Hello dulur!
Kuring ngamekarkeun firmware pikeun kaméra panjagaan video pikeun b2b na b2c jasa, kitu ogé maranéhanana ilubiung dina proyék panjagaan video féderal.
Kuring nulis ngeunaan kumaha urang dimimitian dina .
Saprak harita, loba geus robah - urang mimiti ngarojong malah leuwih chipsets, contona, kayaning mstar na fullhan, urang patepung jeung nyieun babaturan kalawan angka nu gede ngarupakeun produsén kaméra IP asing na domestik.
Sacara umum, pamekar kaméra mindeng datang ka kami pikeun mintonkeun alat anyar, ngabahas aspék téknis firmware atawa prosés produksi.
Tapi, sakumaha biasa, kadang lalaki aneh datang - aranjeunna mawa terus terang produk Cina kualitas unacceptable kalawan firmware pinuh ku liang, sarta hastily nutupan up lambang pabrik katilu-rate, tapi dina waktos anu sareng ngaku yén maranéhna ngembangkeun sagalana sorangan: duanana. circuitry jeung firmware nu, sarta aranjeunna tétéla produk lengkep Rusia.
Dinten ieu kuring gé ngabejaan Anjeun tentang sababaraha guys ieu. Jujur, kuring sanés pendukung flogging umum ngeunaan "panggantian impor" anu teu sopan - kuring biasana mutuskeun yén kami henteu resep hubungan sareng perusahaan sapertos kitu, sareng dina waktos ieu urang pisah sareng aranjeunna.
Tapi, kumaha oge, dinten ieu, maca warta dina Facebook jeung nginum kopi isuk mah, kuring ampir tumpah sanggeus maca yén anak perusahaan Rusnano, perusahaan ELVIS-NeoTek, sareng Rostec, bakal nyayogikeun puluhan rébu kaméra ka sakola.
Di handap cut aya rinci ngeunaan kumaha urang diuji aranjeunna.
Leres, enya - ieu mangrupikeun jalma-jalma anu sami anu masihan kuring terang-terasan murah sareng goréng Cina, dina kedok pangwangunan sorangan.
Janten, hayu urang tingali kanyataanna: Aranjeunna nyandak kami kaméra "VisorJet Smart Bullet", ti anu domestik - éta ngagaduhan kotak sareng lembar panampi QC (:-D), di jero aya kaméra modular khas Cina dumasar kana Hisilicon 3516 chipset.
Saatos ngadamel dump firmware, éta gancang janten jelas yén produsén nyata kaméra sareng firmware mangrupikeun perusahaan anu tangtu "Brovotech", anu khusus nyayogikeun kaméra IP kalayan kustomisasi. Kapisah, kuring ambek ku nami kadua kantor ieu "» nyaéta palsu kagok tina nami perusahaan Ezviz, putri b2c salah sahiji pamimpin dunya Hikvision. Hmm, sadayana aya dina tradisi pangsaéna Abibas sareng Nokla.
Sagalana di firmware tétéla standar, unpretentious di Cina:
File dina firmware
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── ngadeteksi
├── font
├── lib
...
│ └── libsony_imx326.so
├── reset
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── logo
│ ├── elvis.jpg
│ └── qrcode.png
Ti produsén domestik kami ningali file elvis.jpg - henteu goréng, tapi ku kasalahan dina nami perusahaan - ditilik ku situs anu disebut "elvees".
bvipcam tanggung jawab pikeun operasi kaméra - aplikasi utama anu tiasa dianggo sareng aliran A / V sareng mangrupikeun server jaringan.
Ayeuna ngeunaan liang sareng backdoors:
1. The backdoor di bvipcam basajan pisan: strcmp (sandi, "20140808") && strcmp (ngaran pamaké, "bvtech"). Éta henteu ditumpurkeun, sareng dijalankeun dina port 6000 anu henteu ditumpurkeun
2. Dina /etc/shadow aya kecap akses root statik sareng port telnet kabuka. Sanes MacBook anu pangkuatna anu maksakeun sandi ieu kirang ti sajam.
3. Kaméra tiasa ngirim sadaya kecap akses anu disimpen ngalangkungan antarmuka kontrol dina téks anu jelas. Hartina, ku ngakses kaméra maké backdoor log pass ti (1), anjeun bisa kalayan gampang manggihan kecap akses sadaya pamaké.
Kuring ngalakukeun sagala manipulasi ieu sacara pribadi - vonisna écés. Katilu-rate Cina firmware, nu malah teu bisa dipaké dina proyék serius.
Ku jalan kitu, kuring manggihan eta saeutik engké - di dinya maranéhna ngalakukeun leuwih di-jero karya dina diajar liang dina kaméra ti brovotech. Hmmm.
Dumasar hasil pamariksaan, kami nyerat kacindekan ka ELVIS-NeoTek sareng sadaya fakta anu kapanggih. Salaku réspon, kami nampi jawaban anu saé ti ELVIS-NeoTek: "Firmware pikeun kaméra kami dumasar kana Linux SDK ti produsén controller HiSilicon. Sabab Controllers ieu dipaké dina kaméra urang. Dina waktos anu sami, parangkat lunak urang sorangan parantos dikembangkeun di luhur SDK ieu, anu tanggung jawab kana interaksi kaméra nganggo protokol pertukaran data. Hese pikeun spesialis tés pikeun milarian, sabab kami henteu nyayogikeun aksés root kana kaméra.
Sareng nalika ditaksir ti luar, pendapat anu salah tiasa kabentuk. Upami diperyogikeun, kami siap nunjukkeun ka spesialis anjeun sadayana prosés produksi sareng firmware kaméra dina produksi urang. Kaasup nunjukkeun sababaraha kode sumber firmware.
Alami, teu aya anu nunjukkeun kode sumberna.
Kuring mutuskeun pikeun henteu damel sareng aranjeunna deui. Sareng ayeuna, dua taun ti harita, rencana perusahaan Elvees pikeun ngahasilkeun kaméra Cina murah kalayan firmware Cina murah dina kedok pangwangunan Rusia parantos mendakan aplikasina.
Ayeuna kuring angkat ka halaman wébna sareng mendakan yén aranjeunna parantos ngapdet garis kamérana sareng éta henteu deui sapertos Brovotech. Wah, panginten lalaki éta sadar sareng ngabenerkeun diri - aranjeunna ngalakukeun sadayana nyalira, waktos ieu jujur, tanpa firmware bocor.
Tapi, Alas, babandingan pangbasajanna kaméra "Rusia". masihan hasil.
Janten, nyumponan anu asli: kaméra tina mileight vendor anu teu dipikanyaho.
Kumaha mileight ieu langkung saé tibatan brovotech? Ti sudut pandang kaamanan, paling dipikaresep, euweuh - solusi mirah mésér.
Tingali kana layar layar antarmuka wéb tina mileight sareng kaméra ELVIS-NeoTek - moal aya ragu: kaméra VisorJet "Rusia" mangrupikeun klon tina kaméra mileight. Henteu ngan ukur gambar tina antarmuka wéb anu cocog, tapi ogé standar IP 192.168.5.190 sareng gambar kaméra. Malah kecap akses standar sami: ms1234 vs en123456 pikeun clone.
Dina kacindekan, abdi tiasa disebutkeun yen Kami bapana, Kuring boga barudak di sakola tur Kami ngalawan pamakéan kaméra Cina kalawan firmware Cina leaky, kalawan Trojans na backdoors dina pangajaran maranéhna.
sumber: www.habr.com