Hello everyone!
Ik ûntwikkelje firmware foar fideotafersjochkamera's foar b2b- en b2c-tsjinsten, lykas dyjingen dy't dielnimme oan federale fideotafersjochprojekten.
Ik skreau oer hoe't wy begûn yn .
Sûnt dy tiid is in protte feroare - wy begûnen noch mear chipsets te stypjen, bygelyks, lykas mstar en fullhan, wy moete en makke freonen mei in grut oantal sawol bûtenlânske en ynlânske fabrikanten fan IP-kamera's.
Yn 't algemien komme kamera-ûntwikkelders faak nei ús om nije apparatuer te sjen, technyske aspekten fan' e firmware of it produksjeproses te besprekken.
Mar, lykas altyd, komme soms frjemde jonges - se bringe earlik Sineeske produkten fan ûnakseptabele kwaliteit mei firmware fol gatten, en in hastich bedekt embleem fan in tredderangs fabryk, mar beweare tagelyk dat se alles sels ûntwikkele hawwe: beide de circuitry en de firmware, en se bliken te wêzen folslein Russysk produkt.
Hjoed sil ik jo fertelle oer guon fan dizze jonges. Om earlik te wêzen, bin ik gjin foarstanner fan iepenbiere geseling fan achteleaze "ymportferfangers" - ik beslute gewoanlik dat wy net ynteressearre binne yn relaasjes mei sokke bedriuwen, en op dit punt skiede wy mei har.
Mar, lykwols, hjoed, it nijs op Facebook te lêzen en myn moarnskofje te drinken, spielde ik it hast nei it lêzen dat de dochterûndernimming fan Rusnano, it bedriuw ELVIS-NeoTek, tegearre mei Rostec, tsientûzenen kamera's oan skoallen leverje sil.
Under de besuniging binne details fan hoe't wy se testen.
Ja, ja - dit binne deselde jonges dy't my earlik goedkeap en min Sina brochten, ûnder it mom fan har eigen ûntwikkeling.
Dat, lit ús nei de feiten sjen: se brochten ús in "VisorJet Smart Bullet" kamera, fan in húslik ien - it hie in doaze en in QC akseptaasjeblêd (:-D), binnen wie d'r in typyske Sineeske modulêre kamera basearre op de Hisilicon 3516 chipset.
Nei it meitsjen fan in firmware-dump waard it gau dúdlik dat de echte fabrikant fan 'e kamera en firmware in bepaald bedriuw "Brovotech" wie, dat spesjalisearre is yn it leverjen fan oanpaste IP-kamera's. Apart wie ik lilk troch de twadde namme fan dit kantoar "» is in ûnhandige fake fan de namme fan it bedriuw Ezviz, in b2c dochter fan ien fan 'e wrâldlieders Hikvision. Hmm, alles is yn 'e bêste tradysjes fan Abibas en Nokla.
Alles yn 'e firmware die bliken standert te wêzen, pretentieloos yn Sineesk:
Bestannen yn de firmware
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── detectsns
├── lettertype
├── lib
...
│ └── libsony_imx326.so
├── weromsette
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Fan in ynlânske fabrikant sjogge wy de triem elvis.jpg - net min, mar mei in flater yn 'e namme fan it bedriuw - te beoardieljen nei de side wurde se "elven" neamd.
bvipcam is ferantwurdlik foar de wurking fan 'e kamera - de haadapplikaasje dy't wurket mei A / V-streamen en is in netwurktsjinner.
No oer gatten en efterdoarren:
1. De efterdoar yn bvipcam is heul ienfâldich: strcmp (wachtwurd,"20140808") && strcmp (brûkersnamme,"bvtech"). It is net útskeakele, en rint op net-útskeakele haven 6000
2. Yn /etc/shadow is d'r in statysk root-wachtwurd en in iepen telnet-poarte. Net de machtichste MacBook brute-twongen dit wachtwurd yn minder dan in oere.
3. De kamera kin alle bewarre wachtwurden stjoere fia de kontrôleynterface yn dúdlike tekst. Dat is, troch tagong te krijen ta de kamera mei de efterdoarlogpas fan (1), kinne jo de wachtwurden fan alle brûkers maklik fine.
Ik haw al dizze manipulaasjes persoanlik dien - it oardiel is fanselssprekkend. Sineeske firmware fan tredde taryf, dy't net iens kin wurde brûkt yn serieuze projekten.
Trouwens, ik fûn it wat letter - dêryn diene se mear yngeande wurk oan it bestudearjen fan gatten yn kamera's fan brovotech. Hmmm.
Op grûn fan de resultaten fan it ûndersyk hawwe wy in konklúzje skreaun oan ELVIS-NeoTek mei alle ûntdutsen feiten. As antwurd krigen wy in geweldich antwurd fan ELVIS-NeoTek: "De firmware foar ús kamera's is basearre op de Linux SDK fan de controllerfabrikant HiSilicon. Omdat dizze controllers wurde brûkt yn ús kamera's. Tagelyk is ús eigen software ûntwikkele boppe op dizze SDK, dy't ferantwurdlik is foar de ynteraksje fan 'e kamera mei gegevensútwikselingsprotokollen. It wie lestich foar de testspesjalisten om út te finen, om't wy gjin root-tagong levere oan 'e kamera's.
En by beoardieling fan bûten, koe in ferkearde miening wurde foarme. As it nedich is, binne wy ree om jo spesjalisten it hiele proses fan produksje en firmware fan kamera's yn ús produksje te demonstrearjen. Ynklusyf werjaan fan in diel fan 'e firmware-boarnekoades."
Natuerlik liet gjinien de boarnekoade sjen.
Ik besleat net mear mei har te wurkjen. En no, twa jier letter, hawwe de plannen fan it bedriuw Elvees om goedkeap Sineeske kamera's te produsearjen mei goedkeap Sineeske firmware ûnder it mom fan Russyske ûntwikkeling har tapassing fûn.
No gie ik nei har webside en ûntduts dat se har line fan kamera's hawwe bywurke en it liket net mear op Brovotech. Wow, miskien hawwe de jonges har sels realisearre en korrizjearre - se diene alles sels, dizze kear earlik, sûnder lekkende firmware.
Mar, helaas, de ienfâldichste ferliking "Russyske" kamera joech resultaten.
Dat, moetsje it orizjineel: kamera's fan in ûnbekende ferkeaper milesight.
Hoe is dizze milesight better dan brovotech? Ut in feiligens eachpunt, nei alle gedachten, neat - in goedkeape oplossing te keapjen.
Sjoch gewoan nei it skermôfbylding fan 'e webynterface fan' e milesight- en ELVIS-NeoTek-kamera's - d'r sil gjin twifel wêze: de "Russyske" VisorJet-kamera's binne in kloon fan 'e milesight-kamera's. Net allinich de foto's fan 'e webynterfaces komme oerien, mar ek de standert IP 192.168.5.190 en de kameratekeningen. Sels it standert wachtwurd is gelyk: ms1234 vs en123456 foar de kloon.
Ta beslút kin ik sizze dat ik in heit bin, ik haw bern op skoalle en ik bin tsjin it brûken fan Sineeske kamera's mei lekkende Sineeske firmware, mei Trojans en efterdoarren yn har oplieding.
Boarne: www.habr.com