Hello everyone!
Ես մշակում եմ որոնվածը տեսահսկման տեսախցիկների համար b2b և b2c ծառայությունների համար, ինչպես նաև տեսահսկման դաշնային նախագծերին մասնակցողներին:
Ես գրել եմ այն մասին, թե ինչպես սկսեցինք
Այդ ժամանակից ի վեր, շատ բան փոխվել է. մենք սկսեցինք ավելի շատ չիպսեթներ աջակցել, օրինակ, ինչպիսիք են mstar-ը և fullhan-ը, մենք հանդիպեցինք և ընկերացանք մեծ թվով ինչպես արտասահմանյան, այնպես էլ տեղական IP տեսախցիկների արտադրողների հետ:
Ընդհանուր առմամբ, տեսախցիկ մշակողները հաճախ են գալիս մեզ մոտ՝ ցուցադրելու նոր սարքավորումներ, քննարկելու որոնվածի տեխնիկական ասպեկտները կամ արտադրական գործընթացը:
Բայց, ինչպես միշտ, երբեմն գալիս են տարօրինակ տղաներ. նրանք բերում են անկեղծորեն անընդունելի որակի չինական արտադրանք՝ անցքերով լի որոնվածով և երրորդ կարգի գործարանի հապճեպ ծածկված զինանշանով, բայց միևնույն ժամանակ պնդում են, որ իրենք ամեն ինչ մշակել են. սխեմաները և որոնվածը, և պարզվեց, որ դրանք ամբողջովին ռուսական արտադրանք են:
Այսօր ես ձեզ կպատմեմ այս տղաներից մի քանիսի մասին: Անկեղծ ասած, ես անզգույշ «ներմուծման փոխարինողներին» հրապարակային մտրակելու կողմնակից չեմ. սովորաբար որոշում եմ, որ մեզ չեն հետաքրքրում հարաբերությունները նման ընկերությունների հետ, և այս պահին մենք բաժանվում ենք նրանցից։
Բայց, այնուամենայնիվ, այսօր, կարդալով ֆեյսբուքի լուրերը և խմելով առավոտյան սուրճս, կարդալուց հետո քիչ էր մնում թափեի.
Ստորև բերված են մանրամասներ, թե ինչպես ենք մենք փորձարկել դրանք:
Այո, այո, սրանք այն նույն տղաներն են, ովքեր ինձ բերել են անկեղծորեն էժան ու վատ Չինաստան՝ սեփական զարգացման քողի տակ:
Այսպիսով, եկեք նայենք փաստերին. նրանք մեզ բերեցին «VisorJet Smart Bullet» տեսախցիկ, կենցաղայինից, այն ուներ տուփ և QC ընդունման թերթիկ (:-D), ներսում կար տիպիկ չինական մոդուլային տեսախցիկ, որը հիմնված էր Hisilicon 3516 չիպսեթ:
Որոնվածը աղբարկելուց հետո արագ պարզ դարձավ, որ տեսախցիկի և որոնվածի իրական արտադրողը որոշակի «Brovotech» ընկերությունն է, որը մասնագիտացած է հարմարեցված IP տեսախցիկների մատակարարման մեջ: Առանձին-առանձին, ես վրդովվեցի այս գրասենյակի երկրորդ անունով »
Որոնվածի մեջ ամեն ինչ պարզվեց, որ ստանդարտ է, չինարենով ոչ հավակնոտ.
Ֆայլեր որոնվածում
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── հայտնաբերում է
├── տառատեսակ
├── lib
...
│ └── libsony_imx326.so
├── վերակայել
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── լոգոն
│ ├── elvis.jpg
│ └── qrcode.png
Տեղական արտադրողից մենք տեսնում ենք elvis.jpg ֆայլը, որը վատ չէ, բայց ընկերության անվան սխալմամբ, դատելով կայքից, նրանք կոչվում են «էլֆերներ»:
bvipcam-ը պատասխանատու է տեսախցիկի աշխատանքի համար՝ հիմնական հավելվածը, որն աշխատում է A/V հոսքերի հետ և հանդիսանում է ցանցային սերվեր:
Այժմ անցքերի և հետևի դռների մասին.
1. Bvipcam-ի հետևի դուռը շատ պարզ է՝ strcmp (գաղտնաբառ, «20140808») && strcmp (օգտանուն, «bvtech»): Այն անջատված չէ և աշխատում է ոչ հաշմանդամ 6000 պորտի վրա
2. /etc/shadow-ում կա արմատային ստատիկ գաղտնաբառ և բաց telnet պորտ: Ոչ ամենահզոր MacBook-ը դաժանորեն պարտադրեց այս գաղտնաբառը մեկ ժամից էլ քիչ ժամանակում:
3. Տեսախցիկը կարող է ուղարկել բոլոր պահպանված գաղտնաբառերը կառավարման միջերեսի միջոցով պարզ տեքստով: Այսինքն՝ մուտք գործելով տեսախցիկ՝ օգտագործելով ետնախորշի մուտքի անցագիրը (1), դուք հեշտությամբ կարող եք պարզել բոլոր օգտատերերի գաղտնաբառերը:
Այս բոլոր մանիպուլյացիաներն անձամբ եմ արել՝ դատավճիռն ակնհայտ է։ Երրորդ կարգի չինական որոնվածը, որը չի կարող օգտագործվել նույնիսկ լուրջ նախագծերում:
Ի դեպ, մի փոքր ուշ գտա
Փորձաքննության արդյունքներով մենք եզրակացություն ենք գրել ELVIS-NeoTek-ին՝ հայտնաբերված բոլոր փաստերով։ Ի պատասխան՝ մենք ստացանք հիանալի պատասխան ELVIS-NeoTek-ից. «Մեր տեսախցիկների որոնվածը հիմնված է HiSilicon կարգավորիչ արտադրողի Linux SDK-ի վրա: Որովհետեւ այս կարգավորիչները օգտագործվում են մեր տեսախցիկների մեջ: Միևնույն ժամանակ, այս SDK-ի վերևում մշակվել է մեր սեփական ծրագրակազմը, որը պատասխանատու է տեսախցիկի փոխազդեցության համար՝ օգտագործելով տվյալների փոխանակման արձանագրությունները: Թեստավորման մասնագետների համար դժվար էր պարզել, քանի որ մենք տեսախցիկներին արմատական հասանելիություն չենք ապահովել։
Իսկ դրսից գնահատելիս կարող էր թյուր կարծիք ձեւավորվել. Անհրաժեշտության դեպքում մենք պատրաստ ենք ձեր մասնագետներին ցուցադրել մեր արտադրության տեսախցիկների արտադրության ողջ գործընթացը և որոնվածը: Ներառյալ որոնվածի աղբյուրի կոդերի մի մասի ցուցադրումը»:
Բնականաբար, ոչ ոք ցույց չի տվել սկզբնաղբյուրը։
Որոշեցի այլեւս չաշխատել նրանց հետ։ Եվ հիմա, երկու տարի անց, Elvees ընկերության պլանները՝ արտադրել էժան չինական տեսախցիկներ՝ էժան չինական որոնվածով, ռուսական զարգացման քողի տակ, գտել են իրենց կիրառությունը։
Այժմ ես գնացի նրանց կայք և հայտնաբերեցի, որ նրանք թարմացրել են իրենց տեսախցիկների շարքը, և այն այլևս նման չէ Brovotech-ին: Վայ, երևի տղաները հասկացան և ուղղվեցին. ամեն ինչ իրենք արեցին, այս անգամ ազնվորեն, առանց ծակող որոնվածի:
Բայց, ավաղ, ամենապարզ համեմատությունը
Այսպիսով, ծանոթացեք բնօրինակին. տեսախցիկներ անհայտ վաճառողից:
Ինչպե՞ս է այս հեռավորությունը ավելի լավ, քան brovotech-ը: Անվտանգության տեսանկյունից, ամենայն հավանականությամբ, ոչինչ՝ գնման էժան լուծում:
Պարզապես նայեք milesight-ի և ELVIS-NeoTek տեսախցիկների վեբ ինտերֆեյսի սքրինշոթին. կասկած չկա. «ռուսական» VisorJet տեսախցիկները մերձաչափ տեսախցիկների կլոնն են: Համընկնում են ոչ միայն վեբ ինտերֆեյսի նկարները, այլև լռելյայն IP 192.168.5.190-ը և տեսախցիկի գծագրերը: Նույնիսկ լռելյայն գաղտնաբառը նման է. ms1234 vs en123456 կլոնի համար:
Եզրափակելով, կարող եմ ասել, որ ես հայր եմ, երեխաներ ունեմ դպրոցում և դեմ եմ չինական տեսախցիկների օգտագործմանը, որոնք արտահոսում են չինական որոնվածը, իրենց կրթության մեջ տրոյաններով և հետին դռներով:
Source: www.habr.com