Hallo jiddereen!
Ech entwéckelen Firmware fir Videoiwwerwaachungskameraen fir b2b a b2c Servicer, souwéi déi, déi un de federalen Videoiwwerwaachungsprojeten deelhuelen.
Ech hunn geschriwwen iwwer wéi mir ugefaang hunn .
Zënterhier huet vill geännert - mir hunn ugefaang nach méi Chipsets z'ënnerstëtzen, zum Beispill, wéi mstar a fullhan, hu mir eis mat enger grousser Zuel vun auslänneschen an auslänneschen IP Kamera Hiersteller begéint a Frënn gemaach.
Am Allgemengen kommen Kameraentwéckler oft bei eis fir nei Ausrüstung ze weisen, technesch Aspekter vun der Firmware oder dem Produktiounsprozess ze diskutéieren.
Awer, wéi ëmmer, kommen heiansdo komesch Kärelen - si bréngen éierlech Chinesesch Produkter vun inakzeptabel Qualitéit mat Firmware voller Lächer, an e séier iwwerdeckten Emblème vun enger Drëttklasse Fabréck, awer gläichzäiteg behaapten datt se alles selwer entwéckelt hunn: souwuel de Circuit an d'Firmware, a si hunn sech als komplett russesch.Produkt erausgestallt.
Haut wäert ech Iech iwwer e puer vun dëse Kärelen soen. Fir éierlech ze sinn, sinn ech keen Ënnerstëtzer vun der ëffentlecher Flogging vu virsiichteg "Import Ersatzspiller" - ech entscheeden normalerweis datt mir net un Bezéiunge mat esou Firmen interesséiert sinn, an op dësem Punkt trennen mir mat hinnen.
Awer haut, wann ech d'Noriichten op Facebook liesen a mäi Moien Kaffi drénken, hunn ech se bal verspillt nodeems ech gelies hunn datt d'Duechtergesellschaft vu Rusnano, d'Firma ELVIS-NeoTek, zesumme mat Rostec, Zéngdausende vu Kameraen un d'Schoulen liwweren.
Ënnert dem Schnëtt sinn Detailer wéi mir se getest hunn.
Jo, jo - dat sinn déi selwecht Kärelen, déi mech éierlech bëlleg a schlecht China bruecht hunn, ënner dem Deckmantel vun hirer eegener Entwécklung.
Also, loosst eis d'Fakten kucken: Si hunn eis eng "VisorJet Smart Bullet" Kamera bruecht, vun engem Haus - et hat eng Këscht an e QC Akzeptanzblat (:-D), dobannen war eng typesch chinesesch modular Kamera baséiert op der Hisilicon 3516 Chipsatz.
Nodeems Dir e Firmware Dump gemaach huet, gouf et séier kloer datt de richtege Fabrikant vun der Kamera a Firmware eng gewësse Firma "Brovotech" war, déi spezialiséiert ass fir personaliséiert IP Kameraen ze liwweren. Separat war ech rosen vum zweeten Numm vun dësem Büro "» ass e knaschtege Fake vum Numm vun der Firma Ezviz, eng b2c Duechter vun engem vun de Weltleit Hikvision. Hmm, alles ass an de beschten Traditioune vun Abibas an Nokla.
Alles an der Firmware huet sech als Standard erausgestallt, unpretentious op Chinesesch:
Dateien an der Firmware
├── Alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── erkenntns
├── Schrëft
├── lib
...
│ └── libsony_imx326.so
├── zréckgesat
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── Versioun.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Vun engem Haushersteller gesi mir d'Datei elvis.jpg - net schlecht, awer mat engem Feeler am Numm vun der Firma - beurteelt vum Site si si "Elvees" genannt.
bvipcam ass verantwortlech fir d'Operatioun vun der Kamera - d'Haaptapplikatioun déi mat A/V Streams funktionnéiert an en Netzwierkserver ass.
Elo iwwer Lächer an Hannerdieren:
1. D'Backdoor an bvipcam ass ganz einfach: strcmp (Passwuert,"20140808") && strcmp (Benotzernumm,"bvtech"). Et ass net behënnert, a leeft op net-behënnert Hafen 6000
2. An /etc/shadow gëtt et e statesche Root Passwuert an en oppene Telnet Hafen. Net de mächtegste MacBook brute-gezwongen dëst Passwuert a manner wéi enger Stonn.
3. D'Kamera kann all gespäichert Passwierder iwwer d'Kontroll-Interface am Kloertext schécken. Dat ass, andeems Dir op d'Kamera Zougang mam Backdoor Log Pass vum (1) benotzt, kënnt Dir einfach d'Passwierder vun alle Benotzer erausfannen.
Ech hunn all dës Manipulatiounen perséinlech gemaach - d'Uerteel ass evident. Drëttklassesch chinesesch Firmware, déi net emol a seriéise Projete benotzt ka ginn.
Ech hunn et iwwregens e bësse méi spéit fonnt - an et hunn se méi déif Aarbecht gemaach fir Lächer an Kameraen aus Brovotech ze studéieren. Hmmm.
Baséierend op d'Resultater vun der Untersuchung hu mir e Conclusioun un ELVIS-NeoTek geschriwwen mat all entdeckten Fakten. Als Äntwert krute mir eng super Äntwert vum ELVIS-NeoTek: "D'Firmware fir eis Kameraen baséiert op der Linux SDK vum Controllerhersteller HiSilicon. Well dës Controller ginn an eise Kameraen benotzt. Zur selwechter Zäit ass eis eege Software uewen op dëser SDK entwéckelt, déi verantwortlech ass fir d'Interaktioun vun der Kamera mat Datenaustauschprotokoller. Et war schwéier fir d'Testspezialisten erauszefannen, well mir net root Zougang zu de Kameraen ubidden.
A wa vu bausse bewäert gëtt, kéint sech eng falsch Meenung bilden. Wann néideg, si mir prett fir Är Spezialisten de ganze Prozess vun der Produktioun an der Firmware vun de Kameraen an eiser Produktioun ze demonstréieren. Inklusiv weisen Deel vun der Firmware Quell Coden.
Natierlech huet keen de Quellcode gewisen.
Ech hu beschloss net méi mat hinnen ze schaffen. An elo, zwee Joer méi spéit, hunn d'Pläng vun der Firma Elvees fir bëlleg chinesesch Kameraen mat bëlleg chinesesche Firmware ze produzéieren ënner dem Deckmantel vun der russescher Entwécklung hir Applikatioun fonnt.
Elo sinn ech op hir Websäit gaang an entdeckt datt si hir Linn vu Kameraen aktualiséiert hunn an et gesäit net méi aus wéi Brovotech. Wow, vläicht hunn d'Kärelen realiséiert a korrigéiert - si hunn alles selwer gemaach, dës Kéier éierlech, ouni leaky Firmware.
Awer, leider, den einfachsten Verglach "Russesch" Kamera Resultater ginn.
Also, trefft d'Original: Kameraen vun engem onbekannte Verkeefer Meilensiicht.
Wéi ass dës Meilensiicht besser wéi Brovotech? Aus Sécherheetssiicht, wahrscheinlech näischt - eng bëlleg Léisung fir ze kafen.
Kuckt just de Screenshot vun der Web-Interface vun de Kilometerzähler an ELVIS-NeoTek Kameraen - et gëtt keen Zweiwel: déi "russesch" VisorJet Kameraen sinn e Klon vun de Meilensiicht Kameraen. Net nëmmen d'Biller vun de Web-Interfaces passen, awer och d'Standard IP 192.168.5.190 an d'Kamera Zeechnungen. Och d'Standardpasswuert ass ähnlech: ms1234 vs en123456 fir de Klon.
Als Ofschloss kann ech soen datt ech e Papp sinn, ech hunn Kanner an der Schoul an ech si géint d'Benotzung vu chinesesche Kameraen mat leckere chinesesche Firmware, mat Trojaner a Backdoors an hirer Ausbildung.
Source: will.com