Hello!
Saya membangunkan perisian tegar untuk kamera pengawasan video untuk perkhidmatan b2b dan b2c, serta mereka yang mengambil bahagian dalam projek pengawasan video persekutuan.
Saya menulis tentang bagaimana kami bermula .
Sejak itu, banyak yang telah berubah - kami mula menyokong lebih banyak chipset, contohnya, seperti mstar dan fullhan, kami bertemu dan berkawan dengan sebilangan besar pengeluar kamera IP asing dan domestik.
Secara umum, pembangun kamera sering datang kepada kami untuk menunjukkan peralatan baharu, membincangkan aspek teknikal perisian tegar atau proses pengeluaran.
Tetapi, seperti biasa, kadang-kadang lelaki pelik datang - mereka membawa terus terang produk Cina dengan kualiti yang tidak boleh diterima dengan perisian tegar yang penuh dengan lubang, dan lambang kilang kelas tiga yang ditutup dengan tergesa-gesa, tetapi pada masa yang sama mendakwa bahawa mereka membangunkan semuanya sendiri: kedua-duanya litar dan perisian tegar, dan mereka ternyata benar-benar produk Rusia.
Hari ini saya akan memberitahu anda tentang beberapa orang ini. Sejujurnya, saya bukan penyokong sebatan orang ramai terhadap "pengganti import" yang cuai - Saya biasanya memutuskan bahawa kami tidak berminat dalam hubungan dengan syarikat sedemikian, dan pada ketika ini kami berpisah dengan mereka.
Tetapi, bagaimanapun, hari ini, membaca berita di Facebook dan minum kopi pagi saya, saya hampir tertumpah selepas membaca bahawa anak syarikat Rusnano, syarikat ELVIS-NeoTek, bersama Rostec, akan membekalkan puluhan ribu kamera ke sekolah.
Di bawah potongan adalah butiran tentang cara kami mengujinya.
Ya, ya - ini adalah lelaki yang sama yang membawa saya terus terang murah dan buruk China, di bawah nama pembangunan mereka sendiri.
Jadi, mari kita lihat fakta: Mereka membawakan kami kamera "VisorJet Smart Bullet", daripada kamera domestik - ia mempunyai kotak dan helaian penerimaan QC (:-D), di dalamnya terdapat kamera modular khas Cina berdasarkan Set cip Hisilicon 3516.
Selepas membuat pembuangan perisian tegar, dengan cepat menjadi jelas bahawa pengeluar sebenar kamera dan perisian tegar adalah syarikat tertentu "Brovotech", yang mengkhususkan diri dalam membekalkan kamera IP tersuai. Secara berasingan, saya marah dengan nama kedua pejabat ini "» adalah palsu kekok nama syarikat Ezviz, anak perempuan b2c salah seorang pemimpin dunia Hikvision. Hmm, semuanya mengikut tradisi terbaik Abibas dan Nokla.
Segala-galanya dalam perisian tegar ternyata standard, bersahaja dalam bahasa Cina:
Fail dalam perisian tegar
├── penggera.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── mengesan
├── fon
├── lib
...
│ └── libsony_imx326.so
├── tetapkan semula
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Dari pengeluar domestik kita melihat fail elvis.jpg - tidak buruk, tetapi dengan ralat dalam nama syarikat - berdasarkan tapak mereka dipanggil "elvees".
bvipcam bertanggungjawab untuk pengendalian kamera - aplikasi utama yang berfungsi dengan aliran A/V dan merupakan pelayan rangkaian.
Sekarang mengenai lubang dan pintu belakang:
1. Pintu belakang dalam bvipcam adalah sangat mudah: strcmp (kata laluan,"20140808") && strcmp (nama pengguna,"bvtech"). Ia tidak dilumpuhkan, dan berjalan pada port 6000 yang tidak dilumpuhkan
2. Dalam /etc/shadow terdapat kata laluan root statik dan port telnet terbuka. Bukan MacBook yang paling berkuasa memaksa kata laluan ini dalam masa kurang daripada sejam.
3. Kamera boleh menghantar semua kata laluan yang disimpan melalui antara muka kawalan dalam teks yang jelas. Iaitu, dengan mengakses kamera menggunakan pas log pintu belakang dari (1), anda boleh mengetahui kata laluan semua pengguna dengan mudah.
Saya melakukan semua manipulasi ini secara peribadi - keputusannya jelas. Perisian tegar Cina kadar ketiga, yang tidak boleh digunakan dalam projek yang serius.
Ngomong-ngomong, saya menemuinya sedikit kemudian — di dalamnya mereka melakukan kerja yang lebih mendalam untuk mengkaji lubang dalam kamera daripada brovotech. Hmmm.
Berdasarkan keputusan peperiksaan, kami menulis kesimpulan kepada ELVIS-NeoTek dengan semua fakta yang ditemui. Sebagai tindak balas, kami menerima jawapan yang hebat daripada ELVIS-NeoTek: “Tegar tegar untuk kamera kami adalah berdasarkan Linux SDK daripada pengeluar pengawal HiSilicon. Kerana pengawal ini digunakan dalam kamera kami. Pada masa yang sama, perisian kami sendiri telah dibangunkan di atas SDK ini, yang bertanggungjawab untuk interaksi kamera menggunakan protokol pertukaran data. Sukar untuk pakar ujian mengetahui, kerana kami tidak menyediakan akses root kepada kamera.
Dan apabila dinilai dari luar, pendapat yang salah boleh terbentuk. Jika perlu, kami bersedia untuk menunjukkan kepada pakar anda keseluruhan proses pengeluaran dan perisian tegar kamera dalam pengeluaran kami. Termasuk menunjukkan sebahagian daripada kod sumber perisian tegar.”
Sememangnya, tiada siapa yang menunjukkan kod sumber.
Saya memutuskan untuk tidak bekerja dengan mereka lagi. Dan kini, dua tahun kemudian, rancangan syarikat Elvees untuk menghasilkan kamera Cina murah dengan firmware Cina murah di bawah nama pembangunan Rusia telah menemui aplikasi mereka.
Sekarang saya pergi ke laman web mereka dan mendapati bahawa mereka telah mengemas kini barisan kamera mereka dan ia tidak lagi kelihatan seperti Brovotech. Wow, mungkin lelaki itu menyedari dan membetulkan diri mereka sendiri - mereka melakukan semuanya sendiri, kali ini dengan jujur, tanpa perisian tegar yang bocor.
Tetapi, sayangnya, perbandingan yang paling mudah Kamera "Rusia". memberikan hasil.
Jadi, temui yang asal: kamera daripada pencapaian vendor yang tidak diketahui.
Bagaimanakah pencapaian ini lebih baik daripada brovotech? Dari sudut pandangan keselamatan, kemungkinan besar, tiada apa-apa - penyelesaian yang murah untuk membeli.
Lihat sahaja tangkapan skrin antara muka web bagi kamera mileight dan ELVIS-NeoTek - tidak ada keraguan: kamera VisorJet "Rusia" adalah klon daripada kamera mileight. Bukan sahaja gambar antara muka web sepadan, tetapi juga IP lalai 192.168.5.190 dan lukisan kamera. Malah kata laluan lalai adalah serupa: ms1234 vs en123456 untuk klon.
Kesimpulannya, saya boleh katakan bahawa saya seorang bapa, saya mempunyai anak di sekolah dan saya menentang penggunaan kamera Cina dengan firmware Cina yang bocor, dengan Trojan dan pintu belakang dalam pendidikan mereka.
Sumber: www.habr.com