Hello!
ฉันพัฒนาเฟิร์มแวร์สำหรับกล้องวงจรปิดสำหรับบริการ b2b และ b2c รวมถึงผู้ที่เข้าร่วมในโครงการกล้องวงจรปิดของรัฐบาลกลาง
ฉันเขียนเกี่ยวกับวิธีการที่เราเริ่มต้นใน .
ตั้งแต่นั้นมา มีการเปลี่ยนแปลงมากมาย - เราเริ่มรองรับชิปเซ็ตเพิ่มมากขึ้น เช่น เช่น mstar และ fullhan เราได้พบและผูกมิตรกับผู้ผลิตกล้อง IP ทั้งในและต่างประเทศจำนวนมาก
โดยทั่วไปแล้ว นักพัฒนากล้องมักจะมาหาเราเพื่อแสดงอุปกรณ์ใหม่ หารือเกี่ยวกับด้านเทคนิคของเฟิร์มแวร์หรือกระบวนการผลิต
แต่เช่นเคยบางครั้งมีคนแปลกหน้ามา - พวกเขานำผลิตภัณฑ์จีนคุณภาพที่ยอมรับไม่ได้มาอย่างตรงไปตรงมาพร้อมเฟิร์มแวร์ที่เต็มไปด้วยรูและสัญลักษณ์ของโรงงานอัตราที่สามที่ปกปิดอย่างเร่งรีบ แต่ในขณะเดียวกันก็อ้างว่าพวกเขาพัฒนาทุกอย่างด้วยตัวเอง: ทั้งสอง วงจรและเฟิร์มแวร์และกลายเป็นผลิตภัณฑ์ภาษารัสเซียโดยสมบูรณ์
วันนี้ฉันจะบอกคุณเกี่ยวกับคนเหล่านี้บางคน พูดตามตรงว่าฉันไม่ใช่ผู้สนับสนุนการเฆี่ยนตี "สิ่งทดแทนการนำเข้า" อย่างไม่ใส่ใจในที่สาธารณะ - ฉันมักจะตัดสินใจว่าเราไม่สนใจความสัมพันธ์กับ บริษัท ดังกล่าวและ ณ จุดนี้เราก็แยกทางกับพวกเขา
แต่อย่างไรก็ตาม วันนี้อ่านข่าวใน Facebook และดื่มกาแฟยามเช้า อ่านแล้วแทบจะหกเลย ว่าบริษัทในเครือ Rusnano บริษัท ELVIS-NeoTek ร่วมกับ Rostec จะจัดหากล้องหลายหมื่นตัวให้กับโรงเรียน
ด้านล่างของการตัดคือรายละเอียดว่าเราทดสอบอย่างไร
ใช่ ใช่ คนเหล่านี้เป็นคนเดียวกับที่นำจีนราคาถูกและแย่มาให้ฉันอย่างตรงไปตรงมาภายใต้หน้ากากของการพัฒนาของพวกเขาเอง
มาดูข้อเท็จจริงกันดีกว่า: พวกเขานำกล้อง “VisorJet Smart Bullet” จากกล้องในประเทศมาให้เรา โดยมีกล่องและใบตอบรับ QC (:-D) ข้างในมีกล้องโมดูลาร์ของจีนทั่วไปซึ่งมีพื้นฐานมาจาก ชิปเซ็ต Hisilicon 3516
หลังจากทำการดัมพ์เฟิร์มแวร์ ก็เห็นได้ชัดอย่างรวดเร็วว่าผู้ผลิตกล้องและเฟิร์มแวร์ที่แท้จริงคือบริษัท “Brovotech” ซึ่งเชี่ยวชาญด้านการจัดหากล้อง IP ที่ปรับแต่งเอง แยกกันฉันโกรธเคืองกับชื่อที่สองของสำนักงานนี้”» เป็นชื่อปลอมของบริษัท Ezviz ซึ่งเป็นลูกสาวของ b2c ของ Hikvision หนึ่งในผู้นำระดับโลก อืม ทุกอย่างเป็นไปตามประเพณีที่ดีที่สุดของอาบีบาสและนกลา
ทุกอย่างในเฟิร์มแวร์กลายเป็นมาตรฐานและไม่โอ้อวดในภาษาจีน:
ไฟล์ในเฟิร์มแวร์
├── alarm.pcm
├── bvipcam
├── cmdserv
├── เดมอนเซิร์ฟ
├── ตรวจพบ
├── แบบอักษร
├── ลิบ
...
│ └── libsony_imx326.so
├── รีเซ็ต
├── start_ipcam.sh
├── ซิสคอนฟ
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── เวอร์ชั่น.conf
└── www
...
├── โลโก้
│ ├── elvis.jpg
│ └── qrcode.png
จากผู้ผลิตในประเทศเราเห็นไฟล์ elvis.jpg - ไม่เลว แต่มีข้อผิดพลาดในชื่อ บริษัท - ตัดสินโดยไซต์ที่พวกเขาเรียกว่า "elvees"
bvipcam รับผิดชอบการทำงานของกล้อง - แอปพลิเคชันหลักที่ทำงานร่วมกับสตรีม A/V และเป็นเซิร์ฟเวอร์เครือข่าย
ตอนนี้เกี่ยวกับรูและประตูหลัง:
1. แบ็คดอร์ใน bvipcam นั้นง่ายมาก: strcmp (รหัสผ่าน "20140808") && strcmp (ชื่อผู้ใช้ "bvtech") ไม่ได้ปิดใช้งาน และทำงานบนพอร์ตที่ไม่ปิดใช้งาน 6000
2. ใน /etc/shadow จะมีรหัสผ่านรูทแบบคงที่และพอร์ต telnet ที่เปิดอยู่ ไม่ใช่ MacBook ที่ทรงพลังที่สุดที่บังคับรหัสผ่านนี้ในเวลาไม่ถึงหนึ่งชั่วโมง
3. กล้องสามารถส่งรหัสผ่านที่บันทึกไว้ทั้งหมดผ่านอินเทอร์เฟซการควบคุมในรูปแบบข้อความที่ชัดเจน นั่นคือด้วยการเข้าถึงกล้องโดยใช้รหัสผ่านประตูหลังจาก (1) คุณสามารถค้นหารหัสผ่านของผู้ใช้ทั้งหมดได้อย่างง่ายดาย
ฉันทำกิจวัตรทั้งหมดนี้เป็นการส่วนตัว - คำตัดสินนั้นชัดเจน เฟิร์มแวร์จีนอัตราที่สามซึ่งไม่สามารถใช้ในโครงการที่จริงจังได้
ยังไงก็ตามฉันพบมันในภายหลังเล็กน้อย — ในนั้น พวกเขาทำงานเชิงลึกมากขึ้นในการศึกษาช่องโหว่ในกล้องจาก brovotech อืม.
จากผลการตรวจสอบ เราได้เขียนข้อสรุปถึง ELVIS-NeoTek พร้อมข้อเท็จจริงทั้งหมดที่ค้นพบ เพื่อเป็นการตอบสนอง เราได้รับคำตอบที่ดีเยี่ยมจาก ELVIS-NeoTek: “เฟิร์มแวร์สำหรับกล้องของเราใช้ Linux SDK จากผู้ผลิตคอนโทรลเลอร์ HiSilicon เพราะ ตัวควบคุมเหล่านี้ใช้ในกล้องของเรา ในเวลาเดียวกัน ซอฟต์แวร์ของเราเองได้รับการพัฒนาเพิ่มเติมจาก SDK นี้ ซึ่งมีหน้าที่รับผิดชอบในการโต้ตอบของกล้องโดยใช้โปรโตคอลการแลกเปลี่ยนข้อมูล เป็นเรื่องยากสำหรับผู้เชี่ยวชาญด้านการทดสอบที่จะทราบ เนื่องจากเราไม่ได้ให้การเข้าถึงรูทแก่กล้อง
และเมื่อประเมินจากภายนอกอาจเกิดความเห็นที่ผิดพลาดได้ หากจำเป็น เราพร้อมที่จะแสดงให้ผู้เชี่ยวชาญของคุณเห็นถึงกระบวนการผลิตและเฟิร์มแวร์ของกล้องทั้งหมดในการผลิตของเรา รวมถึงการแสดงซอร์สโค้ดเฟิร์มแวร์บางส่วนด้วย”
แน่นอนว่าไม่มีใครแสดงซอร์สโค้ด
ฉันตัดสินใจที่จะไม่ทำงานกับพวกเขาอีกต่อไป และตอนนี้สองปีต่อมา แผนการของบริษัท Elvees ในการผลิตกล้องจีนราคาถูกพร้อมเฟิร์มแวร์จีนราคาถูกภายใต้หน้ากากของการพัฒนาของรัสเซียได้ค้นพบการใช้งานของพวกเขาแล้ว
ตอนนี้ฉันไปที่เว็บไซต์ของพวกเขาและพบว่าพวกเขาได้อัปเดตกลุ่มผลิตภัณฑ์กล้องของตน และกล้องดังกล่าวไม่เหมือนกับ Brovotech อีกต่อไป ว้าวบางทีพวกเขาอาจตระหนักและแก้ไขตัวเอง - พวกเขาทำทุกอย่างด้วยตัวเอง คราวนี้โดยสุจริตโดยไม่มีเฟิร์มแวร์รั่ว
แต่อนิจจาการเปรียบเทียบที่ง่ายที่สุด กล้อง "รัสเซีย" ให้ผลลัพธ์
ดังนั้น พบกับต้นฉบับ: กล้องจากผู้จำหน่ายที่ไม่รู้จัก
ระยะทางนี้ดีกว่า brovotech อย่างไร จากมุมมองด้านความปลอดภัย เป็นไปได้มากว่าไม่มีอะไร - โซลูชันราคาถูกในการซื้อ
เพียงดูภาพหน้าจอของเว็บอินเตอร์เฟสของกล้อง Mileight และกล้อง ELVIS-NeoTek ไม่ต้องสงสัยเลย: กล้อง VisorJet "รัสเซีย" นั้นเป็นโคลนของกล้อง Mileight ไม่เพียงแต่รูปภาพของอินเทอร์เฟซเว็บเท่านั้นที่ตรงกัน แต่ยังรวมถึง IP เริ่มต้น 192.168.5.190 และภาพวาดของกล้องด้วย แม้แต่รหัสผ่านเริ่มต้นก็คล้ายกัน: ms1234 กับ en123456 สำหรับโคลน
โดยสรุป ฉันสามารถพูดได้ว่าฉันเป็นพ่อคน ฉันมีลูกในโรงเรียน และฉันต่อต้านการใช้กล้องจีนที่มีเฟิร์มแวร์จีนรั่ว โดยมีโทรจันและแบ็คดอร์ในการศึกษาของพวกเขา
ที่มา: will.com