Всем Привет!
Mwen devlope firmwèr pou kamera siveyans videyo pou sèvis b2b ak b2c, ansanm ak moun k ap patisipe nan pwojè siveyans videyo federal yo.
Mwen te ekri sou fason nou te kòmanse .
Depi lè sa a, anpil te chanje - nou te kòmanse sipòte menm plis chipsets, pou egzanp, tankou mstar ak fullhan, nou te rankontre ak fè zanmi ak yon gwo kantite tou de etranje ak domestik manifaktirè kamera IP.
An jeneral, devlopè kamera souvan vin jwenn nou pou montre nouvo ekipman, diskite sou aspè teknik nan firmwèr la oswa pwosesis pwodiksyon an.
Men, kòm toujou, pafwa mesye etranj vini - yo pote franchman Chinwa pwodwi nan bon jan kalite akseptab ak firmwèr plen ak twou, ak yon anblèm prese kouvri moute nan yon faktori twazyèm-pousantaj, men an menm tan an reklame ke yo devlope tout bagay tèt yo: tou de sikwi a ak firmwèr la, epi yo te tounen soti yo dwe konplètman Ris.
Jodi a mwen pral pale w sou kèk nan mesye sa yo. Yo dwe onèt, mwen pa yon sipòtè nan baton piblik nan neglijans "ranplasan enpòte" - anjeneral mwen deside ke nou pa enterese nan relasyon ak konpayi sa yo, ak nan pwen sa a nou pati ak yo.
Men, sepandan, jodi a, li nouvèl la sou Facebook ak bwè kafe maten mwen an, mwen prèske gaye li apre li ke sipòtè a nan Rusnano, konpayi an ELVIS-NeoTek, ansanm ak Rostec, pral bay dè dizèn de milye de kamera nan lekòl yo.
Anba koupe a gen detay sou fason nou teste yo.
Wi, wi - sa yo se mesye yo menm ki te pote m 'francheman bon mache ak move Lachin, anba laparans nan devlopman pwòp yo.
Se konsa, ann gade reyalite yo: Yo te pote nou yon kamera "VisorJet Smart Bullet", ki soti nan yon domestik - li te gen yon bwat ak yon fèy akseptasyon QC (:-D), andedan te gen yon tipik kamera modilè Chinwa ki baze sou la. Hisilicon 3516 chipset.
Apre yo fin fè yon pil fatra firmwèr, li byen vit te vin klè ke manifakti reyèl la nan kamera a ak firmwèr te yon konpayi sèten "Brovotech", ki espesyalize nan bay kamera IP ak personnalisation. Separeman, mwen te imilye pa dezyèm non biwo sa a "» se yon fo maladwa nan non konpayi an Ezviz, yon pitit fi b2c nan youn nan lidè mondyal Hikvision. Hmm, tout bagay nan pi bon tradisyon Abibas ak Nokla.
Tout bagay nan firmwèr la te tounen estanda, san pretansyon nan Chinwa:
Fichye nan firmwèr la
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── detekte
├── font
├── lib
...
│ └── libsony_imx326.so
├── reset
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Soti nan yon manifakti domestik nou wè dosye a elvis.jpg - pa move, men ak yon erè nan non an nan konpayi an - jije pa sit la yo rele "elvees".
bvipcam responsab pou operasyon an nan kamera a - aplikasyon prensipal la ki travay ak kouran A/V epi li se yon sèvè rezo.
Koulye a, sou twou ak backdoor:
1. Deyè nan bvipcam trè senp: strcmp (modpas, "20140808") && strcmp (non itilizatè, "bvtech"). Li pa andikape, epi li kouri sou pò 6000 ki pa enfim
2. Nan /etc/shadow gen yon modpas rasin estatik ak yon pò telnet louvri. Se pa MacBook ki pi pwisan ki te fòse modpas sa a nan mwens pase yon èdtan.
3. Kamera a ka voye tout modpas sove atravè koòdone kontwòl la nan tèks klè. Sa vle di, lè w jwenn aksè nan kamera a lè l sèvi avèk pasaj la degize soti nan (1), ou ka fasilman jwenn modpas yo nan tout itilizatè yo.
Mwen te fè tout manipilasyon sa yo pèsonèlman - vèdik la se evidan. Twazyèm-pousantaj Chinwa firmwèr, ki pa menm ka itilize nan pwojè grav.
By wout la, mwen jwenn li yon ti kras pita - nan li yo te fè plis travay apwofondi sou etid twou nan kamera soti nan brovotech. Hmmm.
Dapre rezilta egzamen an, nou te ekri yon konklizyon bay ELVIS-NeoTek ak tout reyalite yo dekouvri. Kòm repons, nou te resevwa yon gwo repons nan men ELVIS-NeoTek: "Mityrvizyèl pou kamera nou yo baze sou Linux SDK ki soti nan manifakti kontwolè HiSilicon. Paske contrôleur sa yo yo te itilize nan kamera nou yo. An menm tan an, lojisyèl pwòp nou yo te devlope sou tèt SDK sa a, ki responsab pou entèraksyon kamera a lè l sèvi avèk pwotokòl echanj done. Li te difisil pou espesyalis tès yo jwenn, paske nou pa bay aksè rasin nan kamera yo.
Men, lè yo evalye soti nan deyò a, yon opinyon inègza ta ka fòme. Si sa nesesè, nou pare pou demontre espesyalis ou yo tout pwosesis pwodiksyon ak firmwèr kamera nan pwodiksyon nou an. Ki gen ladan montre kèk nan kòd sous firmwèr yo."
Natirèlman, pèsonn pa montre kòd sous la.
Mwen deside pa travay avèk yo ankò. Epi, koulye a, de ane pita, plan yo nan konpayi an Elvees yo pwodwi kamera bon mache Chinwa ak firmwèr Chinwa bon mache anba laparans nan devlopman Ris yo te jwenn aplikasyon yo.
Koulye a, mwen te ale nan sit entènèt yo ak dekouvri ke yo te mete ajou liy yo nan kamera epi li pa sanble Brovotech ankò. Wow, petèt mesye yo reyalize ak korije tèt yo - yo te fè tout bagay tèt yo, fwa sa a onètman, san firmwèr ki gen fuit.
Men, Ay, konparezon ki pi senp Kamera "Ris". te bay rezilta.
Se konsa, rankontre orijinal la: kamera ki soti nan yon milye machann enkoni.
Ki jan milight sa a pi bon pase brovotech? Soti nan yon pwen de vi sekirite, gen plis chans, pa gen anyen - yon solisyon bon mache yo achte.
Jis gade nan ekran an nan koòdone entènèt la nan milight la ak kamera ELVIS-NeoTek - pa pral gen okenn dout: "Ris" kamera VisorJet yo se yon script nan kamera milight yo. Se pa sèlman foto yo nan koòdone entènèt yo matche ak, men tou, IP default 192.168.5.190 ak desen yo kamera. Menm modpas default la sanble: ms1234 vs en123456 pou script la.
An konklizyon, mwen ka di ke mwen se yon papa, mwen gen timoun nan lekòl e mwen kont itilizasyon kamera Chinwa ak firmwèr Chinwa ki gen fuit, ak trwayen ak backdoor nan edikasyon yo.
Sous: www.habr.com