Привет!
Мен b2b және b2c қызметтеріне, сондай-ақ федералды бейнебақылау жобаларына қатысатын бейнебақылау камераларына арналған микробағдарламаларды әзірлеймін.
Мен қалай бастағанымыз туралы жаздым .
Содан бері көп нәрсе өзгерді - біз одан да көп чипсеттерді қолдай бастадық, мысалы, mstar және fullhan, біз көптеген шетелдік және отандық IP камера өндірушілерімен кездестік және достастық.
Жалпы, камераны жасаушылар бізге жаңа жабдықты көрсету, микробағдарламаның техникалық аспектілерін немесе өндіріс процесін талқылау үшін жиі келеді.
Бірақ, әдеттегідей, кейде оғаш жігіттер келеді - олар саңылауларға толы микробағдарламасы бар және үшінші дәрежелі зауыттың асығыс жабылған эмблемасы бар, қолайсыз сападағы қытай өнімдерін әкеледі, бірақ сонымен бірге бәрін өздері әзірледі деп мәлімдейді: екеуі де схемасы мен микробағдарламасы және олар толығымен ресейлік өнім болып шықты.
Бүгін мен сізге осы жігіттердің кейбірі туралы айтып беремін. Шынымды айтсам, мен абайсызда «импорт алмастырғыштарды» ашық түрде ұрып-соғуды жақтамаймын - мен әдетте мұндай компаниялармен қарым-қатынасқа мүдделі емеспіз деп шешемін және осы сәтте біз олармен қоштасамыз.
Алайда, бүгін фейсбуктағы жаңалықтарды оқып, таңғы кофені ішіп отырып, оқығаннан кейін оны төгіп жібере жаздадым Rusnano-ның еншілес кәсіпорны ELVIS-NeoTek компаниясы Rostec-пен бірге мектептерге он мыңдаған камераларды жеткізеді.
Төменде біз оларды қалай сынағанымыз туралы мәліметтер берілген.
Иә, иә - бұлар маған өз дамуын желеу етіп, маған арзан және жаман Қытайды әкелген сол жігіттер.
Сонымен, фактілерді қарастырайық: Олар бізге отандық камерадан «VisorJet Smart Bullet» камерасын әкелді - оның қорапшасы және QC қабылдау парағы (:-D), ішінде стандартты қытайлық модульдік камера болды. Hisilicon 3516 чипсеті.
Микробағдарламаның қоқысын жасағаннан кейін камера мен микробағдарламаның нақты өндірушісі арнайы IP камераларын жеткізуге маманданған белгілі бір «Brovotech» компаниясы екені тез белгілі болды. Бөлек, бұл кеңсенің екінші атауы мені ашуландырды «» - Hikvision әлемдік көшбасшыларының бірінің b2c қызы Ezviz компания атауының ебедейсіз жалғандығы. Хмм, бәрі Абибас пен Нокланың ең жақсы дәстүрінде.
Микробағдарламадағы барлығы стандартты, қытай тілінде қарапайым болып шықты:
Микробағдарламадағы файлдар
├── дабыл.pcm
├── bvipcam
├── cmdserv
├── демонсерв
├── анықтайды
├── шрифт
├── lib
...
│ └── libsony_imx326.so
├── қалпына келтіру
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── логотипі
│ ├── elvis.jpg
│ └── qrcode.png
Отандық өндірушіден біз elvis.jpg файлын көреміз - бұл жаман емес, бірақ компанияның атауында қате бар - сайт бойынша олар «эльвиялар» деп аталады.
bvipcam камераның жұмысына жауап береді - A/V ағындарымен жұмыс істейтін және желілік сервер болып табылатын негізгі қолданба.
Енді тесіктер мен артқы есіктер туралы:
1. bvipcam ішіндегі бэкдоор өте қарапайым: strcmp (құпия сөз, "20140808") && strcmp (пайдаланушы аты, "bvtech"). Ол ажыратылмаған және өшірілмеген 6000 портында жұмыс істейді
2. /etc/shadow ішінде статикалық түбірлік құпия сөз және ашық telnet порты бар. Ең қуатты MacBook бұл құпия сөзді бір сағаттан аз уақыт ішінде күштеп енгізген жоқ.
3. Камера барлық сақталған құпия сөздерді басқару интерфейсі арқылы анық мәтін түрінде жібере алады. Яғни, камераға кіру арқылы (1) бэкдор журналы арқылы барлық пайдаланушылардың құпия сөздерін оңай табуға болады.
Мен бұл манипуляциялардың барлығын жеке өзім жасадым - үкім анық. Үшінші деңгейлі қытайлық микробағдарлама, оны тіпті маңызды жобаларда қолдануға болмайды.
Айтпақшы, мен оны сәл кейінірек таптым — онда олар brovotech камераларындағы тесіктерді зерттеу бойынша тереңірек жұмыс жасады. Ммм.
Сараптама нәтижелері бойынша біз ELVIS-NeoTek компаниясына барлық анықталған фактілермен қорытынды жаздық. Жауап ретінде біз ELVIS-NeoTek-тен тамаша жауап алдық: «Біздің камераларымызға арналған микробағдарлама HiSilicon контроллері өндірушісінің Linux SDK негізінде жасалған. Өйткені бұл контроллерлер біздің камераларда қолданылады. Сонымен бірге, деректер алмасу протоколдарын пайдалана отырып, камераның өзара әрекеттесуіне жауап беретін осы SDK үстіне біздің жеке бағдарламалық жасақтама әзірленді. Біз камераларға түбірлік рұқсат бермегендіктен, тестілеу мамандарына анықтау қиын болды.
Ал сырттан бағалағанда қате пікір қалыптасуы мүмкін. Қажет болса, біз сіздің мамандарыңызға өндірістің бүкіл процесін және біздің өндірісіміздегі камералардың микробағдарламасын көрсетуге дайынбыз. Микробағдарламаның кейбір бастапқы кодтарын көрсетуді қоса алғанда.
Әрине, ешкім бастапқы кодты көрсетпеді.
Мен енді олармен жұмыс істемеймін деп шештім. Енді, міне, екі жылдан кейін Elvees компаниясының Ресейдің дамуын желеу етіп, арзан қытайлық микробағдарламасы бар арзан қытай камераларын шығару жоспары өз қолдануын тапты.
Енді мен олардың веб-сайтына кіріп, олардың камералар желісін жаңартқанын және ол енді Brovotech-ке ұқсамайтынын білдім. Уау, жігіттер өздері түсініп, түзетіп алған шығар - олар бұл жолы микробағдарламаның ағып кетуінсіз, барлығын өздері жасады.
Бірақ, өкінішке орай, ең қарапайым салыстыру «Орыс» камерасы нәтижелерін берді.
Сонымен, түпнұсқамен танысыңыз: белгісіз сатушыдан алынған камералар.
Бұл жүгіріс бровотехтен қалай жақсы? Қауіпсіздік тұрғысынан, ең алдымен, ештеңе - сатып алудың арзан шешімі.
Milight және ELVIS-NeoTek камераларының веб-интерфейсінің скриншотына қараңызшы - күмән жоқ: «Ресей» VisorJet камералары миляторлық камералардың клоны болып табылады. Тек веб-интерфейстердің суреттері ғана емес, әдепкі IP 192.168.5.190 және камера сызбалары да сәйкес келеді. Тіпті әдепкі құпия сөз де ұқсас: клон үшін ms1234 және en123456.
Қорытындылай келе, мен әкемін деп айта аламын, мектепте балаларым бар және мен Қытайдың микробағдарламасы ағып кеткен, трояндық және бэкдорлары бар қытай камераларын оқуға қарсымын.
Ақпарат көзі: www.habr.com