首页 欧洲联赛 正文

智能相机的安全性分析及案例参考-必威体育 betway下载_必威体育appios|首页

经过对智能摄像头的网络结构和设备特性进行剖析,总结了智能摄像头常见的几类进犯办法,并结合实际事例进行全面的安全剖析。由于自己也是刚开始触摸这方面常识,所以触及的内容都比较粗浅,大佬无视即可。

智能摄像头介绍

传统摄像头,一般指传统的只能存储监控画面的厚道摄像头,如需及时发现画面中的反常,需长期回看画面,比方之前一desert黑道特种兵些警匪片中呈现的几个人端着泡面守着电脑回滚监控视频。

而智能摄像头之所以称之为“智能”,便是由于智能摄像头可主动捕捉反常画面并主动发送警报,大大降低了用户精力的投入,便利、简略。智能摄像头的中心叔叔不要啊为物联网及云运用双剑合璧,缺一不可:要想完成即时且随时随地的监控,摄像头需求可经过手机app与手机相连,点开便可检查摄像头即时拍照的画面;一起,当拍照画面呈现反常动态或动静时,摄像头平邑气候除了可主动捕捉反常并发动云录像并主动上传,还可经过短信或手机app向用户发送警报信息,然后完成全天候智能监控。

智能摄像头网络结构

现在市面上的智能摄像头都包含了云端、手机端、摄像头设备端三部分。



  • 摄像头设备终端:首要寄存设备暗码、与云端交互的信息、协议相关信息;
  • 手机端:经过蓝牙、wifi等办法办理智能设备、用户注册、暗码修正、绑定设备、办理设备等;
  • 云端:供给存储空间进行上传的视频存储、对用户进行办理、对app进行办理、供给api接口等。

智能摄像头常见进犯办法

依据网络结构中的三个部分云端、手机端、摄像头设备端以及通讯协议可分为四类进犯办法(部分内容参阅了绿盟科技和白帽汇的物联网安全剖析陈述)。

1. 针对摄像头设备的进犯

  • 针对物理设备的进犯:调试接口露出、固件提取、设备序列号篡改、篡改存储介质、获取普通用户权限、权限提升等;
  • 针对固件的进犯:获取灵敏数据、获取硬编码暗码、逆向加密算法、获取灵敏api接口、ftp或ssh等服务进犯、固件降级等;
  • 针对内存的攻智能相机的安全性剖析及事例参阅-必威体育 betway下载_必威体育appios|主页击:获取内存中的灵敏数据(如用户名、暗码等)、获取加密Key等。

2. 针对手机端的攻聚酯纤维是什么面料击

针对手机端app的进犯相对比较常见,而结合摄像头的特殊性,首要能够从以下几个方面下手。

  • 静态反编译:对APP进行脱壳、运用反编译东西获取源码、本地灵敏数据存储、logcat日志、webview危险测验等;
  • 通讯安全:中间人进犯、拜访操控是否合理、数据加密强度等。

3. 针对云端的进犯

云服务端面对的危险和惯例的运用服务器相似,简略罗列几个。

  • web运用安全:用户注册的各种问题、恣意用户注册、用户枚举、验证码缺点、各种越权、暗码复杂度、单点登录、暗码修正等等。
  • 服务安全:针对服务器敞开的各种服务存在的缺点进行进犯,如ftp、ssh、mysql等各种弱口令,针对操作系统的各种Nday和0day等;
  • 其他:各种C段、子域名等等,还能够先打入摄像头公司内部办公网再觊觎服务器,DDOS打乱对方布置也是一种思路。

4. 针对协议的进犯

除了摄像头设备、手机端、云服这三个重要节点外,三者之间的通讯安全也十分要害。

  • APP与云端一般经过HTTP、HTTPS通讯,剖析中应判别通讯流量是否加密,可否抓包绑架通讯数据;
  • 设备与云端一般选用MQTT、XMPP、CoAP等协议通讯,也智能相机的安全性剖析及事例参阅-必威体育 betway下载_必威体育appios|主页会运用HTTP、HTTPS通讯,部分厂家的设备会运用私有协议进行通讯,例如京东、小米、broadlink等;
  • APP与设备之间通讯一般运用短距离无线网络进行通讯,如ZigBee、Wi-Fi智能相机的安全性剖析及事例参阅-必威体育 betway下载_必威体育appios|主页以及蓝牙等。

摄像头安全剖析事例

1. 状况简述

本事例是针对一互联网小型摄像头厂商,在测验前期现已和相关负责人进行了交流并签署了授权和保密协议等,在测验后现已彻底交付了测验成果,并在厂商整改后进行了复测保证一切危险均已修正。在时隔一年半后,现已保证该旧版摄像头现已根本退市,在征得厂商赞同后才和我们共享一下本事例。由于部分加密算法和协议仍在运用,所以部分内容进行了脱敏和文字混杂。那时分也是刚开始触摸这方面常识,所以触及的内容都比较粗浅,大佬勿喷。

本次剖析首要包含摄像头设备、服务云端、数据通讯三个方面,别的还触及到部分手机端APP、网站系统等。

2. 固件晋级包可被逆向

经过对XX官网供给的固件晋级程序进行剖析,发现大部分晋级包均可被逆向出源文件,在固件包中可获取ssh和ftp登录账号和暗码以及一些重要api接口和加密算法等,以ssh暗码获取为例。



从其间下载了两个固件包为例进行测验,运用Binwalk对该固件进行剖析。



从上图中能够看到固件中包含了LZMA紧缩的数据和Squashfs文件系统以及其他系统信息,但Binwalk直接提取数据失利。

固件运用的是squashfs文件系统,它是一套供Linux中心运用的GPL米开朗基罗开源只读紧缩文件系统。squashfs文件系统开始于040040, 大斐讯k2小为 4605584 字节, 用dd指令提取该文件系统,再用UnSquashfs对Squashfs文件系统进行解包。



解压出来的系统文件:



能够检查系统文件信息:



可直接检查系统passwd文件:



运用暴力破解东西john the ripper可简略破解该暗码。



危险剖析:

  • 可依据passwd文档破解默许的摄像头root暗码,经过该默许暗码可直接登录露出在内网中或互联网上的摄像头设备;
  • 可依据系统内的文件逆向暗码加密算法,破解摄像头和云端的通讯数据。

2. 加密算法可被逆向

经过对手机端APK的剖析,发现尽管有的版别运用了加密和混杂,但经过解密和反编译后,大部分APK可直接被逆向出源程序。



运用JD可将smali反编译为java源码,更为直观的检查程序代码。



随后将lib目录下的so文件进行了逆向剖析。



依据要害字定位到暗码加密算法几个相关的函数。




由于逆向才能比较一般,所以又结合了上一节摄像头固件解包出的/progs/bin目录下的sctrl文件进行逆向剖析。




结合手机端APK和摄像头固件中的文件反编译剖析,推导出了用户暗码加密逻辑。用户暗码运用了MD5(unix)+SALT的办法进行加密,SALT运用了函数生成,但生成算法十分简略。

依据加密算法编写的解密算法如下:



运用该算法对暗码123456进行加密:



该密文和用户在手机端APK登录时的加密后的密欧阳菲菲码彻底一致。



这也证明了经过智能相机的安全性剖析及事例参阅-必威体育 betway下载_必威体育appios|主页逆向加密算法而推导出的解密算法是正确的。

危险剖析:

  • APK未进行混杂、加壳或运用了较简略的加壳维护,很简略导致APK被反编译、重白泽打包等;
  • 较弱的salt生成算法可经过反编译复原出来解密算法,从而运用程序模仿用户登录。

3. 用户暗码可被批量破解

在用户使solid用手机端登录时,对数据进行抓包剖析。



屡次抓包剖析后,可得到几个要害TCP数据包。



依据前面逆向编写出的解密算法,运用socket进行数据发包测验:



能够模仿APK进行用户登录,并能进行其他操作。如获取设备列表、增加设备、修正设备暗码等。



剖析发现,在用户暗码正确和错误时,回来信息时不同的。




依据这种不同,能够规划字典对用户和暗码进行破解。编写程序运用手机号字典进行用户枚举测验,简略测验后发现150多个手机号运用了123456做为手机端登录暗码。



编写程序对手机云端ID号进行简略的枚举测验,经过十分钟测验便发现了在线且运用默许设备暗码的手机云端ID号码有二三百个。



危险剖析:

  • 云端对APK发送的数据没有更多的校验,导致可编写程序批量破解用户名和暗码,导致用户身份失窃。
  • 经过通讯数据的剖析,可有针对性的编写程序进行批量增加设备,进行批量的破解设备暗码。
  • 理论上讲,运用该办法可遍历一切的用户、暗码和手机端设备。

4. 互联网设备可被勘探发现

经过对摄像头设备的剖析,发现摄像头在正常作业时默许敞开了如下端口。



其间80端口为web办理端,11010为数据转发端口。

而有些布置在互联网上的XX摄像头设备在敞开一个web办理端外,也会敞开11010端口进行录像机的办理。

运用zmap对全国IP进行扫描,发现我国境内IP敞开了11010端口的服务器大约有3.5W个。



经过剖析,在拜访web办理时,服务器会回来如下信息,其间头信息Server: thttpd李润庭/2.25b 29dec2003可作为指纹进行摄像头辨认:



经过web指纹对敞开了11010端口的IP进行再次过滤,发现存在的主机有3800多个。



运用默许暗码admin/123456对其间IP进了拜访测验:






危险剖析:

  • 默乒乓球教育视频认的、有特殊性的端口很简略被辨认,导致设备被露出在互联网上;
  • 摄像头默许的弱口令比较便运用户回忆和办理,但也会给用户带来信息走漏的极大要挟。

5. 设备可被未授权操控

在摄像头联网时,对摄像头和云端的通讯数据进行抓包剖析,发现摄像头会先恳求手机端服务器IP地址。



得到服务器IP地址后,进行数据传输测验。



在挑选好服务器后,随后的音视频的传输运用了UDP协议。



而经过几回剖析,发现在该数据流中摄像头还会发送装备信息给云端服务器。



其间包含了云端ID号码、端口、SMTP账号、暗码等明文信息。在随后的修正暗码测验时,经过手机端APP修正设备暗码,发现了数据包格局为:



对data字符串进行剖析:6a7ea9b5c000004a31b1add1515c000000860000000600000014000000000000000000000061646d696e00000000000000000000000000000031323334353600000000000000000000智能相机的安全性剖析及事例参阅-必威体育 betway下载_必威体育appios|主页00000000b9dcc0edd4b1d5cabba700000000000000000000000000000000000000000000发现6a7ea9b5c000004a31b1add1之后的先生英文字符为北京二手房操控字段和暗码字段。编写脚本模仿云端对设备进行暗码修正。



可成功将暗码修正为123456789。随后的测验中,发现还能够操控摄像头重启或关机。

危险剖析:

  • 音视频流和操控数据流都运用了UDP进行传输,很简略完成中间人进犯,导致灵敏信息走漏;
  • 在监听到摄像头的通讯数据后,很简略假造数据进行摄像头暗码修正、重启设备、操控云台;
  • 在摄像头恳求服务器IP地址的时分,发现系统运用了DNS解析域名智能相机的安全性剖析及事例参阅-必威体育 betway下载_必威体育appios|主页,此刻进行DNS诈骗可简略绑架摄像头,从而对摄像头进行云台操控、关机、固件晋级等不合法操控办理。

6. 多个web服务器存在缝隙

在对摄像头进行安全检测的一起,不可避免的触摸到web服务器,虽孟小蓓的美拍未进行针对性的测验,但仍发现一些问题,在此仅罗列一二。

(1) 手机端官网存在s2-045指令履行缝隙

测验中发现IP为X.X.X.X的服务器存在Struts2-045缝隙。 其间xxx.com和xx.xxx.com两个域名解析到该服务器上,在其间一个服务器上存在struts2指令履行缝隙。

http://xx.xxx.com/xxx.do?deviceGuid=xxx,运用POC程序可直接履行系统指令。

履行whomai,运用了root用户。



检查shadow文件。



进犯者能够运用该缝隙简略在长途服务器上履行恣意系统指令,将会对老友同居受影响站点形成严重影响,引发数据走漏、网页篡改、植入后门、成为肉鸡等安全事情。

(2) 云端ID号码可进行枚举

在摄像头官网供给了一个云端ID号码查询的接口http://www.xxx.com/xxx/Support.jsp?id=S12923021

该接口可直接查询一切的云端ID号码,并显现是否在线。

当设备不存在时,回来值rt=-1:



当设备离线时,回来rt=1,dsls=0;当设备在线时,rt=1,dsls=1.

依据回来值的不同即可进行云端ID号码的暴力枚举周杰伦新专辑,运用枚举到的在线手机端设备,可运用默许暗码测验增加检查。

办理后台存在越权缝隙

在进行APK测验时,发现APK广告办理渠道存在越权。拜访URL:http://xx.xxx.com/Service/AdsList.do可检查一切广告信息。



经过该越权也能够简略修正或删去广告信息,从而影响一切APK接收到的广告。别的一处经销商查询接口处,也存在越权。拜访URL可直接检查一切供货商信息。



(3) 多个数据库运用了相同口令

经过struts2指令履行获取了一台服务器的权限,得到了其间数据库的暗码,后来发现该公司多个云服务器上的数据库运用的都是相同暗码,包含最重要的用户办理数据库和云ID号码办理数据库,也包含了两台重要的视频存储集群设备。



危险剖析:

  • 比较摄像头设备的缝隙,进犯者或许更拿手从web服务器下手,服务器一旦呈现问题,那么一切的用户和设备信息都将遭到要挟;
  • 未授权拜访或许导致供货商信息走漏、广告被歹意篡改,乃至办理员暗码失窃等。

(4) 测验小结

经过测验,发现摄像头、云端、APP之间的数据通讯选用了必定的维护措施,但仍是存在许多安全薄缺点。

  • 算法可被逆向剖析。私有算法的安全性取决于算法的不公开性,一旦算法逻辑可被逆向剖析,那么在这之上树立的安全根底都将不复存在。
  • 身份校验存在缺点。在运用自发包操控摄像头或连通服务器时,摄像头和云端服务器没有对操控数据进行校智能相机的安全性剖析及事例参阅-必威体育 betway下载_必威体育appios|主页验,导致可直接呼应恣意数据。
  • WEB服务器存在的安全隐患较大。尽管本次测验并非手机小电影针对web服务器,但测验中就现已发现中高危缝隙七八个之多,假如进行针对性web安全测验应该会有更多的问题。并且web服务器中保存着更多的用户数据和设备信息。

安全主张

  • 渠道安全性:选用安全阻隔办法,把专网与公网从物理上阻隔开,这是最切实有效的安全措施,避免摄像头在互联网上的露出;
  • 应有完善的授权机制,能够灵敏地分配用户能够检查的摄像机、可履行的功用模块,可履行的详细功用等。因此用户只能检查权限范围内的摄像机和履行被颁发的功用。
  • 通讯安全机制:在网络通讯时,系统供给端到端(用户端-系统渠道-设备固件)的SSL验证和数据加密。为避免视频流被不合法用户截获,能够对视频文件进行加密传输,一般能够选用对称密钥系统进行加密,对每个视频流选用不同的密钥加密,只要有权观看此视频流的用户才拥有此密钥,能够对视频流进行解密,保证视频传输的安全性。
  • 云服务器除了避免传统web缝隙外,对云端服务器的视频和文件进行备份和加密存储,避免由于服务器被奉献而导致用户数据走漏。
  • 手机APP应该进行安全加固和代码混杂,避免app被逆向破处理器天梯图解导致算法或事务逻辑走漏。

相关推荐

  • 暂无相关文章