Përshëndetje të gjithëve!
Unë zhvilloj firmware për kamerat e mbikëqyrjes video për shërbimet b2b dhe b2c, si dhe ato që marrin pjesë në projekte federale të mbikëqyrjes video.
Kam shkruar se si filluam .
Që atëherë, shumëçka ka ndryshuar - ne filluam të mbështesim edhe më shumë çipa, për shembull, si mstar dhe fullhan, takuam dhe bëmë miq me një numër të madh prodhuesish të kamerave IP të huaj dhe vendas.
Në përgjithësi, zhvilluesit e kamerave shpesh vijnë tek ne për të treguar pajisje të reja, për të diskutuar aspektet teknike të firmuerit ose procesin e prodhimit.
Por, si gjithmonë, ndonjëherë vijnë djem të çuditshëm - ata sjellin sinqerisht produkte kineze me cilësi të papranueshme me firmware plot vrima dhe një emblemë të mbuluar me nxitim të një fabrike të shkallës së tretë, por në të njëjtën kohë duke pretenduar se ata zhvilluan gjithçka vetë: të dyja qarku dhe firmueri, dhe rezultuan të ishin tërësisht rus.produkt.
Sot do t'ju tregoj për disa nga këta djem. Për të qenë i sinqertë, unë nuk jam mbështetës i fshikullimit publik të "zëvendësuesve të importit" të pakujdesshëm - zakonisht vendos që nuk jemi të interesuar për marrëdhënie me kompani të tilla, dhe në këtë pikë ne ndahemi me ta.
Por, megjithatë, sot duke lexuar lajmet në Facebook dhe duke pirë kafen e mëngjesit, për pak sa nuk e derdha pasi lexova se filiali i Rusnano, kompania ELVIS-NeoTek, së bashku me Rostec, do të furnizojnë shkollat me dhjetëra mijëra kamera.
Më poshtë prerjes janë detajet se si i testuam ato.
Po, po - këta janë të njëjtët djem që më sollën sinqerisht Kinën e lirë dhe të keqe, nën maskën e zhvillimit të tyre.
Pra, le të shohim faktet: Ata na sollën një aparat fotografik "VisorJet Smart Bullet", nga një vendas - kishte një kuti dhe një fletë pranimi QC (:-D), brenda kishte një kamerë tipike modulare kineze bazuar në Chipset Hisilicon 3516.
Pas bërjes së një deponie të firmuerit, shpejt u bë e qartë se prodhuesi i vërtetë i kamerës dhe firmuerit ishte një kompani e caktuar "Brovotech", e cila është e specializuar në furnizimin e kamerave IP të personalizuara. Më vete, u zemërova nga emri i dytë i kësaj zyre "» është një falsifikim i ngathët i emrit të kompanisë Ezviz, një vajzë b2c e një prej liderëve botërorë Hikvision. Hmm, gjithçka është në traditat më të mira të Abibas dhe Nokla.
Gjithçka në firmware doli të ishte standarde, jo modeste në kinezisht:
Skedarët në firmware
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── zbulon
font ├──
├── lib
...
│ └── libsony_imx326.so
├── rivendosur
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
Logoja ├──
│ ├── elvis.jpg
│ └── qrcode.png
Nga një prodhues vendas shohim skedarin elvis.jpg - jo keq, por me një gabim në emrin e kompanisë - duke gjykuar nga faqja ata quhen "kukudhë".
bvipcam është përgjegjës për funksionimin e kamerës - aplikacioni kryesor që punon me transmetime A/V dhe është një server rrjeti.
Tani në lidhje me vrimat dhe dyert e pasme:
1. Backdoor në bvipcam është shumë i thjeshtë: strcmp (fjalëkalimi,"20140808") && strcmp (emri i përdoruesit,"bvtech"). Nuk është i çaktivizuar dhe funksionon në portin 6000 pa aftësi të kufizuara
2. Në /etc/shadow ka një fjalëkalim statik të rrënjës dhe një port të hapur telnet. Jo MacBook më i fuqishëm e ka detyruar këtë fjalëkalim në më pak se një orë.
3. Kamera mund të dërgojë të gjitha fjalëkalimet e ruajtura përmes ndërfaqes së kontrollit në tekst të qartë. Kjo do të thotë, duke hyrë në kamerë duke përdorur kalimin e regjistrit të derës së pasme nga (1), mund të zbuloni lehtësisht fjalëkalimet e të gjithë përdoruesve.
Të gjitha këto manipulime i bëra personalisht - verdikti është i qartë. Firmware kinez i shkallës së tretë, i cili nuk mund të përdoret as në projekte serioze.
Meqë ra fjala, e gjeta pak më vonë - në të ata bënë punë më të thelluar për studimin e vrimave në kamera nga brovotech. Hmmm.
Në bazë të rezultateve të ekzaminimit, ne i shkruam një konkluzion ELVIS-NeoTek me të gjitha faktet e zbuluara. Si përgjigje, morëm një përgjigje të shkëlqyeshme nga ELVIS-NeoTek: “Firmware për kamerat tona bazohet në Linux SDK nga prodhuesi i kontrollorëve HiSilicon. Sepse këta kontrollues përdoren në kamerat tona. Në të njëjtën kohë, softueri ynë është zhvilluar në krye të kësaj SDK, e cila është përgjegjëse për ndërveprimin e kamerës duke përdorur protokollet e shkëmbimit të të dhënave. Ishte e vështirë për specialistët e testimit të zbulonin, pasi ne nuk siguruam qasje rrënjësore në kamera.
Dhe kur vlerësohej nga jashtë, mund të krijohej një mendim i gabuar. Nëse është e nevojshme, ne jemi të gatshëm t'u demonstrojmë specialistëve tuaj të gjithë procesin e prodhimit dhe firmware-in e kamerave në prodhimin tonë. Përfshirë shfaqjen e një pjese të kodeve burimore të firmuerit.”
Natyrisht, askush nuk tregoi kodin burimor.
Vendosa të mos punoja më me ta. Dhe tani, dy vjet më vonë, planet e kompanisë Elvees për të prodhuar kamera të lira kineze me firmware të lirë kinezë nën maskën e zhvillimit rus kanë gjetur aplikimin e tyre.
Tani shkova në faqen e tyre të internetit dhe zbulova se ata kanë përditësuar linjën e tyre të kamerave dhe nuk duket më si Brovotech. Wow, mbase djemtë e kuptuan dhe korrigjuan veten - ata bënë gjithçka vetë, këtë herë sinqerisht, pa firmware që rrjedh.
Por, mjerisht, krahasimi më i thjeshtë Kamera "ruse". dha rezultate.
Pra, takoni origjinalin: kamera nga një shitës i panjohur.
Si është ky largësi më i mirë se brovotech? Nga pikëpamja e sigurisë, ka shumë të ngjarë, asgjë - një zgjidhje e lirë për të blerë.
Thjesht shikoni pamjen e ekranit të ndërfaqes në internet të kamerave milesight dhe ELVIS-NeoTek - nuk do të ketë asnjë dyshim: kamerat "ruse" VisorJet janë një klon i kamerave milesight. Jo vetëm fotografitë e ndërfaqeve të uebit përputhen, por edhe IP-ja e paracaktuar 192.168.5.190 dhe vizatimet e kamerës. Edhe fjalëkalimi i paracaktuar është i ngjashëm: ms1234 vs en123456 për klonin.
Si përfundim, mund të them që jam baba, kam fëmijë në shkollë dhe jam kundër përdorimit të kamerave kineze me firmware kineze që rrjedhin, me trojanë dhe backdoors në edukimin e tyre.
Burimi: www.habr.com