ಎಲ್ಲರೂ ಹಲೋ!
ನಾನು b2b ಮತ್ತು b2c ಸೇವೆಗಳಿಗಾಗಿ ವೀಡಿಯೊ ಕಣ್ಗಾವಲು ಕ್ಯಾಮೆರಾಗಳಿಗಾಗಿ ಫರ್ಮ್ವೇರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತೇನೆ, ಹಾಗೆಯೇ ಫೆಡರಲ್ ವೀಡಿಯೊ ಕಣ್ಗಾವಲು ಯೋಜನೆಗಳಲ್ಲಿ ಭಾಗವಹಿಸುವವರು.
ನಾವು ಹೇಗೆ ಪ್ರಾರಂಭಿಸಿದ್ದೇವೆ ಎಂಬುದರ ಕುರಿತು ನಾನು ಬರೆದಿದ್ದೇನೆ
ಅಂದಿನಿಂದ, ಬಹಳಷ್ಟು ಬದಲಾಗಿದೆ - ನಾವು ಇನ್ನೂ ಹೆಚ್ಚಿನ ಚಿಪ್ಸೆಟ್ಗಳನ್ನು ಬೆಂಬಲಿಸಲು ಪ್ರಾರಂಭಿಸಿದ್ದೇವೆ, ಉದಾಹರಣೆಗೆ, mstar ಮತ್ತು fullhan ನಂತಹ, ನಾವು ಹೆಚ್ಚಿನ ಸಂಖ್ಯೆಯ ವಿದೇಶಿ ಮತ್ತು ದೇಶೀಯ IP ಕ್ಯಾಮೆರಾ ತಯಾರಕರನ್ನು ಭೇಟಿ ಮಾಡಿ ಸ್ನೇಹಿತರನ್ನು ಮಾಡಿಕೊಂಡಿದ್ದೇವೆ.
ಸಾಮಾನ್ಯವಾಗಿ, ಕ್ಯಾಮೆರಾ ಡೆವಲಪರ್ಗಳು ಹೊಸ ಉಪಕರಣಗಳನ್ನು ತೋರಿಸಲು, ಫರ್ಮ್ವೇರ್ ಅಥವಾ ಉತ್ಪಾದನಾ ಪ್ರಕ್ರಿಯೆಯ ತಾಂತ್ರಿಕ ಅಂಶಗಳನ್ನು ಚರ್ಚಿಸಲು ನಮ್ಮ ಬಳಿಗೆ ಬರುತ್ತಾರೆ.
ಆದರೆ, ಯಾವಾಗಲೂ, ಕೆಲವೊಮ್ಮೆ ವಿಚಿತ್ರ ವ್ಯಕ್ತಿಗಳು ಬರುತ್ತಾರೆ - ಅವರು ಫರ್ಮ್ವೇರ್ ಪೂರ್ಣ ರಂಧ್ರಗಳೊಂದಿಗೆ ಸ್ವೀಕಾರಾರ್ಹವಲ್ಲದ ಗುಣಮಟ್ಟದ ಚೈನೀಸ್ ಉತ್ಪನ್ನಗಳನ್ನು ತರುತ್ತಾರೆ ಮತ್ತು ತೃತೀಯ ದರ್ಜೆಯ ಕಾರ್ಖಾನೆಯ ಲಾಂಛನವನ್ನು ತರಾತುರಿಯಲ್ಲಿ ಮುಚ್ಚಿಡುತ್ತಾರೆ, ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ ಅವರು ಎಲ್ಲವನ್ನೂ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದಾರೆಂದು ಹೇಳಿಕೊಳ್ಳುತ್ತಾರೆ: ಎರಡೂ ಸರ್ಕ್ಯೂಟ್ರಿ ಮತ್ತು ಫರ್ಮ್ವೇರ್, ಮತ್ತು ಅವು ಸಂಪೂರ್ಣವಾಗಿ ರಷ್ಯನ್ ಉತ್ಪನ್ನವಾಗಿದೆ.
ಇಂದು ನಾನು ಈ ಕೆಲವು ಹುಡುಗರ ಬಗ್ಗೆ ಹೇಳುತ್ತೇನೆ. ನಿಜ ಹೇಳಬೇಕೆಂದರೆ, ನಾನು ಅಸಡ್ಡೆ "ಆಮದು ಬದಲಿ" ಗಳ ಸಾರ್ವಜನಿಕ ಹೊಡೆತದ ಬೆಂಬಲಿಗನಲ್ಲ - ಅಂತಹ ಕಂಪನಿಗಳೊಂದಿಗಿನ ಸಂಬಂಧಗಳಲ್ಲಿ ನಾವು ಆಸಕ್ತಿ ಹೊಂದಿಲ್ಲ ಎಂದು ನಾನು ಸಾಮಾನ್ಯವಾಗಿ ನಿರ್ಧರಿಸುತ್ತೇನೆ ಮತ್ತು ಈ ಸಮಯದಲ್ಲಿ ನಾವು ಅವರೊಂದಿಗೆ ಭಾಗವಾಗುತ್ತೇವೆ.
ಆದರೆ, ಇವತ್ತು ಫೇಸ್ಬುಕ್ನಲ್ಲಿ ಸುದ್ದಿ ಓದುತ್ತಾ ಬೆಳಗಿನ ಕಾಫಿ ಕುಡಿದು ಓದಿದ ನಂತರ ಚೆಲ್ಲಿಬಿಟ್ಟೆ
ಕಟ್ ಕೆಳಗೆ ನಾವು ಅವುಗಳನ್ನು ಹೇಗೆ ಪರೀಕ್ಷಿಸಿದ್ದೇವೆ ಎಂಬುದರ ವಿವರಗಳಿವೆ.
ಹೌದು, ಹೌದು - ಇದೇ ವ್ಯಕ್ತಿಗಳು ತಮ್ಮ ಸ್ವಂತ ಅಭಿವೃದ್ಧಿಯ ಸೋಗಿನಲ್ಲಿ ನನಗೆ ನಾನೂ ಅಗ್ಗದ ಮತ್ತು ಕೆಟ್ಟ ಚೀನಾವನ್ನು ತಂದರು.
ಆದ್ದರಿಂದ, ಸತ್ಯಗಳನ್ನು ನೋಡೋಣ: ಅವರು ನಮಗೆ ದೇಶೀಯ ಒಂದರಿಂದ “ವಿಸರ್ಜೆಟ್ ಸ್ಮಾರ್ಟ್ ಬುಲೆಟ್” ಕ್ಯಾಮೆರಾವನ್ನು ತಂದರು - ಅದರಲ್ಲಿ ಬಾಕ್ಸ್ ಮತ್ತು ಕ್ಯೂಸಿ ಸ್ವೀಕಾರ ಹಾಳೆ (:-ಡಿ) ಇತ್ತು, ಒಳಗೆ ವಿಶಿಷ್ಟವಾದ ಚೈನೀಸ್ ಮಾಡ್ಯುಲರ್ ಕ್ಯಾಮೆರಾ ಇತ್ತು ಹಿಸಿಲಿಕಾನ್ 3516 ಚಿಪ್ಸೆಟ್.
ಫರ್ಮ್ವೇರ್ ಡಂಪ್ ಮಾಡಿದ ನಂತರ, ಕ್ಯಾಮೆರಾ ಮತ್ತು ಫರ್ಮ್ವೇರ್ನ ನಿಜವಾದ ತಯಾರಕರು ಕಸ್ಟಮೈಸ್ ಮಾಡಿದ ಐಪಿ ಕ್ಯಾಮೆರಾಗಳನ್ನು ಪೂರೈಸುವಲ್ಲಿ ಪರಿಣತಿ ಹೊಂದಿರುವ ನಿರ್ದಿಷ್ಟ ಕಂಪನಿ “ಬ್ರೊವೊಟೆಕ್” ಎಂದು ತ್ವರಿತವಾಗಿ ಸ್ಪಷ್ಟವಾಯಿತು. ಪ್ರತ್ಯೇಕವಾಗಿ, ಈ ಕಚೇರಿಯ ಎರಡನೇ ಹೆಸರಿನಿಂದ ನಾನು ಆಕ್ರೋಶಗೊಂಡಿದ್ದೇನೆ "
ಫರ್ಮ್ವೇರ್ನಲ್ಲಿರುವ ಎಲ್ಲವೂ ಚೀನೀ ಭಾಷೆಯಲ್ಲಿ ಪ್ರಮಾಣಿತ, ಆಡಂಬರವಿಲ್ಲದವು:
ಫರ್ಮ್ವೇರ್ನಲ್ಲಿ ಫೈಲ್ಗಳು
├── alarm.pcm
├── bvipcam
├── cmdserv
├── ಡೆಮನ್ಸರ್ವ್
├── ಪತ್ತೆಮಾಡುತ್ತದೆ
├── ಫಾಂಟ್
├── ಲಿಬ್
...
│ └── libsony_imx326.so
├── ಮರುಹೊಂದಿಸಿ
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── ಲೋಗೋ
│ ├── elvis.jpg
│ └── qrcode.png
ದೇಶೀಯ ತಯಾರಕರಿಂದ ನಾವು elvis.jpg ಫೈಲ್ ಅನ್ನು ನೋಡುತ್ತೇವೆ - ಕೆಟ್ಟದ್ದಲ್ಲ, ಆದರೆ ಕಂಪನಿಯ ಹೆಸರಿನಲ್ಲಿ ದೋಷವಿದೆ - ಸೈಟ್ ಮೂಲಕ ನಿರ್ಣಯಿಸುವುದು ಅವರನ್ನು "ಎಲ್ವೀಸ್" ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ.
bvipcam ಕ್ಯಾಮೆರಾದ ಕಾರ್ಯಾಚರಣೆಗೆ ಕಾರಣವಾಗಿದೆ - A/V ಸ್ಟ್ರೀಮ್ಗಳೊಂದಿಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುವ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸರ್ವರ್ ಆಗಿರುವ ಮುಖ್ಯ ಅಪ್ಲಿಕೇಶನ್.
ಈಗ ರಂಧ್ರಗಳು ಮತ್ತು ಹಿಂಬಾಗಿಲುಗಳ ಬಗ್ಗೆ:
1. bvipcam ನಲ್ಲಿ ಹಿಂಬಾಗಿಲು ತುಂಬಾ ಸರಳವಾಗಿದೆ: strcmp (ಪಾಸ್ವರ್ಡ್,"20140808") && strcmp (ಬಳಕೆದಾರಹೆಸರು,"bvtech"). ಇದು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿಲ್ಲ ಮತ್ತು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸದ ಪೋರ್ಟ್ 6000 ನಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ
2. /etc/shadow ನಲ್ಲಿ ಸ್ಥಿರವಾದ ರೂಟ್ ಪಾಸ್ವರ್ಡ್ ಮತ್ತು ತೆರೆದ ಟೆಲ್ನೆಟ್ ಪೋರ್ಟ್ ಇರುತ್ತದೆ. ಒಂದು ಗಂಟೆಗಿಂತ ಕಡಿಮೆ ಅವಧಿಯಲ್ಲಿ ಈ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಅತ್ಯಂತ ಶಕ್ತಿಶಾಲಿ ಮ್ಯಾಕ್ಬುಕ್ ಬ್ರೂಟ್-ಫೋರ್ಸ್ ಮಾಡಿಲ್ಲ.
3. ಕ್ಯಾಮೆರಾ ಎಲ್ಲಾ ಉಳಿಸಿದ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನಿಯಂತ್ರಣ ಇಂಟರ್ಫೇಸ್ ಮೂಲಕ ಸ್ಪಷ್ಟ ಪಠ್ಯದಲ್ಲಿ ಕಳುಹಿಸಬಹುದು. ಅಂದರೆ, (1) ನಿಂದ ಹಿಂಬಾಗಿಲ ಲಾಗ್ ಪಾಸ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಕ್ಯಾಮೆರಾವನ್ನು ಪ್ರವೇಶಿಸುವ ಮೂಲಕ, ನೀವು ಎಲ್ಲಾ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಸುಲಭವಾಗಿ ಕಂಡುಹಿಡಿಯಬಹುದು.
ನಾನು ಈ ಎಲ್ಲಾ ಕುಶಲತೆಯನ್ನು ವೈಯಕ್ತಿಕವಾಗಿ ಮಾಡಿದ್ದೇನೆ - ತೀರ್ಪು ಸ್ಪಷ್ಟವಾಗಿದೆ. ಮೂರನೇ ದರ್ಜೆಯ ಚೈನೀಸ್ ಫರ್ಮ್ವೇರ್, ಇದನ್ನು ಗಂಭೀರ ಯೋಜನೆಗಳಲ್ಲಿ ಸಹ ಬಳಸಲಾಗುವುದಿಲ್ಲ.
ಅಂದಹಾಗೆ, ನಾನು ಅದನ್ನು ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ ಕಂಡುಕೊಂಡೆ
ಪರೀಕ್ಷೆಯ ಫಲಿತಾಂಶಗಳ ಆಧಾರದ ಮೇಲೆ, ಪತ್ತೆಯಾದ ಎಲ್ಲಾ ಸಂಗತಿಗಳೊಂದಿಗೆ ನಾವು ELVIS-NeoTek ಗೆ ತೀರ್ಮಾನವನ್ನು ಬರೆದಿದ್ದೇವೆ. ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ, ನಾವು ELVIS-NeoTek ನಿಂದ ಉತ್ತಮ ಉತ್ತರವನ್ನು ಸ್ವೀಕರಿಸಿದ್ದೇವೆ: “ನಮ್ಮ ಕ್ಯಾಮೆರಾಗಳ ಫರ್ಮ್ವೇರ್ ನಿಯಂತ್ರಕ ತಯಾರಕರಾದ HiSilicon ನಿಂದ Linux SDK ಅನ್ನು ಆಧರಿಸಿದೆ. ಏಕೆಂದರೆ ಈ ನಿಯಂತ್ರಕಗಳನ್ನು ನಮ್ಮ ಕ್ಯಾಮೆರಾಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಈ SDK ಯ ಮೇಲೆ ನಮ್ಮದೇ ಆದ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲಾಗಿದೆ, ಇದು ಡೇಟಾ ವಿನಿಮಯ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಕ್ಯಾಮೆರಾದ ಪರಸ್ಪರ ಕ್ರಿಯೆಗೆ ಕಾರಣವಾಗಿದೆ. ನಾವು ಕ್ಯಾಮರಾಗಳಿಗೆ ರೂಟ್ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸದ ಕಾರಣ ಪರೀಕ್ಷಾ ತಜ್ಞರಿಗೆ ಕಂಡುಹಿಡಿಯುವುದು ಕಷ್ಟಕರವಾಗಿತ್ತು.
ಮತ್ತು ಹೊರಗಿನಿಂದ ನಿರ್ಣಯಿಸಿದಾಗ, ತಪ್ಪಾದ ಅಭಿಪ್ರಾಯವನ್ನು ರಚಿಸಬಹುದು. ಅಗತ್ಯವಿದ್ದರೆ, ನಮ್ಮ ಉತ್ಪಾದನೆಯಲ್ಲಿ ಕ್ಯಾಮೆರಾಗಳ ಉತ್ಪಾದನೆ ಮತ್ತು ಫರ್ಮ್ವೇರ್ನ ಸಂಪೂರ್ಣ ಪ್ರಕ್ರಿಯೆಯನ್ನು ನಿಮ್ಮ ತಜ್ಞರಿಗೆ ಪ್ರದರ್ಶಿಸಲು ನಾವು ಸಿದ್ಧರಿದ್ದೇವೆ. ಫರ್ಮ್ವೇರ್ ಮೂಲ ಕೋಡ್ಗಳ ಭಾಗವನ್ನು ತೋರಿಸುವುದು ಸೇರಿದಂತೆ.
ಸ್ವಾಭಾವಿಕವಾಗಿ, ಯಾರೂ ಮೂಲ ಕೋಡ್ ಅನ್ನು ತೋರಿಸಲಿಲ್ಲ.
ಇನ್ನು ಮುಂದೆ ಅವರ ಜೊತೆ ಕೆಲಸ ಮಾಡದಿರಲು ನಿರ್ಧರಿಸಿದ್ದೇನೆ. ಮತ್ತು ಈಗ, ಎರಡು ವರ್ಷಗಳ ನಂತರ, ರಷ್ಯಾದ ಅಭಿವೃದ್ಧಿಯ ಸೋಗಿನಲ್ಲಿ ಅಗ್ಗದ ಚೀನೀ ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ ಅಗ್ಗದ ಚೀನೀ ಕ್ಯಾಮೆರಾಗಳನ್ನು ಉತ್ಪಾದಿಸುವ ಎಲ್ವೀಸ್ ಕಂಪನಿಯ ಯೋಜನೆಗಳು ತಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಕಂಡುಕೊಂಡಿವೆ.
ಈಗ ನಾನು ಅವರ ವೆಬ್ಸೈಟ್ಗೆ ಹೋದೆ ಮತ್ತು ಅವರು ತಮ್ಮ ಕ್ಯಾಮೆರಾಗಳ ಲೈನ್ ಅನ್ನು ನವೀಕರಿಸಿದ್ದಾರೆ ಮತ್ತು ಅದು ಇನ್ನು ಮುಂದೆ ಬ್ರೋವೊಟೆಕ್ನಂತೆ ಕಾಣುತ್ತಿಲ್ಲ ಎಂದು ಕಂಡುಹಿಡಿದಿದೆ. ವಾಹ್, ಬಹುಶಃ ಹುಡುಗರು ತಮ್ಮನ್ನು ತಾವು ಅರಿತುಕೊಂಡರು ಮತ್ತು ಸರಿಪಡಿಸಿಕೊಂಡರು - ಅವರು ಎಲ್ಲವನ್ನೂ ಸ್ವತಃ ಮಾಡಿದರು, ಈ ಸಮಯದಲ್ಲಿ ಪ್ರಾಮಾಣಿಕವಾಗಿ, ಸೋರುವ ಫರ್ಮ್ವೇರ್ ಇಲ್ಲದೆ.
ಆದರೆ, ಅಯ್ಯೋ, ಸರಳವಾದ ಹೋಲಿಕೆ
ಆದ್ದರಿಂದ, ಮೂಲವನ್ನು ಭೇಟಿ ಮಾಡಿ: ಅಜ್ಞಾತ ಮಾರಾಟಗಾರರ ಮೈಲಿಸೈಟ್ನಿಂದ ಕ್ಯಾಮೆರಾಗಳು.
ಬ್ರೋವೊಟೆಕ್ಗಿಂತ ಈ ಮೈಲ್ಸೈಟ್ ಹೇಗೆ ಉತ್ತಮವಾಗಿದೆ? ಭದ್ರತಾ ದೃಷ್ಟಿಕೋನದಿಂದ, ಹೆಚ್ಚಾಗಿ, ಏನೂ ಇಲ್ಲ - ಖರೀದಿಸಲು ಅಗ್ಗದ ಪರಿಹಾರ.
ಮೈಲ್ಸೈಟ್ ಮತ್ತು ELVIS-NeoTek ಕ್ಯಾಮೆರಾಗಳ ವೆಬ್ ಇಂಟರ್ಫೇಸ್ನ ಸ್ಕ್ರೀನ್ಶಾಟ್ ಅನ್ನು ನೋಡಿ - ಯಾವುದೇ ಸಂದೇಹವಿಲ್ಲ: “ರಷ್ಯನ್” VisorJet ಕ್ಯಾಮೆರಾಗಳು ಮೈಲ್ಸೈಟ್ ಕ್ಯಾಮೆರಾಗಳ ತದ್ರೂಪಿ. ವೆಬ್ ಇಂಟರ್ಫೇಸ್ಗಳ ಚಿತ್ರಗಳು ಮಾತ್ರ ಹೊಂದಿಕೆಯಾಗುವುದಿಲ್ಲ, ಆದರೆ ಡೀಫಾಲ್ಟ್ IP 192.168.5.190 ಮತ್ತು ಕ್ಯಾಮೆರಾ ರೇಖಾಚಿತ್ರಗಳು ಸಹ. ಡೀಫಾಲ್ಟ್ ಪಾಸ್ವರ್ಡ್ ಸಹ ಹೋಲುತ್ತದೆ: ಕ್ಲೋನ್ಗಾಗಿ ms1234 vs en123456.
ಕೊನೆಯಲ್ಲಿ, ನಾನು ತಂದೆ ಎಂದು ಹೇಳಬಹುದು, ನಾನು ಶಾಲೆಯಲ್ಲಿ ಮಕ್ಕಳನ್ನು ಹೊಂದಿದ್ದೇನೆ ಮತ್ತು ಸೋರುವ ಚೈನೀಸ್ ಫರ್ಮ್ವೇರ್ನೊಂದಿಗೆ ಚೈನೀಸ್ ಕ್ಯಾಮೆರಾಗಳ ಬಳಕೆಯನ್ನು ನಾನು ವಿರೋಧಿಸುತ್ತೇನೆ, ಟ್ರೋಜನ್ಗಳು ಮತ್ತು ಹಿಂಬಾಗಿಲು ಅವರ ಶಿಕ್ಷಣದಲ್ಲಿ.
ಮೂಲ: www.habr.com