Dia duit gach duine!
Forbraím firmware le haghaidh físcheamaraí faireachais do sheirbhísí b2b agus b2c, chomh maith leo siúd atá rannpháirteach i dtionscadail faireachais físe feidearálach.
Scríobh mé faoi conas a thosaigh muid i .
Ó shin i leith, tá go leor athraithe - thosaigh muid ag tacú le níos mó chipsets, mar shampla, mar mstar agus fullhan, bhuail muid agus rinneamar cairde le líon mór de mhonaróirí ceamara IP eachtrach agus intíre araon.
Go ginearálta, is minic a thagann forbróirí ceamara chugainn chun trealamh nua a thaispeáint, gnéithe teicniúla an fhirmware nó an phróisis táirgthe a phlé.
Ach, mar i gcónaí, uaireanta a thagann guys aisteach - a thugann siad frankly táirgí Síneach de chaighdeán do-ghlactha le firmware iomlán na bpoll, agus go hastily clúdaithe suas feathal de mhonarcha tríú ráta, ach ag an am céanna ag éileamh gur fhorbair siad gach rud iad féin: an dá. an circuitry agus an firmware, agus d'éirigh siad amach a bheith go hiomlán Rúisis táirge.
Inseoidh mé duit inniu faoi chuid de na fir seo. Le bheith ionraic, níl mé ag tacú le flogging poiblí “ionadaithe allmhairithe” míchúramach - cinnim de ghnáth nach bhfuil suim againn i gcaidreamh le cuideachtaí den sórt sin, agus ag an bpointe seo déanaimid páirt leo.
Ach mar sin féin, inniu, ag léamh an nuacht ar Facebook agus ag ól mo chaife maidine, is beag nár dhoirt mé é tar éis a léamh go gcuirfidh fochuideachta Rusnano, an chuideachta ELVIS-NeoTek, in éineacht le Rostec, na mílte ceamaraí ar fáil do scoileanna.
Anseo thíos tá sonraí faoin gcaoi a ndearnamar tástáil orthu.
Sea, tá - is iad seo na guys céanna a thug dom an tSín frankly saor agus olc, faoi na guise a bhforbairt féin.
Mar sin, déanaimis féachaint ar na fíricí: Thug siad ceamara “VisorJet Smart Bullet” chugainn, ó cheann baile - bhí bosca agus bileog glactha QC (:-D) ann, taobh istigh bhí ceamara modúlach tipiciúil Síneach bunaithe ar an. Tiománaí hisilicon 3516 chipset.
Tar éis dumpáil firmware a dhéanamh, ba léir go tapa gur cuideachta áirithe “Brovotech” a bhí i bhfíor-mhonaróir an cheamara agus an fhirmware, a dhéanann sainfheidhmiú ar cheamaraí IP a sholáthar. Ar leithligh, chuir an dara hainm ar an oifig seo fearg orm “» bréige clumsy ar ainm na cuideachta Ezviz, iníon b2c le duine de na ceannairí domhanda Hikvision. Hmm, tá gach rud sna traidisiúin is fearr de Abibas agus Nokla.
Bhí gach rud sa firmware caighdeánach, unpretentious i Sínis:
Comhaid sa firmware
├── aláraim.pcm
├── bvipcam
├── cmdserv
├── deamhan
├── detectsns
├── cló
├── lib
...
│ └── libsony_imx326.so
├── athshocrú
├── tús_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── leagan.conf
└── www
...
├── lógó
│ ├── elvis.jpg
│ └── qrcode.png
Ó dhéantóir baile feicimid an comhad elvis.jpg - ní dona, ach le hearráid in ainm na cuideachta - ag meas an tsuímh a dtugtar "eilbhí" orthu.
Tá bvipcam freagrach as oibriú an cheamara - an príomhfheidhmchlár a oibríonn le sruthanna A/V agus is freastalaí líonra é.
Anois faoi phoill agus chúldoirse:
1. Tá an backdoor i bvipcam an-simplí: strcmp (focal faire,"20140808") && strcmp (ainm úsáideora, "bvtech"). Níl sé díchumasaithe, agus ritheann sé ar phort neamh-mhíchumais 6000
2. I /etc/scáth tá focal faire fréimhe statach agus port telnet oscailte. Ní hé an MacBook is cumhachtaí brute-éigean an focal faire seo i níos lú ná uair an chloig.
3. Is féidir leis an gceamara gach pasfhocal shábháilte a sheoladh tríd an gcomhéadan rialaithe i dtéacs soiléir. Is é sin, trí rochtain a fháil ar an gceamara ag baint úsáide as an pas logála backdoor ó (1), is féidir leat pasfhocail na n-úsáideoirí go léir a fháil amach go héasca.
Rinne mé na manipulations seo go léir go pearsanta - is léir an fíorasc. Firmware Síneach tríú ráta, nach féidir a úsáid fiú i dtionscadail thromchúiseacha.
Dála an scéil, fuair mé é beagán níos déanaí — ann rinne siad obair níos doimhne ar staidéar a dhéanamh ar phoill i gceamaraí ó bróiteicneolaíocht. Hmm.
Bunaithe ar thorthaí an scrúdaithe, scríobhamar conclúid chuig ELVIS-NeoTek leis na fíricí go léir a fuarthas. Mar fhreagra air sin, fuaireamar freagra iontach ó ELVIS-NeoTek: “Tá firmware ár gceamaraí bunaithe ar an SDK Linux ón monaróir rialaitheora HiSilicon. Mar úsáidtear na rialaitheoirí seo inár gceamaraí. Ag an am céanna, forbraíodh ár mbogearraí féin ar bharr an SDK seo, atá freagrach as idirghníomhú an cheamara ag baint úsáide as prótacail malairte sonraí. Bhí sé deacair do na speisialtóirí tástála a fháil amach, ós rud é nár chuireamar rochtain fhréamh ar na ceamaraí ar fáil.
Agus nuair a dhéantar measúnú air ón taobh amuigh, d'fhéadfaí tuairim earráideach a fhoirmiú. Más gá, táimid réidh chun an próiseas iomlán táirgthe agus firmware ceamaraí inár dtáirgeadh a léiriú do do speisialtóirí. Lena n-áirítear cuid de na cóid foinse firmware a thaispeáint.”
Ar ndóigh, níor léirigh aon duine an cód foinse.
Chinn mé gan a bheith ag obair leo a thuilleadh. Agus anois, dhá bhliain ina dhiaidh sin, tá a n-iarratas aimsithe ag pleananna na cuideachta Elvees chun ceamaraí saora Síneacha a tháirgeadh le firmware saor Síneach faoi chruth fhorbairt na Rúise.
Anois chuaigh mé chuig a suíomh Gréasáin agus fuair mé amach go bhfuil a líne ceamaraí nuashonraithe acu agus nach bhfuil cuma Brovotech air a thuilleadh. Wow, b'fhéidir gur thuig na guys agus iad féin a cheartú - rinne siad gach rud iad féin, an uair seo go hionraic, gan firmware leaky.
Ach, alas, an chomparáid is simplí Ceamara "Rúisis". thug torthaí.
Mar sin, freastal ar an bunaidh: ceamaraí ó díoltóir anaithnid míle radharc.
Cén chaoi a bhfuil an mílefhad seo níos fearr ná bróiteicneolaíocht? Ó thaobh slándála de, is dócha, rud ar bith - réiteach saor a cheannach.
Féach ar an scáileán de chomhéadan gréasáin na ceamaraí míle agus ELVIS-NeoTek - ní bheidh aon amhras: is clón de na ceamaraí míle radharc iad na ceamaraí VisorJet “Rúisis”. Ní hamháin go meaitseálann pictiúir na gcomhéadan gréasáin, ach freisin an IP réamhshocraithe 192.168.5.190 agus na líníochtaí ceamara. Tá fiú an focal faire réamhshocraithe cosúil: ms1234 vs en123456 don chlón.
Mar fhocal scoir, is féidir liom a rá gur athair mé, tá leanaí agam ar scoil agus tá mé i gcoinne ceamaraí Síneacha a úsáid le firmware Síneach sceite, le Trojans agus backdoors ina gcuid oideachais.
Foinse: will.com