سلام هر!
آئون وڊيو نگراني ڪئميرا لاءِ فرم ویئر ٺاهيان ٿو b2b ۽ b2c خدمتن لاءِ، انهي سان گڏ اهي جيڪي وفاقي وڊيو نگراني منصوبن ۾ حصو وٺن ٿا.
مون لکيو ته اسان ڪيئن شروع ڪيو .
ان وقت کان وٺي، تمام گهڻو تبديل ٿي چڪو آهي - اسان اڃا به وڌيڪ چپس جي حمايت ڪرڻ شروع ڪيو، مثال طور، جهڙوڪ mstar ۽ fullhan، اسان مليا ۽ دوست ٺاهيون ٻنهي پرڏيهي ۽ گهريلو IP ڪئميرا ٺاهيندڙن جي وڏي تعداد سان.
عام طور تي، ڪئميرا ڊولپر اڪثر ڪري اسان وٽ ايندا آهن نوان سامان ڏيکارڻ، فرم ویئر جي ٽيڪنيڪل حصن يا پيداوار جي عمل تي بحث ڪرڻ لاء.
پر، هميشه وانگر، ڪڏهن ڪڏهن عجيب ماڻهو اچن ٿا - اهي صاف طور تي چين جي شين کي ناقابل قبول معيار سان آڻيندا آهن، سوراخ سان ڀريل فرم ویئر سان، ۽ هڪ ٽين-ريٽ ڪارخاني جي جلدي سان ڍڪيل نشان، پر ساڳئي وقت اهو دعوي ڪري ٿو ته اهي سڀ ڪجهه پاڻ ٺاهيا آهن: ٻئي. circuitry ۽ firmware، ۽ اهي مڪمل طور تي روسي ٿي ويا.
اڄ مان توهان کي انهن مان ڪجهه ماڻهن بابت ٻڌايان ٿو. ايمانداريءَ سان، مان بي پرواهه ”درآمد متبادل“ جي عوام کي ڇنڊڇاڻ جو حامي نه آهيان - مان عام طور تي اهو فيصلو ڪريان ٿو ته اسان اهڙين ڪمپنين سان لاڳاپن ۾ دلچسپي نه ٿا رکون، ۽ هن موقعي تي اسان انهن سان گڏ حصو وٺندا آهيون.
پر بهرحال اڄ فيس بوڪ تي خبرون پڙهڻ ۽ صبح جي ڪافي پيئندي، پڙهڻ کان پوءِ تقريباً اُڇلائي ڇڏيم. ته Rusnano جي ماتحت، ڪمپني ELVIS-NeoTek، Rostec سان گڏ، اسڪولن ۾ هزارين ڪيمرا فراهم ڪندي.
هيٺ ڏنل ڪٽ جا تفصيل آهن ته اسان انهن کي ڪيئن آزمايو.
ها، ها- هي اهي ئي ماڻهو آهن، جن مون کي پنهنجي ترقيءَ جي آڙ ۾ صاف سٿرو ۽ خراب چين آندو.
تنهن ڪري، اچو ته حقيقتن تي نظر رکون: اهي اسان وٽ هڪ "VisorJet Smart Bullet" ڪيمرا کڻي آيا، هڪ گهريلو مان - ان ۾ هڪ باڪس ۽ هڪ QC قبوليت واري شيٽ (:-D) هئي، اندر هڪ عام چيني ماڊلر ڪئميرا هو Hisilicon 3516 chipset.
هڪ فرم ويئر ڊمپ ٺاهڻ کان پوء، اهو جلدي واضح ٿي ويو ته ڪئميرا ۽ فرم ویئر جي حقيقي ٺاهيندڙ هڪ خاص ڪمپني "برووٽيڪ" هئي، جيڪا ڪسٽمائيز IP ڪئميرا جي فراهمي ۾ ماهر آهي. الڳ الڳ، مون کي هن آفيس جي ٻئي نالي سان ناراض ڪيو ويو“.» ڪمپني Ezviz جي نالي جو هڪ بيڪار جعلي آهي، دنيا جي اڳواڻن مان هڪ B2c ڌيء Hikvision. هونءَ ته سڀ ڪجهه عباس ۽ نڪلا جي بهترين روايتن ۾ آهي.
فرم ویئر ۾ هر شي معياري ٿي چڪي آهي، چيني ۾ بي مثال:
فرم ویئر ۾ فائلون
├── alarm.pcm
├── bvipcam
├── cmdserv
├── ڊيمونسر
├── سڃاڻي ٿو
├── فونٽ
├── لب
...
│ └── libsony_imx326.so
├── ري سيٽ
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── لوگو
│ ├── elvis.jpg
│ └── qrcode.png
هڪ گهريلو ٺاهيندڙ کان اسان ڏسون ٿا فائل elvis.jpg - خراب ناهي، پر ڪمپني جي نالي ۾ هڪ غلطي سان - سائيٽ طرفان فيصلو ڪندي انهن کي "ايلويز" سڏيو ويندو آهي.
bvipcam ڪئميرا جي آپريشن لاءِ ذميوار آهي - مکيه ايپليڪيشن جيڪا A/V اسٽريمز سان ڪم ڪري ٿي ۽ هڪ نيٽ ورڪ سرور آهي.
هاڻي سوراخ ۽ پوئين دروازن بابت:
1. bvipcam ۾ پٺئين دروازي تمام سادو آهي: strcmp (پاسورڊ,"20140808") && strcmp (صارف جو نالو,"bvtech"). اهو معذور ناهي، ۽ غير معذور پورٽ 6000 تي هلندو آهي
2. /etc/shadow ۾ هڪ مستحڪم روٽ پاسورڊ ۽ هڪ کليل ٽيلنٽ پورٽ آهي. نه ته سڀ کان وڌيڪ طاقتور MacBook هڪ ڪلاڪ کان به گهٽ وقت ۾ هن پاسورڊ کي مجبور ڪيو.
3. ڪئميرا سڀ محفوظ ٿيل پاسورڊ موڪلي سگھن ٿا ڪنٽرول انٽرفيس ذريعي صاف متن ۾. اهو آهي، ڪئميرا تائين رسائي حاصل ڪندي پٺتي پيل لاگ پاس کان (1)، توهان آساني سان ڳولي سگهو ٿا سڀني صارفين جا پاسورڊ.
مون ذاتي طور تي اهي سڀ عمل ڪيا آهن - فيصلو واضح آهي. ٽيون-شرح چيني firmware، جنهن کي به سنجيده منصوبن ۾ استعمال نه ٿو ڪري سگهجي.
رستي ۾، مون کي ٿوري دير کان پوء مليو - ان ۾ انهن برووٽيڪ کان ڪئميرا ۾ سوراخ جي مطالعي تي وڌيڪ گهرو ڪم ڪيو. هيمم.
امتحان جي نتيجن جي بنياد تي، اسان دريافت ڪيل سڀني حقيقتن سان ELVIS-NeoTek تي نتيجو لکيو. جواب ۾، اسان کي ELVIS-NeoTek کان وڏو جواب مليو: "اسان جي ڪئميرا لاء firmware لينڪس SDK تي ٻڌل آهي ڪنٽرولر ٺاهيندڙ HiSilicon کان. ڇاڪاڻ ته اهي ڪنٽرولر اسان جي ڪئميرا ۾ استعمال ٿيندا آهن. ساڳئي وقت، اسان جو پنهنجو سافٽ ويئر هن SDK جي مٿان ترقي ڪئي وئي آهي، جيڪو ڊيٽا جي بدلي پروٽوڪول استعمال ڪندي ڪئميرا جي رابطي لاء ذميوار آهي. جانچ جي ماهرن لاءِ اهو معلوم ڪرڻ ڏکيو هو، ڇاڪاڻ ته اسان ڪئميرا تائين روٽ رسائي فراهم نه ڪئي هئي.
۽ جڏهن ٻاهران اندازو لڳايو وڃي ته هڪ غلط راءِ قائم ٿي سگهي ٿي. جيڪڏهن ضروري هجي ته، اسان توهان جي ماهرن کي ڏيکارڻ لاء تيار آهيون ته پيداوار جي سڄي عمل ۽ ڪئميرا جي فرم ویئر اسان جي پيداوار ۾. جنهن ۾ فرم ویئر سورس ڪوڊز جو حصو ڏيکاريو.
قدرتي طور، ڪو به ذريعو ڪوڊ نه ڏيکاريو.
مون فيصلو ڪيو ته هاڻي انهن سان گڏ ڪم نه ڪندس. ۽ هاڻي، ٻن سالن کان پوء، روسي ترقي جي آڙ ۾ سستا چيني فرم ويئر سان سستا چيني ڪئميرا پيدا ڪرڻ لاء ايلويز ڪمپني جي منصوبن کي انهن جي درخواست ملي آهي.
هاڻي آئون انهن جي ويب سائيٽ ڏانهن ويو ۽ دريافت ڪيو ته انهن پنهنجي ڪئميرا جي لائن کي اپڊيٽ ڪيو آهي ۽ اهو هاڻي برووٽيڪ وانگر نظر نٿو اچي. واه، شايد ماڻهو پاڻ کي محسوس ڪيو ۽ پاڻ کي درست ڪيو - انهن سڀ ڪجهه پاڻ ڪيو، هن ڀيري ايمانداري سان، ليڪ فرم ويئر کان سواء.
پر، افسوس، سادو مقابلو "روسي" ڪئميرا نتيجا ڏنائين.
تنهن ڪري، اصل سان ملن ٿا: هڪ نامعلوم وينڊر کان ڪئميرا.
اهو ڪيئن آهي milesight brovotech کان بهتر؟ سيڪيورٽي نقطي نظر کان، گهڻو ڪري، ڪجھ به نه - خريد ڪرڻ لاء سستو حل.
صرف ميل سائٽ ۽ ELVIS-NeoTek ڪئميرا جي ويب انٽرفيس جو اسڪرين شاٽ ڏسو - ان ۾ ڪو شڪ نه ٿيندو: ”روسي“ ويزر جٽ ڪئميرا ميل سائٽ ڪئميرا جو ڪلون آهن. نه رڳو ويب انٽرفيس جون تصويرون ملن ٿيون، پر ڊفالٽ IP 192.168.5.190 ۽ ڪئميرا ڊرائنگ پڻ. جيتوڻيڪ ڊفالٽ پاسورڊ ساڳيو آهي: ms1234 vs en123456 ڪلون لاءِ.
نتيجي ۾، مان اهو چئي سگهان ٿو ته مان هڪ پيء آهيان، مون کي اسڪول ۾ ٻار آهن ۽ مان چيني ڪئميرا جي استعمال جي خلاف آهيان leaky چيني firmware سان، ٽرجنز ۽ انهن جي تعليم ۾ پوئتي دروازن سان.
جو ذريعو: www.habr.com