Hemûyan re merheba!
Ez firmware ji bo kamerayên çavdêriya vîdyoyê ji bo karûbarên b2b û b2c, û her weha yên ku beşdarî projeyên çavdêriya vîdyoyê ya federal dibin, pêşve dixim.
Min nivîsand ku me çawa dest pê kir .
Ji hingê ve, gelek tişt guherî - me dest pê kir ku hîn bêtir chipset piştgirî bikin, mînakî, wek mstar û fullhan, me bi hejmareke mezin ji hilberînerên kamera IP-ya biyanî û navxweyî re hevdîtin û hevaltî kir.
Bi gelemperî, pêşdebirên kamerayê bi gelemperî têne ba me ku amûrên nû nîşan bidin, aliyên teknîkî yên firmware an pêvajoya hilberînê nîqaş bikin.
Lê, wekî her gav, carinan merivên xerîb têne - ew bi eşkere hilberên çînî yên qalîteya nepejirandî bi firmware tijî qul, û amblema bi lez û bez a fabrîqeyek rêza sêyemîn vedigirin, lê di heman demê de îdîa dikin ku wan her tiştî bi xwe pêşve xistin: her du circuitry û firmware, û ew bi tevahî hilberek rûsî bûn.
Îro ez ê ji we re behsa hinek ji van xortan bikim. Bi rastî, ez ne alîgirê qamçkirina giştî ya "cîgirên îthalatê" ne - ez bi gelemperî biryar didim ku em bi têkiliyên bi pargîdaniyên weha re ne eleqedar in, û di vê nuqteyê de em ji wan vediqetin.
Lê belê, îro, bi xwendina nûçeyan li ser Facebookê û vexwarina qehweya xwe ya sibehê, min hema piştî xwendinê ew rijand. ku şaxeya Rusnano, şîrketa ELVIS-NeoTek, bi Rostec re, dê bi deh hezaran kamerayan bide dibistanan.
Li jêr birîn hûrguliyên ku me wan çawa ceriband hene.
Erê, erê - ev heman zilam in ku di bin navê pêşkeftina xwe de, bi eşkere Chinaîna erzan û xirab ji min re anîn.
Ji ber vê yekê, em li rastiyan binihêrin: Wan kamerayek "VisorJet Smart Bullet" ji me re anîn, ji yeka navmalîn - qutiyek wê û pelgeyek pejirandina QC (:-D) hebû, di hundurê de kamerayek modular a çînî ya tîpîk li ser bingeha wê hebû. Chipset Hisilicon 3516.
Piştî çêkirina avêtinek firmware, zû eşkere bû ku çêkerê rastîn ê kamera û firmware pargîdaniyek diyarkirî "Brovotech" bû, ku pisporê peydakirina kamerayên IP-yê bi xwerû ye. Ji hev veqetandî, ez ji navê duyemîn ê vê nivîsgehê aciz bûm "» sextekariyek nebaş a navê pargîdaniya Ezviz e, keça b2c ya yek ji rêberên cîhanê Hikvision e. Hmm, her tişt di kevneşopên çêtirîn ên Abibas û Nokla de ye.
Her tişt di firmware de di çînî de standard, bêhêz derket holê:
Pelên di firmware de
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── tespît dike
Font ├──
├── lib
...
│ └── libsony_imx326.so
├── reset bike
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Ji hilberînerek navxweyî em pelê elvis.jpg dibînin - ne xirab e, lê bi xeletiyek di navê pargîdaniyê de - li gorî malperê ji wan re "elvees" tê gotin.
bvipcam ji xebata kamerayê berpirsiyar e - serîlêdana sereke ya ku bi herikên A/V re dixebite û serverek torê ye.
Naha di derbarê qul û derîyên paş de:
1. Deriyê paşîn di bvipcam de pir hêsan e: strcmp (şîfre,"20140808") && strcmp (navê bikarhêner,"bvtech"). Ew neçalak e, û li ser porta 6000-a neçalakkirî dixebite
2. Di /etc/shadow de şîfreyek root ya statîk û portek telnet vekirî heye. Ne MacBook-a herî hêzdar a brute-zorê vê şîfreyê di kêmtirî saetekê de ferz kir.
3. Kamera dikare hemî şîfreyên tomarkirî bi navbeynkariya kontrolê bi nivîsek zelal bişîne. Ango, bi gihîştina kamerayê bi karanîna derbasbûna têketinê ya paşîn a ji (1), hûn dikarin bi hêsanî şîfreyên hemî bikarhêneran fêr bibin.
Min van hemî manîpulasyonên kesane kir - biryar eşkere ye. Firmwareya çînî ya sêyem, ku di projeyên ciddî de jî nayê bikar anîn.
Bi awayê, min ew hinekî paşê dît - di wê de wan xebatên kûrtir li ser lêkolîna kunên di kamerayan de ji brovotech kir. Hmmm.
Li ser bingeha encamên lêkolînê, me ji ELVIS-NeoTek re bi hemî rastiyên ku hatine kifş kirin encamnameyek nivîsî. Di bersivê de, me bersivek mezin ji ELVIS-NeoTek wergirt: "Firmware ji bo kamerayên me li ser bingeha Linux SDK-ya ji hilberînerê kontrolker HiSilicon-ê ye. Bo ev kontrolker di kamerayên me de têne bikar anîn. Di heman demê de, nermalava meya xweya li ser vê SDK-ê hatî pêşve xistin, ku berpirsiyariya danûstendina kamerayê bi karanîna protokolên danûstendina daneyê digire. Zehmet bû ku pisporên ceribandinê zanibin, ji ber ku me gihandina root ji kamerayan re peyda nekir.
Û dema ku ji derve were nirxandin, dikare ramanek xelet çêbibe. Ger hewce be, em amade ne ku di hilberîna xwe de tevahiya pêvajoya hilberîn û firmware kamerayan ji pisporên we re nîşan bidin. Di nav de nîşandana hin kodên çavkaniya firmware jî.
Bi xwezayî, kes koda çavkaniyê nîşan neda.
Min biryar da ku êdî bi wan re nexebitim. Û naha, du sal şûnda, planên pargîdaniya Elvees ku di bin navê pêşkeftina rûsî de kamerayên çînî yên erzan bi firmwareya çînî ya erzan hilberîne, serlêdana xwe dît.
Naha ez çûm malpera wan û min kifş kir ku wan rêza kamerayên xwe nûve kirine û ew êdî wekî Brovotech xuya nake. Wow, dibe ku xortan fêhm kirin û xwe rast kirin - wan her tişt bi xwe kir, vê carê bi dilpakî, bêyî firmware-ya şikestî.
Lê, mixabin, berhevoka herî hêsan Kamera "Rûsî". encam dane.
Ji ber vê yekê, bi orîjînalê re hevdîtin bikin: kamerayên ji milesight firoşkarek nenas.
Çawa ev mîlî ji brovotech çêtir e? Ji hêla ewlehiyê ve, bi îhtîmalek mezin, tiştek - çareseriyek erzan a kirînê.
Tenê li dîmendera navbeynkariya webê ya kamerayên milesight û ELVIS-NeoTek binihêrin - dê guman tune be: kamerayên VisorJet "Rûsî" klona kamerayên milesightê ne. Ne tenê wêneyên navberên webê, lê di heman demê de IP-ya xwerû 192.168.5.190 û xêzên kamerayê jî li hev dikin. Tewra şîfreya xwerû jî wisa ye: ms1234 vs en123456 ji bo klonê.
Di encamê de, ez dikarim bibêjim ku ez bav im, zarokên min li dibistanê hene û ez li dijî karanîna kamerayên çînî yên bi firmware-ya çînî ya gemar, bi Trojans û paşverû di perwerdehiya wan de me.
Source: www.habr.com