Hello a h-uile duine!
Bidh mi a’ leasachadh firmware airson camarathan sgrùdaidh bhidio airson seirbheisean b2b agus b2c, a bharrachd air an fheadhainn a tha an sàs ann am pròiseactan sgrùdaidh bhidio feadarail.
Sgrìobh mi mu dheidhinn mar a thòisich sinn a-staigh .
Bhon uairsin, tha tòrr air atharrachadh - thòisich sinn a’ toirt taic do eadhon barrachd chipsets, mar eisimpleir, leithid mstar agus fullhan, choinnich sinn agus rinn sinn caraidean le àireamh mhòr de luchd-saothrachaidh camara IP cèin is dachaigheil.
San fharsaingeachd, bidh luchd-leasachaidh camara gu tric a’ tighinn thugainn gus uidheamachd ùr a nochdadh, gus beachdachadh air taobhan teicnigeach den firmware no den phròiseas toraidh.
Ach, mar as àbhaist, uaireannan thig daoine neònach - bidh iad a’ toirt a-steach toraidhean Sìneach de chàileachd neo-iomchaidh le firmware làn de thuill, agus suaicheantas de fhactaraidh treas ìre còmhdaichte gu sgiobalta, ach aig an aon àm ag ràdh gun do leasaich iad a h-uile càil iad fhèin: an dà chuid an circuitry agus am firmware, agus thionndaidh iad a-mach gu robh iad gu tur Ruiseanach.
An-diugh innsidh mi dhut mu chuid de na daoine sin. Gus a bhith onarach, chan eil mi a 'toirt taic do bhith a' sgoltadh poblach de "luchd-ionaid in-mhalairt" neo-chùramach - mar as trice bidh mi a 'co-dhùnadh nach eil ùidh againn ann an dàimhean le companaidhean mar sin, agus aig an ìre seo bidh sinn a' dealachadh riutha.
Ach, ge-tà, an-diugh, a 'leughadh na naidheachdan air Facebook agus ag òl mo chofaidh maidne, cha mhòr nach do dhòirt mi e an dèidh leughadh gun toir fo-bhuidheann Rusnano, a’ chompanaidh ELVIS-NeoTek, còmhla ri Rostec, deichean de mhìltean de chamarathan do sgoiltean.
Fon gearradh tha mion-fhiosrachadh air mar a rinn sinn deuchainn orra.
Tha, tha - is iad sin na h-aon ghillean a thug thugam Sìona gu fìrinneach saor agus dona, fo stiùir an leasachaidh fhèin.
Mar sin, leig dhuinn sùil a thoirt air an fhìrinn: thug iad dhuinn camara “VisorJet Smart Bullet”, bho fhear dachaigheil - bha bogsa aige agus duilleag gabhail QC (:-D), a-staigh bha camara modular Sìneach àbhaisteach stèidhichte air an Luchdaich a-nuas chipset hisilicon 3516.
Às deidh dha dumpadh firmware a dhèanamh, dh ’fhàs e soilleir gu sgiobalta gur e companaidh sònraichte“ Brovotech ”a bh’ ann an fhìor neach-dèanamh a ’chamara agus am firmware, a tha gu sònraichte a’ toirt seachad camarathan IP gnàthaichte. Air leth, bha mi air mo shàrachadh le dàrna ainm na h-oifis seo “» na bhreug neo-chliùiteach air ainm a’ chompanaidh Ezviz, nighean b2c aig fear de stiùirichean an t-saoghail Hikvision. Hmm, tha a h-uile dad anns na traidiseanan as fheàrr aig Abibas agus Nokla.
Thionndaidh a h-uile dad sa firmware gu bhith àbhaisteach, gun samhail ann an Sìonais:
Faidhlichean ann an firmware
├── inneal-rabhaidh.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── detectsns
├── cruth-clò
├── lib
...
│ └── libsony_imx326.so
├── ath-shuidheachadh
├── tòisich_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── dreach.conf
└── www
...
├── suaicheantas
│ ├── elvis.jpg
│ └── qrcode.png
Bho neach-dèanamh dachaigheil chì sinn am faidhle elvis.jpg - chan eil e dona, ach le mearachd ann an ainm a 'chompanaidh - a' breithneachadh leis an làrach ris an canar "elvees".
Tha uallach air bvipcam airson obrachadh a’ chamara - am prìomh thagradh a bhios ag obair le sruthan A / V agus a tha na fhrithealaiche lìonra.
A-nis mu thuill agus dorsan cùil:
1. Tha an doras cùil ann am bvipcam gu math sìmplidh: strcmp (facal-faire, "20140808") && strcmp (ainm-cleachdaidh, "bvtech"). Chan eil e ciorramach, agus bidh e a’ ruith air port 6000 neo-chiorramach
2. Ann an / etc/shadow tha facal-faire freumhan statach agus port telnet fosgailte. Cha b’ e am brùideil MacBook as cumhachdaiche am facal-faire seo ann an nas lugha na uair a thìde.
3. Faodaidh an camara a h-uile facal-faire a chaidh a shàbhaladh a chuir tron eadar-aghaidh smachd ann an teacsa soilleir. Is e sin, le bhith a’ faighinn cothrom air a’ chamara a’ cleachdadh a’ chead loga backdoor bho (1), gheibh thu a-mach gu furasta faclan-faire gach neach-cleachdaidh.
Rinn mi na gluasadan sin gu pearsanta - tha am breithneachadh follaiseach. Firmware Sìneach treas-ìre, nach urrainn eadhon a chleachdadh ann am pròiseactan mòra.
Co-dhiù, lorg mi e beagan às deidh sin - ann an sin rinn iad obair nas doimhne air sgrùdadh tuill ann an camarathan bho brovotech. Hmmh.
Stèidhichte air toraidhean an sgrùdaidh, sgrìobh sinn co-dhùnadh gu ELVIS-NeoTek leis a h-uile fìrinn a chaidh a lorg. Mar fhreagairt, fhuair sinn deagh fhreagairt bho ELVIS-NeoTek: “Tha am firmware airson ar camarathan stèidhichte air an Linux SDK bhon neach-dèanamh smachd HiSilicon. Air sgàth tha na riaghladairean sin air an cleachdadh anns na camarathan againn. Aig an aon àm, chaidh am bathar-bog againn fhèin a leasachadh a bharrachd air an SDK seo, a tha an urra ri eadar-obrachadh a 'chamara a' cleachdadh protocols iomlaid dàta. Bha e duilich dha na h-eòlaichean deuchainn faighinn a-mach, leis nach tug sinn cothrom bunaiteach dha na camarathan.
Agus nuair a thèid a mheasadh bhon taobh a-muigh, dh’ fhaodadh beachd mearachdach a bhith air a chruthachadh. Ma tha feum air, tha sinn deiseil airson a’ phròiseas iomlan de chinneasachadh agus firmware camarathan nar cinneasachadh a thaisbeanadh dha na h-eòlaichean agad. A’ toirt a-steach a bhith a’ sealltainn pàirt de chòdan stòr firmware.”
Gu nàdarra, cha do sheall duine an còd tùsail.
Cho-dhùin mi gun a bhith ag obair còmhla riutha tuilleadh. Agus a-nis, dà bhliadhna às deidh sin, lorgar planaichean companaidh Elvees gus camarathan Sìneach saor a thoirt gu buil le firmware Sìneach saor fo stiùir leasachadh Ruiseanach.
A-nis chaidh mi chun làrach-lìn aca agus fhuair mi a-mach gu bheil iad air an loidhne de chamarathan aca ùrachadh agus nach eil e coltach ri Brovotech tuilleadh. Wow, is dòcha gun do thuig na balaich agus gun do cheartaich iad iad fhèin - rinn iad a h-uile càil iad fhèin, an turas seo gu h-onarach, às aonais firmware aodion.
Ach, mo thruaighe, an coimeas as sìmplidh Camara "Ruiseanach". thug toraidhean.
Mar sin, coinnich ris an fhear thùsail: camarathan bho neach-reic neo-aithnichte sealladh mìle.
Ciamar a tha an sealladh mìle seo nas fheàrr na brovotech? Bho thaobh tèarainteachd, is coltaiche, gun dad - fuasgladh saor airson ceannach.
Dìreach thoir sùil air an dealbh-sgrìn de eadar-aghaidh lìn sealladh mìle agus camarathan ELVIS-NeoTek - cha bhith teagamh sam bith: tha na camarathan VisorJet “Ruiseanach” nan clon de na camarathan sealladh-mìle. Chan e a-mhàin gu bheil na dealbhan den eadar-aghaidh lìn a 'maidseadh, ach cuideachd an IP bunaiteach 192.168.5.190 agus na dealbhan camara. Tha eadhon am facal-faire bunaiteach coltach ri: ms1234 vs en123456 airson a 'chlò.
Gu crìch, is urrainn dhomh a ràdh gur e athair a th’ annam, tha clann agam san sgoil agus tha mi an-aghaidh cleachdadh camarathan Sìneach le firmware Sìneach a tha ag aoidion, le Trojans agus backdoors nam foghlam.
Source: www.habr.com