హలో అందరికీ!
నేను b2b మరియు b2c సేవల కోసం వీడియో నిఘా కెమెరాల కోసం అలాగే ఫెడరల్ వీడియో నిఘా ప్రాజెక్ట్లలో పాల్గొనే వారి కోసం ఫర్మ్వేర్ను అభివృద్ధి చేస్తాను.
మేము ఎలా ప్రారంభించాము అనే దాని గురించి నేను వ్రాసాను
అప్పటి నుండి, చాలా మార్పులు వచ్చాయి - మేము మరిన్ని చిప్సెట్లకు మద్దతు ఇవ్వడం ప్రారంభించాము, ఉదాహరణకు, mstar మరియు fullhan వంటివి, మేము పెద్ద సంఖ్యలో విదేశీ మరియు దేశీయ IP కెమెరా తయారీదారులను కలుసుకున్నాము మరియు స్నేహం చేసాము.
సాధారణంగా, కెమెరా డెవలపర్లు తరచుగా కొత్త పరికరాలను చూపించడానికి, ఫర్మ్వేర్ లేదా ఉత్పత్తి ప్రక్రియ యొక్క సాంకేతిక అంశాలను చర్చించడానికి మా వద్దకు వస్తారు.
కానీ, ఎప్పటిలాగే, కొన్నిసార్లు వింత వ్యక్తులు వస్తారు - వారు ఫర్మ్వేర్తో నిండిన ఫర్మ్వేర్తో స్పష్టంగా చైనీస్ ఉత్పత్తులను తీసుకువస్తారు మరియు మూడవ-రేటు కర్మాగారం యొక్క చిహ్నాన్ని త్వరితంగా కప్పి ఉంచారు, కానీ అదే సమయంలో తాము ప్రతిదీ అభివృద్ధి చేశామని చెప్పుకుంటారు: రెండూ సర్క్యూట్రీ మరియు ఫర్మ్వేర్, మరియు అవి పూర్తిగా రష్యన్ ఉత్పత్తిగా మారాయి.
ఈ రోజు నేను ఈ కుర్రాళ్లలో కొంతమంది గురించి మీకు చెప్తాను. నిజం చెప్పాలంటే, అజాగ్రత్తగా “దిగుమతి ప్రత్యామ్నాయాలు” బహిరంగంగా కొట్టడానికి నేను మద్దతుదారుని కాదు - అటువంటి కంపెనీలతో సంబంధాలపై మాకు ఆసక్తి లేదని నేను సాధారణంగా నిర్ణయించుకుంటాను మరియు ఈ సమయంలో మేము వారితో విడిపోతాము.
కానీ, అయితే, ఈరోజు, ఫేస్బుక్లో వార్తలు చదువుతూ, ఉదయం కాఫీ తాగుతూ, చదివాక దాదాపు చిందులేశాను
కట్ క్రింద మేము వాటిని ఎలా పరీక్షించాము అనే వివరాలు ఉన్నాయి.
అవును, అవును - వారి స్వంత అభివృద్ధి ముసుగులో నాకు స్పష్టంగా చౌకగా మరియు చెడ్డ చైనాను తీసుకువచ్చిన అదే కుర్రాళ్ళు.
కాబట్టి, వాస్తవాలను చూద్దాం: వారు మాకు దేశీయ కెమెరా నుండి “VisorJet స్మార్ట్ బుల్లెట్” కెమెరాను తీసుకువచ్చారు - దానిలో ఒక బాక్స్ మరియు QC అంగీకార షీట్ (:-D) ఉంది, లోపల ఒక సాధారణ చైనీస్ మాడ్యులర్ కెమెరా ఉంది హిసిలికాన్ 3516 చిప్సెట్.
ఫర్మ్వేర్ డంప్ చేసిన తర్వాత, కెమెరా మరియు ఫర్మ్వేర్ యొక్క నిజమైన తయారీదారు ఒక నిర్దిష్ట సంస్థ "బ్రోవోటెక్" అని త్వరగా స్పష్టమైంది, ఇది అనుకూలీకరించిన IP కెమెరాలను సరఫరా చేయడంలో ప్రత్యేకత కలిగి ఉంది. విడిగా, ఈ కార్యాలయం యొక్క రెండవ పేరుతో నేను ఆగ్రహం చెందాను "
ఫర్మ్వేర్లోని ప్రతిదీ చైనీస్లో ప్రామాణికమైనది, అనుకవగలది:
ఫర్మ్వేర్లోని ఫైల్లు
├── అలారం.pcm
├── bvipcam
├── cmdserv
├── డెమోన్సర్వ్
├── గుర్తించింది
├── ఫాంట్
├── లిబ్
...
│ └── libsony_imx326.so
├── రీసెట్
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── లోగో
│ ├── elvis.jpg
│ └── qrcode.png
దేశీయ తయారీదారు నుండి మేము elvis.jpg ఫైల్ను చూస్తాము - చెడ్డది కాదు, కానీ కంపెనీ పేరులోని లోపంతో - సైట్ ద్వారా తీర్పు ఇవ్వడం ద్వారా వారిని “ఎల్వీస్” అని పిలుస్తారు.
bvipcam కెమెరా యొక్క ఆపరేషన్కు బాధ్యత వహిస్తుంది - A/V స్ట్రీమ్లతో పనిచేసే ప్రధాన అప్లికేషన్ మరియు నెట్వర్క్ సర్వర్.
ఇప్పుడు రంధ్రాలు మరియు వెనుక తలుపుల గురించి:
1. bvipcamలో బ్యాక్డోర్ చాలా సులభం: strcmp (పాస్వర్డ్,"20140808") && strcmp (యూజర్ పేరు,"bvtech"). ఇది నిలిపివేయబడలేదు మరియు నాన్-డిసేబుల్ పోర్ట్ 6000పై నడుస్తుంది
2. /etc/shadowలో స్టాటిక్ రూట్ పాస్వర్డ్ మరియు ఓపెన్ టెల్నెట్ పోర్ట్ ఉన్నాయి. అత్యంత శక్తివంతమైన మ్యాక్బుక్ ఈ పాస్వర్డ్ను ఒక గంట కంటే తక్కువ వ్యవధిలో నిర్బంధించింది.
3. కెమెరా అన్ని సేవ్ చేసిన పాస్వర్డ్లను కంట్రోల్ ఇంటర్ఫేస్ ద్వారా స్పష్టమైన వచనంలో పంపగలదు. అంటే, (1) నుండి బ్యాక్డోర్ లాగ్ పాస్ని ఉపయోగించి కెమెరాను యాక్సెస్ చేయడం ద్వారా, మీరు వినియోగదారులందరి పాస్వర్డ్లను సులభంగా కనుగొనవచ్చు.
నేను ఈ అవకతవకలన్నీ వ్యక్తిగతంగా చేసాను - తీర్పు స్పష్టంగా ఉంది. థర్డ్-రేట్ చైనీస్ ఫర్మ్వేర్, ఇది తీవ్రమైన ప్రాజెక్ట్లలో కూడా ఉపయోగించబడదు.
మార్గం ద్వారా, నేను కొంచెం తరువాత కనుగొన్నాను
పరీక్ష ఫలితాల ఆధారంగా, మేము కనుగొన్న అన్ని వాస్తవాలతో ELVIS-NeoTekకి ముగింపు వ్రాసాము. ప్రతిస్పందనగా, మేము ELVIS-NeoTek నుండి గొప్ప సమాధానాన్ని అందుకున్నాము: “మా కెమెరాల కోసం ఫర్మ్వేర్ కంట్రోలర్ తయారీదారు HiSilicon నుండి Linux SDK ఆధారంగా రూపొందించబడింది. ఎందుకంటే ఈ కంట్రోలర్లు మా కెమెరాలలో ఉపయోగించబడతాయి. అదే సమయంలో, ఈ SDK పైన మా స్వంత సాఫ్ట్వేర్ అభివృద్ధి చేయబడింది, ఇది డేటా మార్పిడి ప్రోటోకాల్లను ఉపయోగించి కెమెరా పరస్పర చర్యకు బాధ్యత వహిస్తుంది. మేము కెమెరాలకు రూట్ యాక్సెస్ను అందించనందున, పరీక్షా నిపుణులకు కనుగొనడం కష్టం.
మరియు బయటి నుండి అంచనా వేసినప్పుడు, ఒక తప్పు అభిప్రాయం ఏర్పడుతుంది. అవసరమైతే, మా ఉత్పత్తిలో కెమెరాల ఉత్పత్తి మరియు ఫర్మ్వేర్ యొక్క మొత్తం ప్రక్రియను మీ నిపుణులకు ప్రదర్శించడానికి మేము సిద్ధంగా ఉన్నాము. ఫర్మ్వేర్ సోర్స్ కోడ్లలో కొంత భాగాన్ని చూపడంతో సహా.”
సహజంగానే, ఎవరూ సోర్స్ కోడ్ని చూపించలేదు.
ఇకపై వారితో పని చేయకూడదని నిర్ణయించుకున్నాను. మరియు ఇప్పుడు, రెండు సంవత్సరాల తరువాత, రష్యన్ అభివృద్ధి ముసుగులో చౌకైన చైనీస్ ఫర్మ్వేర్తో చౌకైన చైనీస్ కెమెరాలను ఉత్పత్తి చేయడానికి ఎల్వీస్ కంపెనీ యొక్క ప్రణాళికలు వారి దరఖాస్తును కనుగొన్నాయి.
ఇప్పుడు నేను వారి వెబ్సైట్కి వెళ్లి, వారు తమ కెమెరాల లైన్ను అప్డేట్ చేశారని మరియు అది ఇకపై బ్రోవోటెక్లా కనిపించడం లేదని కనుగొన్నాను. వావ్, బహుశా కుర్రాళ్ళు తమను తాము గ్రహించి, సరిదిద్దుకున్నారు - వారు ప్రతిదీ స్వయంగా చేసారు, ఈసారి నిజాయితీగా, లీకైన ఫర్మ్వేర్ లేకుండా.
కానీ, అయ్యో, సరళమైన పోలిక
కాబట్టి, అసలైన వాటిని చూడండి: తెలియని విక్రేత మైల్సైట్ నుండి కెమెరాలు.
బ్రోవోటెక్ కంటే ఈ మైల్సైట్ ఎలా మెరుగ్గా ఉంది? భద్రతా కోణం నుండి, చాలా మటుకు, ఏమీ లేదు - కొనుగోలు చేయడానికి చౌకైన పరిష్కారం.
మైల్సైట్ మరియు ELVIS-NeoTek కెమెరాల వెబ్ ఇంటర్ఫేస్ స్క్రీన్షాట్ను చూడండి - ఎటువంటి సందేహం లేదు: “రష్యన్” విసోర్జెట్ కెమెరాలు మైల్సైట్ కెమెరాల క్లోన్. వెబ్ ఇంటర్ఫేస్ల చిత్రాలు సరిపోలడమే కాకుండా, డిఫాల్ట్ IP 192.168.5.190 మరియు కెమెరా డ్రాయింగ్లు కూడా సరిపోతాయి. డిఫాల్ట్ పాస్వర్డ్ కూడా సమానంగా ఉంటుంది: క్లోన్ కోసం ms1234 vs en123456.
ముగింపులో, నేను తండ్రిని అని చెప్పగలను, నాకు పాఠశాలలో పిల్లలు ఉన్నారు మరియు చైనీస్ కెమెరాలను లీకైన చైనీస్ ఫర్మ్వేర్తో, వారి విద్యలో ట్రోజన్లు మరియు బ్యాక్డోర్లతో ఉపయోగించడాన్ని నేను వ్యతిరేకిస్తున్నాను.
మూలం: www.habr.com