Rostec နဲ့ ကျောင်းတွေမှာ ကင်မရာထောင်ပေါင်းများစွာကို ရောင်းချခဲ့တဲ့ Rusnano ရဲ့သမီးက ပေါက်ကြားလာတဲ့ တရုတ် firmware ပါတဲ့ "ရုရှား" ကင်မရာတွေကို ဘယ်လိုဖန်တီးမလဲ။

မင်္ဂလာပါလူတိုင်းအတွက်!

b2b နှင့် b2c ဝန်ဆောင်မှုများအတွက် ဗီဒီယိုစောင့်ကြည့်ကင်မရာများအပြင် ဖက်ဒရယ်ဗီဒီယိုစောင့်ကြည့်ရေးပရောဂျက်များတွင်ပါ၀င်သော firmware များကို ပြုစုထားပါသည်။

ဘယ်လိုစတင်ခဲ့လဲ ဆိုတာကို ရေးခဲ့ပါတယ်။ ဆောင်းပါး.

ထိုအချိန်မှစ၍ အများကြီးပြောင်းလဲသွားသည် - ဥပမာ mstar နှင့် fullhan ကဲ့သို့သော chipset များကိုပင်ကျွန်ုပ်တို့စတင်ပံ့ပိုးခဲ့ပြီး၊ နိုင်ငံခြားနှင့်ပြည်တွင်း IP ကင်မရာထုတ်လုပ်သူအများအပြားနှင့်တွေ့ဆုံပြီးမိတ်ဆွေဖွဲ့ခဲ့သည်။

ယေဘုယျအားဖြင့်၊ ကင်မရာ developer များသည် စက်ပစ္စည်းအသစ်များကိုပြသရန်၊ firmware ၏နည်းပညာပိုင်းဆိုင်ရာရှုထောင့်များ သို့မဟုတ် ထုတ်လုပ်မှုလုပ်ငန်းစဉ်ကို ဆွေးနွေးရန် ကျွန်ုပ်တို့ထံ မကြာခဏလာလေ့ရှိသည်။

သို့သော် အမြဲလိုလို၊ တစ်ခါတစ်ရံတွင် ထူးဆန်းသော ယောက်ျားလေးများ ရောက်လာသည် - ၎င်းတို့သည် အပေါက်များပြည့်နေသော firmware ဖြင့် လက်ခံနိုင်သော အရည်အသွေးမရှိသော တရုတ်ထုတ်ကုန်များကို ရိုးရိုးသားသား ယူဆောင်လာကာ တတိယအဆင့် စက်ရုံ၏ တံဆိပ်ကို အလျင်အမြန် ဖုံးအုပ်ထားသော်လည်း တစ်ချိန်တည်းမှာပင် ၎င်းတို့သည် အရာအားလုံးကို ကိုယ်တိုင်တီထွင်နေသည်ဟု ဆိုကြသည်၊ circuitry နှင့် firmware တို့သည် လုံးဝရုရှားဖြစ်လာသည်။

ဒီနေ့ ဒီကောင်တွေအကြောင်း ပြောပြမယ်။ ရိုးရိုးသားသား ပြောရလျှင် ကျွန်ုပ်သည် ပေါ့လျော့စွာ "သွင်းကုန် အစားထိုးပစ္စည်းများ" ကို အများသူငှာ ကြိမ်းမောင်းခြင်းအား ထောက်ခံသူမဟုတ်ပါ - ကျွန်ုပ်တို့သည် ထိုကဲ့သို့သော ကုမ္ပဏီများနှင့် ဆက်ဆံရေးကို စိတ်မဝင်စားကြောင်း ဆုံးဖြတ်ထားပြီး ဤအချိန်တွင် ၎င်းတို့နှင့် ခွဲဝေပေးပါသည်။

ဒါပေမယ့် ဒီနေ့ ဖေ့စ်ဘုတ်မှာ သတင်းတွေဖတ်ပြီး မနက်ခင်းကော်ဖီသောက်ရင်း ဖတ်ပြီးတာနဲ့ ရင်တွေဝေလုနီးပါးဖြစ်သွားတယ်။ သတင်း Rusnano ၏ လက်အောက်ခံ ကုမ္ပဏီဖြစ်သော ELVIS-NeoTek နှင့် Rostec သည် ကျောင်းများသို့ ကင်မရာထောင်ပေါင်းများစွာကို ထောက်ပံ့ပေးသွားမည်ဖြစ်သည်။

ဖြတ်တောက်ပုံအောက်တွင် ကျွန်ုပ်တို့ ၎င်းတို့ကို စမ်းသပ်ပုံအသေးစိတ် ဖော်ပြထားပါသည်။

ဟုတ်တယ်၊ ဟုတ်တယ်၊ သူတို့ဟာ သူတို့ကိုယ်ပိုင် ဖွံ့ဖြိုးတိုးတက်မှုရဲ့ ဟန်ဆောင်မှုအောက်မှာ ငါ့ကို ရိုးရိုးသားသား စျေးပေါပြီး ဆိုးတဲ့ တရုတ်ကို ခေါ်ဆောင်လာတဲ့ အတူတူပါပဲ။

ထို့ကြောင့်၊ အဖြစ်မှန်ကိုကြည့်ရအောင်- သူတို့သည်ပြည်တွင်းတစ်ခုမှ "VisorJet Smart Bullet" ကင်မရာကိုယူဆောင်လာသည် - ၎င်းတွင်သေတ္တာတစ်ခုနှင့် QC လက်ခံစာရွက် (:-D) ပါ၀င်သော၊ အတွင်းတွင် ပုံမှန်တရုတ်မော်ဂျူလာကင်မရာတစ်လုံးပါရှိသည်။ Hisilicon 3516 ချစ်ပ်ဆက်။

Firmware စွန့်ပစ်ခြင်းကို ပြုလုပ်ပြီးနောက်၊ ကင်မရာနှင့် firmware အစစ်အမှန်ထုတ်လုပ်သူသည် စိတ်ကြိုက် IP ကင်မရာများကို ပံ့ပိုးပေးသည့် အထူးပြုကုမ္ပဏီတစ်ခုဖြစ်သည့် "Brovotech" ဖြစ်ကြောင်း လျင်မြန်စွာ သိသာလာသည်။ သီးခြားပြောရရင် ဒီရုံးရဲ့ ဒုတိယနာမည်ကို ကျွန်တော် ဒေါသထွက်မိတယ်”ezvis.net» သည် ကမ္ဘာ့ခေါင်းဆောင်များထဲမှ တစ်ဦးဖြစ်သော Hikvision ၏ b2c သမီးဖြစ်သူ Ezviz ၏ နာမည်ပျက်တစ်ခုဖြစ်သည်။ ဟမ်၊ အရာအားလုံးသည် Abibas နှင့် Nokla တို့၏ အကောင်းဆုံး ရိုးရာဓလေ့များဖြစ်သည်။

Firmware ပါအရာအားလုံးသည် တရုတ်ဘာသာဖြင့် ဟန်မဆောင်ဘဲ စံအဖြစ် ပြောင်းလဲသွားသည်-

Firmware တွင် ဖိုင်များ
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── ထောက်လှမ်းမှုများ
├── ဖောင့်
├── lib
...
│ └── libsony_imx326.so
├── ပြန်လည်သတ်မှတ်ပါ။
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── လိုဂို
│ ├── elvis.jpg
│ └── qrcode.png

ပြည်တွင်းထုတ်လုပ်သူတစ်ဦးထံမှ elvis.jpg ဖိုင်ကို ကျွန်ုပ်တို့မြင်ရသည်မှာ မဆိုးလှသော်လည်း ကုမ္ပဏီ၏အမည်တွင် အမှားအယွင်းတစ်ခုကြောင့် ဆိုက်ကို "elvees" ဟုခေါ်သည်။

bvipcam သည် ကင်မရာ၏လုပ်ဆောင်ချက်အတွက် တာဝန်ရှိသည် - A/V stream များနှင့်အလုပ်လုပ်ပြီး network server တစ်ခုဖြစ်သည်။

ယခု အပေါက်များနှင့် တံခါးများအကြောင်း။

1. bvipcam ရှိ backdoor သည် အလွန်ရိုးရှင်းသည်- strcmp (password,"20140808") && strcmp (အသုံးပြုသူအမည်,,"bvtech")။ ၎င်းသည် disabled မဟုတ်ဘဲ၊ non-disabled port 6000 တွင်အလုပ်လုပ်သည်။

2. /etc/shadow တွင် static root password နှင့် open telnet port တစ်ခုရှိသည်။ တစ်နာရီအတွင်း အစွမ်းထက်ဆုံး MacBook သည် ဤစကားဝှက်ကို အတင်းအဓမ္မခိုင်းစေခြင်းမျိုးမဟုတ်ပါ။

3. ကင်မရာသည် ရှင်းရှင်းလင်းလင်း စာသားဖြင့် ထိန်းချုပ်သည့် အင်တာဖေ့စ်မှတစ်ဆင့် သိမ်းဆည်းထားသော စကားဝှက်အားလုံးကို ပေးပို့နိုင်သည်။ ဆိုလိုသည်မှာ (1) မှ backdoor log pass ကိုအသုံးပြု၍ ကင်မရာကိုဝင်ရောက်ခြင်းဖြင့်အသုံးပြုသူအားလုံး၏စကားဝှက်များကိုအလွယ်တကူရှာဖွေနိုင်သည်။

ဒီခြယ်လှယ်မှုအားလုံးကို ကျွန်တော် ကိုယ်တိုင်ကိုယ်ကျ လုပ်ခဲ့တယ် - စီရင်ချက်က သိသာပါတယ်။ လေးနက်သော ပရောဂျက်များတွင်ပင် အသုံးမပြုနိုင်သော တတိယအဆင့် တရုတ် firmware။

စကားမစပ်၊ ငါနည်းနည်းကြာမှတွေ့တယ်။ ဆောင်းပါး — ၎င်းတို့သည် brovotech မှ ကင်မရာများတွင် အပေါက်များကို လေ့လာခြင်းအတွက် ပိုမိုနက်ရှိုင်းစွာ လုပ်ဆောင်ခဲ့သည်။ ဟမ်။

စစ်ဆေးမှုရလဒ်များကို အခြေခံ၍ ရှာဖွေတွေ့ရှိထားသည့် အချက်အလက်အားလုံးကို ELVIS-NeoTek သို့ ကောက်ချက်ချခဲ့ပါသည်။ တုံ့ပြန်မှုအနေဖြင့် ELVIS-NeoTek ထံမှ ကောင်းမွန်သောအဖြေတစ်ခုကို ကျွန်ုပ်တို့ရရှိခဲ့သည်- "ကျွန်ုပ်တို့၏ကင်မရာများအတွက် firmware သည် controller ထုတ်လုပ်သူ HiSilicon မှ Linux SDK ကိုအခြေခံထားသည်။ ဘာဖြစ်လို့လဲဆိုတော့ ဤထိန်းချုပ်ကိရိယာများကို ကျွန်ုပ်တို့၏ကင်မရာများတွင် အသုံးပြုပါသည်။ တစ်ချိန်တည်းမှာပင်၊ ကျွန်ုပ်တို့၏ကိုယ်ပိုင်ဆော့ဖ်ဝဲလ်ကို ဒေတာဖလှယ်သည့်ပရိုတိုကောများအသုံးပြု၍ ကင်မရာ၏ အပြန်အလှန်ဆက်သွယ်မှုအတွက် တာဝန်ရှိသည့် ဤ SDK ၏ထိပ်တွင် ကျွန်ုပ်တို့၏ကိုယ်ပိုင်ဆော့ဖ်ဝဲကို တီထွင်ထားပါသည်။ ကျွန်ုပ်တို့သည် ကင်မရာများကို root access မပေးသောကြောင့် စမ်းသပ်ကျွမ်းကျင်သူများ ရှာဖွေရန် ခက်ခဲပါသည်။

ပြင်ပမှ အကဲဖြတ်သောအခါတွင် မှားယွင်းသော ထင်မြင်ယူဆချက် ဖြစ်ပေါ်လာနိုင်သည်။ လိုအပ်ပါက၊ ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ထုတ်လုပ်မှုတွင် ကင်မရာများ၏ ထုတ်လုပ်မှုနှင့် firmware လုပ်ငန်းစဉ်တစ်ခုလုံးကို သင်၏ကျွမ်းကျင်သူများအား ပြသရန် အသင့်ရှိပါသည်။ Firmware အရင်းအမြစ်ကုဒ်များ၏ တစ်စိတ်တစ်ပိုင်းကို ပြသခြင်း အပါအဝင်။"

ထုံးစံအတိုင်း၊ မည်သူမျှ အရင်းအမြစ်ကုဒ်ကို မပြခဲ့ပါ။

ကျွန်တော် သူတို့နဲ့ အလုပ်မလုပ်တော့ဘူးလို့ ဆုံးဖြတ်လိုက်တယ်။ ယခု နှစ်နှစ်အကြာတွင်၊ Elvees ကုမ္ပဏီသည် ရုရှားဖွံ့ဖြိုးတိုးတက်မှု၏ ဟန်ဆောင်မှုအောက်တွင် စျေးပေါသော တရုတ် firmware ဖြင့် ဈေးပေါသော တရုတ်ကင်မရာများ ထုတ်လုပ်ရန် ၎င်းတို့၏ အပလီကေးရှင်းကို တွေ့ရှိခဲ့သည်။

ယခု ကျွန်ုပ်သည် ၎င်းတို့၏ဝဘ်ဆိုဒ်သို့သွား၍ ၎င်းတို့၏ ကင်မရာလိုင်းများကို အပ်ဒိတ်လုပ်ပြီး Brovotech နှင့် မတူတော့ကြောင်း တွေ့ရှိခဲ့သည်။ အိုး၊ ယောက်ျားလေးတွေက သူတို့ကိုယ်သူတို့ သဘောပေါက်ပြီး ပြင်တာဖြစ်နိုင်တယ်၊ ဒီတစ်ခါတော့ ပေါက်ကြားလာတဲ့ firmware မပါဘဲ ရိုးရိုးသားသားနဲ့ သူတို့ကိုယ်တိုင် အကုန်လုပ်ခဲ့တယ်။

ဖြစ်ချင်တော့၊ အရိုးရှင်းဆုံး နှိုင်းယှဉ်ချက် လုပ်ငန်းလည်ပတ်ညွှန်ကြားချက် "ရုရှား" ကင်မရာ အင်တာနက်ပေါ်တွင် ညွှန်ကြားချက်များ ရလဒ်များပေးခဲ့သည်။

ထို့ကြောင့် မူရင်း- အမည်မသိ ရောင်းချသူ၏ မိုင်တိုင်များမှ ကင်မရာများနှင့် တွေ့ဆုံပါ။

ဤမိုင်နှုန်းသည် brovotech ထက် မည်သို့ပိုကောင်းသနည်း။ လုံခြုံရေးအမြင်အရ၊ ဝယ်ယူရန် စျေးပေါသောဖြေရှင်းချက်သည် ဖြစ်နိုင်ချေများပါသည်။

မိုင်နှုန်းနှင့် ELVIS-NeoTek ကင်မရာများ၏ ဝဘ်အင်တာဖေ့စ်စခရင်ပုံအား ကြည့်လိုက်ရုံဖြင့် သံသယဖြစ်စရာမရှိပါ- "ရုရှား" VisorJet ကင်မရာများသည် မိုင်အကွာအဝေးရှိ ကင်မရာများ၏ ကိုယ်ပွားတစ်ခုဖြစ်သည်။ ဝဘ်အင်တာဖေ့စ်ပုံများသာမက ပုံသေ IP 192.168.5.190 နှင့် ကင်မရာပုံများပါ ကိုက်ညီပါသည်။ ပုံသေစကားဝှက်သည်ပင်ဆင်တူသည်- ms1234 နှင့် en123456 သည် clone အတွက်ဖြစ်သည်။

နိဂုံးချုပ်အားဖြင့်၊ ကျွန်ုပ်သည် ဖခင်တစ်ဦးဖြစ်သည်၊ ကျွန်ုပ်သည် ကျောင်းတွင် သားသမီးများ ရှိသည်၊ ကျွန်ုပ်သည် ၎င်းတို့၏ ပညာရေးတွင် Trojan နှင့် backdoors များဖြင့် ပေါက်ကြားနေသော တရုတ် ကင်မရာများ အသုံးပြုခြင်းကို ဆန့်ကျင်ပါသည်။

source: www.habr.com