Rostecで数千台のカメラを学校に販売したルスナノ氏の娘は、漏洩した中国製ファームウェアを搭載した「ロシア製」カメラをどうやって作っているのか

みなさん、こんにちは！

私は、b2b および b2c サービス、および連邦ビデオ監視プロジェクトに参加するビデオ監視カメラのファームウェアを開発しています。

私たちがどのように始めたかについて書きました статье.

それ以来、多くのことが変わりました。たとえば、mstar や fullhan など、さらに多くのチップセットをサポートし始め、国内外の多数の IP カメラ メーカーと出会い、友人になりました。

一般に、カメラ開発者は、新しい機器を見せたり、ファームウェアや製造プロセスの技術的側面について話したりするために当社を訪れることがよくあります。

しかし、いつものように、時々奇妙な男がやって来ます。彼らは、ファームウェアが穴だらけで、急いで隠蔽された三流工場のエンブレムを備えた、率直に言って許容できない品質の中国製品を持ち込んできますが、同時に、すべてを自分たちで開発したと主張します。回路もファームウェアも完全にロシア製であることが判明した。

今日はそんな人たちについてお話します。 正直に言うと、私は不注意な「輸入代替品」に対する公開むち打ちの支持者ではありません。私は通常、そのような企業とは関係に興味がないと判断し、この時点で彼らとは別れます。

でも、今日、Facebookでニュースを読みながら朝のコーヒーを飲みながら、読み終わった後にコーヒーをこぼしそうになった ニュース Rusnano の子会社である ELVIS-NeoTek 社は、Rostec と協力して学校に数万台のカメラを供給する予定です。

カットの下には、テスト方法の詳細が示されています。

はい、はい、彼らは独自の発展を装って、率直に言って安かろう悪かろうの中国を私にもたらしたのと同じ人たちです。

それで、事実を見てみましょう：彼らは私たちに国産の「VisorJet Smart Bullet」カメラを持ってきました - それには箱とQC合格シートが入っていました（:-D）、中には、 Hisilicon 3516チップセット。

ファームウェアのダンプを作成した後、カメラとファームウェアの実際の製造元は、カスタマイズされた IP カメラの供給を専門とする特定の会社「Brovotech」であることがすぐに明らかになりました。 それとは別に、この事務所の二つ名には憤慨しました」ezvis.net» は、世界的リーダーの 2 つである Hikvision の BXNUMXC 娘である Ezviz という会社の名前を不器用に偽ったものです。 うーん、すべてはアビバスとノクラの最高の伝統に基づいています。

ファームウェアのすべてが標準的で、中国語では気取らないものであることが判明しました。

ファームウェア内のファイル
§── アラーム.pcm
§── bvipcam
§── cmdserv
§── デーモンサーブ
§── 検出SNS
§── フォント
├──lib
...
│ └─ libsony_imx326.so
§── リセット
§── start_ipcam.sh
§── sysconf
│ §── 600106000-BV-H0600.conf
│ §── 600106001-BV-H0601.conf
...
│ └─ 600108014-BV-H0814.conf
§── system.conf -> /mnt/nand/system.conf
§── バージョン.conf
━──www
...
§── ロゴ
│ §── エルヴィス.jpg
│ └─ qrコード.png

国内メーカーからは、elvis.jpgというファイルがあります。悪くはありませんが、会社名に誤りがあります。サイトから判断すると、彼らは「elvees」と呼ばれています。

bvipcam はカメラの操作を担当します。これは、A/V ストリームを処理するメイン アプリケーションであり、ネットワーク サーバーです。

次にホールとバックドアについて説明します。

1. bvipcam のバックドアは非常に単純です: strcmp (パスワード,"20140808") && strcmp (ユーザー名,"bvtech")。 無効になっておらず、無効になっていないポート 6000 で実行されます。

2. /etc/shadow には、静的な root パスワードと開いている Telnet ポートがあります。 最も強力な MacBook ではありませんが、このパスワードを XNUMX 時間以内にブルートフォース攻撃してしまいました。

3. カメラは、保存されているすべてのパスワードを制御インターフェイス経由でクリア テキストで送信できます。 つまり、(1)のバックドアログパスを使用してカメラにアクセスすると、すべてのユーザーのパスワードを簡単に知ることができます。

これらの操作はすべて私が個人的に行ったものであり、その結果は明らかです。 本格的なプロジェクトにも使用できない三流の中華ファームウェア。

ちなみに、少し後で見つけました статью — その中で彼らは、brovotech のカメラの穴を研究するというより詳細な研究を行いました。 うーん。

調査の結果に基づいて、私たちは発見されたすべての事実を記載した結論を ELVIS-NeoTek に書きました。 これに対して、ELVIS-NeoTek から次の素晴らしい回答を受け取りました。「当社のカメラのファームウェアは、コントローラー メーカー HiSilicon の Linux SDK に基づいています。 なぜならこれらのコントローラーは当社のカメラで使用されています。 同時に、この SDK をベースにして独自のソフトウェアが開発されており、データ交換プロトコルを使用したカメラの対話を担当します。 カメラへの root アクセスを提供していなかったため、テストの専門家がそれを見つけるのは困難でした。

そして、外部から評価されると、誤った意見が形成される可能性があります。 必要に応じて、当社の生産におけるカメラの生産プロセス全体とファームウェアを専門家にデモンストレーションする準備ができています。 ファームウェアのソースコードの一部を公開することも含みます。」

当然のことながら、誰もソースコードを見せませんでした。

私はもう彼らとは仕事をしないことに決めました。 そしてXNUMX年後の今、ロシア開発を装って安価な中国製ファームウェアを搭載した安価な中国製カメラを生産するというElvees社の計画が応用された。

今、私は彼らのウェブサイトに行き、彼らのカメラのラインアップが更新され、もはやBrovotechのようには見えないことを発見しました。 うわー、おそらく彼らは気づいて自分自身を修正しました - 彼らは今回は正直に、ファームウェアの漏洩なしですべてを自分たちで行いました。

しかし、悲しいことに、最も単純な比較は、 取扱説明書 「ロシア」カメラ インターネット上の指示 結果を出しました。

そこで、オリジナルの、未知のベンダー Milesight のカメラをご紹介します。

このマイルサイトはbrovotechよりもどのように優れているのでしょうか? セキュリティの観点から見ると、おそらく何もなく、安価なソリューションを購入する必要はありません。

Milesight カメラと ELVIS-NeoTek カメラの Web インターフェイスのスクリーンショットを見てください。「ロシアの」VisorJet カメラは Milesight カメラのクローンであることに疑いの余地はありません。 Web インターフェイスの画像だけでなく、デフォルトの IP 192.168.5.190 とカメラの図面も一致します。 デフォルトのパスワードも似ています: クローンの場合は ms1234 と en123456 です。

結論として、私は父親であり、学校に通っている子供がおり、トロイの木馬やバックドアを備えた、漏洩した中国製ファームウェアを搭載した中国製カメラの教育現場での使用に反対していると言えます。

出所： habr.com