Hammaga salom!
Men b2b va b2c xizmatlari uchun video kuzatuv kameralari uchun proshivka ishlab chiqaman, shuningdek, federal video kuzatuv loyihalarida ishtirok etaman.
Qanday boshlaganimiz haqida yozdim .
O'shandan beri ko'p narsa o'zgardi - biz ko'proq chipsetlarni qo'llab-quvvatlay boshladik, masalan, mstar va fullhan, biz ko'plab xorijiy va mahalliy IP kamera ishlab chiqaruvchilari bilan uchrashdik va do'stlashdik.
Umuman olganda, kamera ishlab chiqaruvchilari tez-tez bizga yangi jihozlarni ko'rsatish, proshivkaning texnik jihatlarini yoki ishlab chiqarish jarayonini muhokama qilish uchun kelishadi.
Ammo, har doimgidek, ba'zida g'alati yigitlar kelishadi - ular ochiqchasiga xitoylik mahsulotlarni qabul qilib bo'lmaydigan darajada teshiklari bilan to'la proshivka va uchinchi darajali zavodning shoshilinch ravishda yopilgan emblemasi bilan olib kelishadi, lekin shu bilan birga hamma narsani o'zlari ishlab chiqqanliklarini da'vo qilishadi: ikkalasi ham. sxema va proshivka va ular butunlay ruscha bo'lib chiqdi.
Bugun men sizga bu bolalarning ba'zilari haqida gapirib beraman. Rostini aytsam, men beparvo "import o'rnini bosuvchilar" ni ommaviy ravishda kaltaklash tarafdori emasman - men odatda bunday kompaniyalar bilan munosabatlar bizni qiziqtirmaydi deb qaror qilaman va hozir biz ular bilan xayrlashamiz.
Biroq, bugun, Facebookda yangiliklarni o'qib, ertalabki qahvani ichib, o'qiganimdan keyin deyarli to'kib yubordim Rusnano sho''ba korxonasi ELVIS-NeoTek kompaniyasi Rostec bilan birgalikda maktablarga o'n minglab kameralar yetkazib beradi.
Kesim ostida biz ularni qanday sinovdan o'tkazganimiz tafsilotlari keltirilgan.
Ha, ha - bular o'zlarining rivojlanishi niqobi ostida menga ochiqchasiga arzon va yomon Xitoyni olib kelgan yigitlar.
Shunday qilib, keling, faktlarni ko'rib chiqaylik: ular bizga mahalliy kameradan "VisorJet Smart Bullet" kamerasini olib kelishdi - uning qutisi va QC qabul qilish varag'i (:-D), ichida standart Xitoy modulli kamerasi bor edi. Hisilicon 3516 chipset.
Mikrodasturlarni yo'q qilgandan so'ng, kamera va proshivkaning haqiqiy ishlab chiqaruvchisi moslashtirilgan IP kameralarni etkazib berishga ixtisoslashgan "Brovotex" kompaniyasi ekanligi tezda ma'lum bo'ldi. Alohida, men bu idoraning ikkinchi nomidan g'azablandim "» - bu kompaniya nomining bema'ni soxtasi Ezviz, Hikvision jahon yetakchilaridan birining b2c qizi. Hmm, hamma narsa Abibas va Noklaning eng yaxshi an'analarida.
Mikrodasturdagi hamma narsa standart, xitoy tilida oddiy bo'lib chiqdi:
Mikrodasturdagi fayllar
├── signal.pcm
├── bvipcam
├── cmdserv
├── daemonserv
├── ni aniqlaydi
├── shrift
├── lib
...
│ └── libsony_imx326.so
├── tiklash
├── start_ipcam.sh
├── sysconf
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── version.conf
└── www
...
├── logotipi
│ ├── elvis.jpg
│ └── qrcode.png
Mahalliy ishlab chiqaruvchidan biz elvis.jpg faylini ko'ramiz - yomon emas, lekin kompaniya nomidagi xatolik bilan - saytga ko'ra ular "elvees" deb ataladi.
bvipcam kameraning ishlashi uchun javobgardir - A/V oqimlari bilan ishlaydigan va tarmoq serveri bo'lgan asosiy dastur.
Endi teshiklar va orqa eshiklar haqida:
1. Bvipcam-dagi orqa eshik juda oddiy: strcmp (parol, "20140808") && strcmp (foydalanuvchi nomi, "bvtech"). U o'chirilgan emas va o'chirilgan bo'lmagan 6000 portida ishlaydi
2. /etc/shadow da statik ildiz paroli va ochiq telnet porti mavjud. Eng kuchli MacBook bu parolni bir soatdan kamroq vaqt ichida qo'pol ravishda majburlagan emas.
3. Kamera barcha saqlangan parollarni boshqaruv interfeysi orqali aniq matnda yuborishi mumkin. Ya'ni, (1) dan backdoor log pass yordamida kameraga kirish orqali siz barcha foydalanuvchilarning parollarini osongina topishingiz mumkin.
Men bu manipulyatsiyalarning barchasini shaxsan o'zim qildim - hukm aniq. Uchinchi darajali xitoylik proshivka, hatto jiddiy loyihalarda ham foydalanish mumkin emas.
Aytgancha, men uni birozdan keyin topdim — unda ular brovotech kameralaridagi teshiklarni o‘rganish bo‘yicha chuqurroq ish olib borishdi. Hmmm.
Tekshiruv natijalariga ko'ra, biz ELVIS-NeoTek kompaniyasiga barcha aniqlangan faktlar bilan xulosa yozdik. Bunga javoban biz ELVIS-NeoTekdan ajoyib javob oldik: “Bizning kameralarimiz uchun proshivka HiSilicon boshqaruvchi ishlab chiqaruvchisi Linux SDK-ga asoslangan. Chunki bu kontrollerlar bizning kameralarimizda ishlatiladi. Shu bilan birga, ushbu SDK ustida bizning shaxsiy dasturiy ta'minotimiz ishlab chiqilgan bo'lib, u ma'lumotlar almashinuvi protokollari yordamida kameraning o'zaro ta'siri uchun javobgardir. Sinov mutaxassislariga buni aniqlash qiyin edi, chunki biz kameralarga ildiz kirishini ta'minlamadik.
Tashqaridan baholanganda esa noto'g'ri fikr shakllanishi mumkin. Agar kerak bo'lsa, biz sizning mutaxassislaringizga ishlab chiqarishning butun jarayonini va ishlab chiqarishimizdagi kameralar proshivkasini namoyish etishga tayyormiz. Mikrodastur manba kodlarining bir qismini ko'rsatish, shu jumladan."
Tabiiyki, hech kim manba kodini ko'rsatmadi.
Men ular bilan endi ishlamaslikka qaror qildim. Va endi, ikki yil o'tgach, Elvees kompaniyasining Rossiya rivojlanishi niqobi ostida arzon Xitoy proshivkalari bilan arzon Xitoy kameralarini ishlab chiqarish rejalari o'z qo'llanilishini topdi.
Endi men ularning veb-saytiga bordim va ular o'zlarining kameralarini yangilaganliklarini va endi Brovotechga o'xshamasligini bilib oldim. Voy, ehtimol, yigitlar o'zlarini angladilar va tuzatdilar - ular hamma narsani o'zlari qildilar, bu safar rostgo'y, proshivka oqishisiz.
Ammo, afsuski, eng oddiy taqqoslash "Rus" kamerasi natijalar berdi.
Shunday qilib, asl nusxa bilan tanishing: noma'lum sotuvchidan olingan kameralar.
Qanday qilib bu masofa brovotechdan yaxshiroq? Xavfsizlik nuqtai nazaridan, ehtimol, hech narsa - sotib olish uchun arzon echim.
Milya va ELVIS-NeoTek kameralarining veb-interfeysining skrinshotiga qarang - shubhasiz: "Rossiya" VisorJet kameralari - bu milya kameralarining klonidir. Faqat veb-interfeyslarning rasmlari emas, balki standart IP 192.168.5.190 va kamera chizmalari ham mos keladi. Hatto standart parol ham o'xshash: klon uchun ms1234 va en123456.
Xulosa qilib aytishim mumkinki, men otaman, maktabda farzandlarim bor va men Xitoy proshivkalari oqish, troyan va orqa eshiklar bilan Xitoy kameralaridan foydalanishga qarshiman.
Manba: www.habr.com