδευσή τους.
Πηγή: www.habr.com