大家好!
我為 B2B 和 B2C 服務以及參與聯邦視訊監控專案的視訊監控攝影機開發韌體。
我寫了關於我們如何開始的 .
從那時起,發生了很多變化——我們開始支援更多的晶片組,例如mstar和fulhan,我們認識並結識了一大批國內外IP攝影機製造商並成為朋友。
一般來說,相機開發人員經常來找我們展示新設備,討論韌體或生產過程的技術面。
但是,一如既往,有時會有奇怪的人來 - 他們坦率地帶來質量不可接受的中國產品,固件充滿漏洞,以及匆忙掩蓋的三流工廠的標誌,但同時聲稱他們自己開發了一切:電路和固件,結果證明它們完全是俄羅斯產品。
今天我將向您介紹其中一些。 老實說,我並不支持公開鞭打粗心的「進口替代品」——我通常認為我們對與這類公司的關係不感興趣,此時我們就與他們分手。
但是,今天,在 Facebook 上看新聞,喝著早晨的咖啡,我差點把咖啡灑了 Rusnano 的子公司 ELVIS-NeoTek 公司將與 Rostec 一起向學校供應數萬台攝影機。
以下是我們如何測試它們的詳細資訊。
是的,是的——這些人打著自己發展的幌子,給我帶來了坦率的廉價而糟糕的中國。
所以,讓我們看看事實:他們為我們帶來了一台“VisorJet Smart Bullet”相機,來自國產相機- 它有一個盒子和一張QC驗收單(:-D),裡面有一個典型的中國模組化相機,基於海思3516晶片組。
在進行韌體轉儲後,很快就發現攝影機和韌體的真正製造商是一家專門提供客製化IP攝影機的公司「Brovotech」。 另外,我對這個辦公室的第二個名字感到憤怒“» 是 Ezviz 公司名稱的拙劣假冒,Ezviz 公司是世界領先企業海康威視之一的 B2C 女兒。 嗯,一切都遵循阿比巴斯和諾克拉的最佳傳統。
韌體中的所有內容都是標準的,樸實無華的中文:
韌體中的文件
├── 警報.pcm
├── bvipcam
├── cmdserv
├── 守護程式
├── 偵測ns
├── 字體
├── 圖書館
...
│ └── libsony_imx326.so
├── 重置
├── start_ipcam.sh
├── 系統配置
│ ├── 600106000-BV-H0600.conf
│ ├── 600106001-BV-H0601.conf
...
│ └── 600108014-BV-H0814.conf
├── system.conf -> /mnt/nand/system.conf
├── 版本.conf
└── www
...
├── 標誌
│ ├── 貓王.jpg
│ └── qrcode.png
從國內製造商處,我們看到文件 elvis.jpg - 不錯,但公司名稱有錯誤 - 從網站來看,它們被稱為“elvees”。
bvipcam 負責攝影機的操作 - 處理 A/V 流的主要應用程序,並且是一個網頁伺服器。
現在關於漏洞和後門:
1. bvipcam的後門很簡單:strcmp(密碼,「20140808」)&& strcmp(使用者名,「bvtech」)。 它未停用,並在未停用的連接埠 6000 上運行
2. 在 /etc/shadow 中有一個靜態 root 密碼和一個開放的 telnet 連接埠。 不是最強大的 MacBook 在不到一小時的時間內暴力破解了這個密碼。
3. 攝影機可以透過控制介面以明文形式發送所有已儲存的密碼。 也就是說,透過使用(1)中的後門日誌通行證存取攝影機,您可以輕鬆找到所有使用者的密碼。
我親自進行了所有這些操作 - 結論是顯而易見的。 三流的中國固件,甚至不能用於嚴肅的項目。
順便說一句,我後來發現了它 — 在其中,他們對 brovotech 相機中的孔進行了更深入的研究。 嗯。
根據檢查結果,我們向 ELVIS-NeoTek 寫了一份結論,其中包含所有發現的事實。 對此,我們收到了 ELVIS-NeoTek 的精彩答案:「我們相機的韌體基於控制器製造商海思的 Linux SDK。 因為這些控制器用於我們的相機。 同時,我們在這個SDK之上開發了自己的軟體,負責使用資料交換協定與相機互動。 測試專家很難找到答案,因為我們沒有提供對攝影機的根訪問權限。
當從外部評估時,可能會形成錯誤的意見。 如有必要,我們隨時準備向您的專家展示我們生產的相機的整個生產過程和韌體。 包括展示部分韌體原始碼。”
當然,沒有人展示原始碼。
我決定不再和他們一起工作了。 兩年後的現在,Elvees 公司以俄羅斯開發為幌子,生產配備廉價中國韌體的廉價中國相機的計劃已經得到了應用。
現在我去了他們的網站,發現他們已經更新了他們的相機系列,它看起來不再像 Brovotech。 哇,也許這些人意識到並糾正了自己 - 他們自己做了所有事情,這一次是誠實的,沒有洩漏韌體。
但是,唉,最簡單的比較 「俄羅斯」相機 給出了結果。
那麼,來認識原版:來自未知供應商 Milesight 的相機。
這milesight比brovotech好在哪裡? 從安全角度來看,很可能什麼都沒有——購買便宜的解決方案。
只要看一下 Milesight 和 ELVIS-NeoTek 相機的網路介面截圖 - 毫無疑問:「俄羅斯」VisorJet 相機是 Milesight 相機的克隆。 不僅 Web 介面的圖片匹配,而且預設 IP 192.168.5.190 和相機圖紙也匹配。 甚至連預設密碼也很相似:克隆的 ms1234 與 en123456。
總之,我可以說,我是一名父親,我有孩子在上學,我反對在他們的教育中使用帶有漏洞中國固件、木馬和後門的中國相機。
來源: www.habr.com