Herkese Merhaba!
Federal video gözetim projelerine katılanların yanı sıra b2b ve b2c hizmetlerine yönelik video güvenlik kameraları için donanım yazılımı geliştiriyorum.
Nasıl başladığımızı yazdım .
O zamandan beri çok şey değişti - daha da fazla yonga setini desteklemeye başladık, örneğin mstar ve fullhan gibi, çok sayıda hem yabancı hem de yerli IP kamera üreticisiyle tanıştık ve arkadaş olduk.
Genel olarak kamera geliştiricileri yeni ekipmanı göstermek, ürün yazılımının teknik yönlerini veya üretim sürecini tartışmak için sıklıkla bize gelirler.
Ancak, her zaman olduğu gibi, bazen garip adamlar gelir - açıkçası, deliklerle dolu donanım yazılımı ve aceleyle örtülmüş üçüncü sınıf bir fabrika amblemi ile kabul edilemez kalitede Çin ürünlerini getirirler, ancak aynı zamanda her şeyi kendilerinin geliştirdiklerini iddia ederler: her ikisi de devre ve donanım yazılımı ve bunların tamamen Rus ürünü olduğu ortaya çıktı.
Bugün size bu adamların bazılarından bahsedeceğim. Dürüst olmak gerekirse, dikkatsiz "ithal ikamelerin" kamuya açık bir şekilde kırbaçlanmasını desteklemiyorum - genellikle bu tür şirketlerle ilişkilerle ilgilenmediğimize karar veririm ve bu noktada onlardan ayrılırız.
Ancak bugün Facebook'ta haberleri okurken ve sabah kahvemi içerken okuduktan sonra neredeyse döküyordum. Rusnano'nun yan kuruluşu ELVIS-NeoTek şirketi, Rostec ile birlikte okullara on binlerce kamera tedarik edecek.
Kesimin altında onları nasıl test ettiğimizin ayrıntıları var.
Evet, evet - bunlar bana kendi gelişmeleri kisvesi altında açıkçası ucuz ve kötü Çin'i getiren adamlarla aynı.
Öyleyse gerçeklere bakalım: Bize yerli bir “VisorJet Smart Bullet” kamera getirdiler - bir kutusu ve bir Kalite Kontrol kabul belgesi (:-D) vardı, içinde tipik bir Çin modüler kamerası vardı. Hisilicon 3516 yonga seti.
Bir ürün yazılımı dökümü yaptıktan sonra, kameranın ve ürün yazılımının gerçek üreticisinin, özelleştirilmiş IP kameralar sağlama konusunda uzmanlaşmış belirli bir "Brovotech" şirketi olduğu kısa sürede anlaşıldı. Ayrı ayrı bu makamın ikinci ismine de öfkelendim”» dünya liderlerinden Hikvision'un b2c kızı olan Ezviz şirketinin adının beceriksiz bir sahtekarlığıdır. Hmm, her şey Abibas ve Nokla'nın en iyi geleneklerinde.
Ürün yazılımındaki her şeyin Çince'de standart ve iddiasız olduğu ortaya çıktı:
Ürün yazılımındaki dosyalar
├── alarm.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── algılar
├── yazı tipi
├── kitap
...
│ └── libsony_imx326.so
├── sıfırlama
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└──www
...
├── logosu
│ ├── elvis.jpg
│ └── qrcode.png
Yerli bir üreticiden elvis.jpg dosyasını görüyoruz - fena değil, ancak şirket adında bir hata var - siteye bakılırsa bunlara "elfler" deniyor.
bvipcam, A/V akışlarıyla çalışan ve bir ağ sunucusu olan ana uygulama olan kameranın çalışmasından sorumludur.
Şimdi delikler ve arka kapılar hakkında:
1. Bvipcam'deki arka kapı çok basittir: strcmp (şifre,"20140808") && strcmp (kullanıcı adı,"bvtech"). Devre dışı değildir ve devre dışı bırakılmamış bağlantı noktası 6000'de çalışır
2. /etc/shadow dosyasında statik bir kök parolası ve açık bir telnet bağlantı noktası vardır. En güçlü MacBook değil, bu şifreyi bir saatten daha kısa bir sürede kaba kuvvetle zorladı.
3. Kamera, kayıtlı tüm şifreleri kontrol arayüzü aracılığıyla açık metin olarak gönderebilir. Yani (1)'deki arka kapı günlük geçişini kullanarak kameraya erişerek tüm kullanıcıların şifrelerini kolayca öğrenebilirsiniz.
Tüm bu manipülasyonları şahsen yaptım - karar açık. Ciddi projelerde bile kullanılamayan üçüncü sınıf Çin ürün yazılımı.
Bu arada biraz sonra buldum — Brovotech'in kameralarındaki delikleri incelemek için daha derinlemesine çalışmalar yaptılar. Hımmm.
İnceleme sonuçlarına dayanarak ELVIS-NeoTek'e keşfedilen tüm gerçekleri içeren bir sonuç yazdık. Yanıt olarak ELVIS-NeoTek'ten harika bir yanıt aldık: “Kameralarımızın donanım yazılımı, kontrolör üreticisi HiSilicon'un Linux SDK'sını temel alıyor. Çünkü bu kontrolörler kameralarımızda kullanılmaktadır. Aynı zamanda veri alışverişi protokollerini kullanarak kameranın etkileşiminden sorumlu olan bu SDK'nın üzerine kendi yazılımımız da geliştirildi. Kameralara kök erişimi sağlamadığımız için test uzmanlarının bunu öğrenmesi zordu.
Dışarıdan bakıldığında ise hatalı bir kanaat oluşabiliyor. Gerekirse, üretimimizdeki kameraların tüm üretim sürecini ve donanım yazılımını uzmanlarınıza göstermeye hazırız. Firmware kaynak kodlarından bazılarının gösterilmesi de dahil.”
Doğal olarak kimse kaynak kodunu göstermedi.
Artık onlarla çalışmamaya karar verdim. Ve şimdi, iki yıl sonra, Elvees şirketinin Rus gelişimi kisvesi altında ucuz Çin ürün yazılımına sahip ucuz Çin kameraları üretme planları uygulamasını buldu.
Şimdi web sitelerine gittim ve kamera serilerini güncellediklerini ve artık Brovotech'e benzemediğini keşfettim. Vay be, belki adamlar fark ettiler ve kendilerini düzelttiler - her şeyi kendileri yaptılar, bu sefer dürüstçe, sızdıran ürün yazılımı olmadan.
Ama ne yazık ki, en basit karşılaştırma "Rus" kamera sonuçlar verdi.
Öyleyse orijinalle tanışın: Bilinmeyen bir satıcının bakış açısına sahip kameralar.
Bu kilometre görüşü brovotech'ten nasıl daha iyi? Güvenlik açısından bakıldığında, büyük olasılıkla hiçbir şey - satın almak için ucuz bir çözüm.
Kilometre görüş kameralarının ve ELVIS-NeoTek kameralarının web arayüzünün ekran görüntüsüne bakın - hiç şüphe olmayacak: “Rus” VisorJet kameraları, kilometre görüş kameralarının bir kopyasıdır. Yalnızca web arayüzlerinin resimleri değil, aynı zamanda varsayılan IP 192.168.5.190 ve kamera çizimleri de eşleşiyor. Varsayılan şifre bile benzer: klon için ms1234 ve en123456.
Sonuç olarak şunu söyleyebilirim ki ben bir babayım, okulda çocuklarım var ve eğitimlerinde sızdıran Çin firmware'li, Truva atlı ve arka kapılı Çin kameralarının kullanılmasına karşıyım.
Kaynak: habr.com