Nghiên cứu các lỗi bảo mật trên thiết bị camera và các phương thức tấn công
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.82 MB, 61 trang )
BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP. HCM
KHOA CÔNG NGHỆ THÔNG TIN
---------------o0o---------------
BÁO CÁO
ĐỀ TÀI:
NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN
CÁC THIẾT BỊ CAMERA VÀ CÁC PHƯƠNG THỨC TẤN
CÔNG THÔNG DỤNG
Giảng viên hướng dẫn: Trần Đắc Tốt.
Sinh viên thực hiện:
Nguyễn Thụy Thảo Ngọc – 2033180106.
Lê Quốc Khánh – 2033181034.
Tp. Hồ Chí Minh, Ngày … Tháng … năm 2021.
Đồ án mơn học
LỜI CẢM ƠN
Nhóm em xin chân thành cảm ơn Khoa Công Nghệ Thông
Tin,trường Đại Học Công Nghiệp Thực Phẩm TP.HCM đã tạo điều kiện
cho nhóm hồn thành đồ án này.
Nhóm em xin gửi lời cảm ơn sâu sắc nhất đến thầy Trần Đắc
Tốt(GVHD).Thầy đã nhiệt tình hướng dẫn nhóm hồn thành đồ án mơn
học này.
Mặc dù nhóm em đã cố gắng hoàn thiện thật tốt đồ án nhưng do
kiến thức chun ngành cịn hạn chếnên khơng thể tránh khỏi những sai
sót khi tìm hiểu,đánh giá,trình bày về đề tài.Rất mong nhận được sự
quan tâm,góp ý của quý Thầy/Cơ giảng viên bộ mơn để đề tài nhóm em
được đầy đủ và hồn chỉnh hơn.
Cuối cùng, nhóm xin kính chúc quý Thầy/Cô,quý Nhà trường thật
dồi dàosức khỏe,niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của
mình là truyền đạt kiến thức cho thế hệ mai sau.
Xin chân thành cảm ơn!
Sinh viên thực hiện
Lê Quốc Khánh
Nguyễn Thụy Thảo Ngọc
Đồ án mơn học
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
Nhóm sinh viên gồm:
1. Nguyễn Thụy Thảo Ngọc
2. Lê Quốc Khánh
MSSV: 2033180106
MSSV: 2033181034
Nhận xét:
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
Điểm đánh giá:
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
Ngày … Tháng … Năm 2021
(Ký tên ghi rõ họ tên)
Đồ án mơn học
MỤC LỤC
DANH MỤC HÌNH ẢNH
LỜI MỞ ĐẦU
Hiện nay việc ứng dụng công nghệ thông tin vào các thiết bị thông
minh IOT như Camera,thiết bị chiếu sáng,…ngày càng phổ biến.Nhấtlà
trong việc thu thập và truyền tải dữ liệu từ xa,điều khiển và giám sát xa
cho các lĩnh vực khác nhau của nền kinh tế quốc dân là rất cần thiết.
Camera quan sát là 1 trong những thiết bị hỗ trợ việc giám sát từ
xa đang được rất nhiều sự quan tâm,nhằm giải quyết bài tốn về sự an
tồn trong giám sát xa,chống bị đánh cắp thông tin cá nhân.
Do đó nhóm em đã chọn đề tài đồ án “Nghiên cứu các lỗi bảo mật
trên thiết bị Camera và các phương thức tấn cơng” để tìm hiểu,phân
tích và tìm ra cách phòng chống sự khai thác và để lộ thông tin cá nhân
khi sử dụng các thiết bị giám sát từ xa như camera.
Đồ án môn học
PHẦN I.
CƠ CHẾ HOẠT ĐỘNG, CẤU TRÚC PHẦN CỨNG, MƠ HÌNH
VÀ CẤU TRÚC FIRMWARE CỦA THIẾT BỊ CAMERA.
I.
CƠ CHẾ HOẠT ĐỘNG:
1. Cơ chế:
- Hình ảnh truyền vào ống kính camera và hình thành trên bề mặt của CCD.
-
Sử dụng CFA – Một loại màng lọc màu (một tập hợp các bộ lọc quang học
giúp hình thành những tín hiệu màu), giúp cho các bộ chuyển đổi từ tín
hiệuAnalog sang tín hiệu số (AFE) và các tín hiệu số sau hình thành được
truyền trực tiếp đến chip. Thơng qua chip và bộ khuếch đại, các tín hiệu
video sẽ được tạo ra.
V-Driver là phần chịu trách nhiệm cho việc hình thành độ sáng và việc quét
ngang của CCD.
IRIS drive giúp điều khiển ống kính và đồng bộ với tín hiệu bên ngồi.
RS485 chịu trách nhiệmkiểm sốt và điều khiển các bộ vi xử lý như điều
khiển chiếu sáng IR.
Bộ nhớ Flash là nơi chứa các phần mềm điều khiển chip. Người sử dụng có
thể truy cập thơng qua các phím điều khiển để thay thế một số các thiết lập.
Chip I/O chịu trách nhiệm cho các hoạt động giao tiếp vào ra như: Giao tiếp
với bàn điều khiển,đưa ra các tín hiệu điều khiển led, tín hiệu cảnh báo
chuyển động….
Đồ án môn học
2. Chức năng:
Một chip xử lý hiện đại có rất nhiều tính năng, đây là một số tính năng chính:
• BLC – bù sáng, “BLC”. Chức năng cho phép thu được hình ảnh chất lượng
cao, ngay cả khi máy ảnh hướng đến một nguồn ánh sáng hoặc khu vực
chiếu sáng rực rỡ. Chức năng này dẫn đến sự đảo ngược các phần nổi bậtcủa
khung hình (Hình bị tối sẽ được nổi lên).
• Chức năng WDR (hình ảnh sẽ được cân chỉnh tỉ lệ giữa độ sáng và tối) cho
phépxem cả khu vực sáng và tối với chất lượng tốt nhất. Vi xử chia hình ảnh
nhận được thành hai phần, bao gồm các vùng tối và vùng sáng của hình ảnh
thu được. Mỗi thành phần được xử lý riêng(phần tối ánh sáng vẫn giữ
nguyên hoặc giảm nhẹ). Sau đó hai phần được kết hợp với nhau, cho ra các
hình ảnh chất lượng cao của cùng một vùngsáng – tối và tự động điều chỉnh
độ tương phản hình ảnh.
II.
-
DNR (Digital Noise Reduction): Giúp giảm thiểu tình trạng nhiễu màu trong
mơi trường có ánh sáng thấp.
-
AGC: Hình ảnh sẽ được tự động điều chỉnh lên mức tiêu chuẩn.
-
SENS-UP: Cho phép quan sát ở ánh sáng thấp (Chế độ Ngày/Đêm). Chế độ
ban đêm chỉ cho hình đen trắng và kết hợp với IR chiếu sáng từ một bộ cảm
biến bên ngoài.
-
BẢO MẬT: Giúp khoanh khu vực trong các video. Từ 4 đến 12 tùy thuộc
vào loại chip thiết bị sử dụng (Nhận biết các chuyển động và điều chỉnh độ
nhạy của thiết bị). Xác định vị tríchuyển động trong khung hình.
-
DIS (Digital Image Stabilization): Hệ thống ổn định hình ảnh.
NGUYÊN LÝ HOẠT ĐỘNG:
• Camera là loại thiết bị ghi hình trực tiếp, các tín hiệu được truyền trực tiếp
về đầu ghi.
• Đầu ghi sẽ tiếp nhận và tổng hợp các tín hiệu nhận được từ camera để xuất
hình ra màn hình quan sát và xuất hình ra Internet để có thể xem từ xa.
Đồ án mơn học
• Ổ cứng lưu trữ được lắp đặt bên trong đầu ghi, có chức năng lưu lại tồn bộ
hình ảnh thu được từ camera.
• Trên điện thoại, máy tính: Người dùng có thể xem camera trực tiếp hoặc có
thể xem lại camera thơng qua Internet.
III.
CẤU TRÚC PHẦN CỨNG:
• LENS: Thu thập ánh sáng từ hình ảnh đã chọn và tập trung ánh sáng.
• IRIS hoặc màng chắn: Kiểm sốt lượng ánh sáng truyền đến mơi
trường. Thiết bị này cũng có thể được sử dụng để kiểm sốt DEPTH của
FIELD.
• SHUTTER: Là một cánh cổng mở ra để cho phép ánh sáng đã chọn đến
phương tiện và đóng lại sau một thời gian xác định của người dùng. Cửa
trập, giống như mống mắt, cũng kiểm soát lượng ánh sáng đến mơi trường,
tuy nhiên nó khơng ảnh hưởng đến độ sâu trường ảnh.
• MEDIUM: Là vật liệu hoặc thiết bị mà ánh sáng được truyền, được chuyển
thành hình ảnh và được ghi lại.
IV.
CẤU TRÚC FIRMWARE:
Hình 1. Cấu trúc Firmware
Đồ án môn học
1. Firmware Camera:
a) Khái niệm:
Firmware là chương trình được ghi vĩnh viễn vào trong thiết bị phần cứng
như bàn phím, ổ cứng, BIOS hoặc video card…. Nó được tạo ra nhằm cung cấp
các hướng dẫn cố định để giao tiếp với các thiết bị khác và thực hiện các chức
năng nhập / xuất cơ bản. Firmware thường được lưu trữ trong EPROM hoặc ROM
flash (bộ nhớ chỉ đọc) của thiết bị, nó có thể bị xóa và viết lại nhưng thường thì ít
khi bị thay đổi trong suốt quá trình sử dụng.
Một số trường hợp Firmware được thay đổi khi muốn bổ sung thêm nhiều tính
năng hoặc khắc phục lỗi.
Lúc đầu thì Firmware được thiết kế cho phần mềm cao cấp, giúp thay đổi mà
không cần phải thay mới phần cứng. Firmware lúc này cũng giúp chỉ dẫn cho các
thiết bị phần cứng hoạt động. Nếu không có firmware, thiết bị phần cứng sẽ khơng
thể hoạt động.
b) Vai trị:
Firmware đóng vai trị là một chương trình đặc biệt giúp điều khiểncác thiết
bị phần cứng. Có thể kể tên một số thiết bị dưới sự điều khiển của Firmware như:
máy tính bỏ túi, điều khiển tivi, bộ điều khiển từ xa, …Thơng qua đó, Firmware có
thể tiến hành việc điều khiển các thiết bị một cách thuận lợi.
c) Cấu tạo:
Firmware cóchức năng khá tương đồng với Driver (là bộ phận giao tiếp giữa
phần cứng và phần mềm trong máy tính). Tuy nhiên, lại có cấu khác biệt, gồm:
BIOS và EFI.
BIOS:
Đồ án mơn học
Hình 2. BIOS
Đối với BIOS, sau khi nhấn nút nguồn trên thiết bị để khởi động BIOS, máy
tính sẽ được kiểm tra tất cả các lỗi nhờ sự tương tác ngay và luôn với phần cứng.
BIOS cũng như “chỉ huy trưởng” của một chương trình khác tên là Bootloader, để
thực hiện nhiệm vụ đánh thức hệ điều hành trên thiết bị nằm trong ổ cứng và đưa
nó vào bộ nhớ tạm thời.
Chức năng chính của loại Firmware này là tương tác xử lý các thành phần
của thiết bị để đảm bảo rằng các thành phần này hoạt động đúng cách. Hiện nay,
các nhà sản xuấtđang hạn chế sử dụng loại firmware này.
EFI:
Hình 3. EFI
Khơng trực tiếp tham gia vào việc khởi động hệ điều hành, song loại
firmware nàychịu trách nhiệm giao tiếp giữa hệ điều hành và firmware hệ thống.
EFI nằm trong các thiết bị điện toán với chức năng giúp tăng cường bảo mật cho
các phần mềm, tránh khỏi nguy cơ bị đánh cắp hoặc thay thế.
d) Lý do cần phải cập nhật Firmware cho thiết bị:
Tần suất cập nhật phiên bản giữa firmware và phần mềm ứng dụng là khác
nhau, ở rất nhiều thiết bị nhà sản xuất sẽ không cho người dùng được quyền truy
cập vào firmware bởi vì có thể chúng ta sẽ làm hỗn độn firmware của thiết bị, hậu
quả có thể làm cho thiết bị dừng hoạt động. Mặt khác, đối với BIOS máy tính và
Đồ án môn học
firmware của điện thoại thông minh hay một số thiết bị phát nhạc thì có thể được
cập nhật bởi bởi người dùng. Việc cập nhật nhằm “vá lỗi” hay cung cấp thêm các
tính năng mới nữa cho thiết bị hỗ trợ. Tuỳ thuộc vào từng loại thiết bị mà nhà sản
xuất sẽ quy định mức độ tác động của người dùng tới Firmware theo những mức
độ khác nhau.
2. Các cấp của Firmware:
•
Firmware cấp thấp:Nằm trong các cấu trúc như ROM, OTP / PROM và PLA
(thường là bộ nhớ chỉ đọc và không thể thay đổi hoặc cập nhật).
•
Firmware cấp cao: Sử dụng trong các bộ nhớ flash để cập nhật và thường
được coi như phần mềm.
•
Hệ thống con: Có mã micro cố định riêng và được nhúng trong chip flash,
CPU và các đơn vị LCD (thường được coi là một phần của thiết bị phần
cứng).
V. MƠ HÌNH CAMERA:
1. Các mơ hình Camera:
a) Hệ thống Camera có dây:
Hình 4. Hệ thống Camera có dây
Đồ án môn học
Ưu điểm:
-
Ổn định: Đây là ưu điểm lớn nhất của hệ thống camera có dây khi nó khơng
phụ thuộc hồn tồn vào sóng wifi. Việc truyền tải tín hiệubằng dây dẫn giúp
dung lượng được truyền tải ln ở mức tốt và ít bị giới hạn.
-
Khả năng lưu trữ dữ liệu: Camera có dây sử dụng đầu ghi lưu trữ dữ liệu vào
ổ cứng, với dung lượng lưu trữ lên đến 8Tb hoàn toàn nổi trội hơn nhiều so
với 128Gb mà camera khơng dây có thể lưu trữ.
-
Tính chun nghiệp: Ngồi tính ổn đinh và khả năng lưu trữ lớn, thì tính
chun nghiệp và tính an ninh cũng là ưu điểm lớn của camera có dây. Việc
lắp đặt hệ thống camera với đầu ghi hình tập trung giúp lưu trữ một cách an
tồn thơng qua việc sử dụng nguồn điện dự phòng là những điểm nổi trội mà
hệ thống camera không dây không thể làm được.
Nhược điểm:
-
Giá thành: Giá camera có dây tương đối rẻ, nhưng kèm theo nó là đầu ghi
hình, ổ cứng lưu trữ và dây tín hiệu làm tăng chi phí lắp đặt.
-
Khó Triển khai: Việc đi cáp tín hiệu đơi lúc phải hi sinh tính thẩm mỹ.
-
Tốn chi phí dịch vụ lắp đặt.
b) Mơ hình Camera Analog:
Đồ án mơn học
Hình 5. Mơ hình Camera Analog
Ưu điểm:
- Giá thành thấp hơn nhiều so với hệ thống camera IP.
- Cảm biến CCD được tích hợp trong camera Analog mang lại chất lượng ảnh
tốt ngay cả trong các điều kiện thiếu sáng và chuyển động phức tạp.
- Hệ thống camera này được trang bị những phần cứng và phần mềm hỗ trợ
nén tín hiệu Analog, do đó chất lượng hình ảnh thu được và tốc độ khung
hình được nâng cao.
- Hệ thống cáp có bộ chuyển đổi để truyền tải hình ảnh trên một hạ ầng dây
mạng vượt xa giới hạn tiêu chuẩn TIA/EIA (hơn 1 km trên hệ thống cáp tiêu
chuẩn 5c).
- Băng thông hầu như không giới hạn, kết nối tự động không bị ảnh hưởng bởi
vấn đề mạng hoặc rủi ro khi truyền tải.
Nhược điểm:
- Camera Analog khơng có khả năng tương thích với chất lượng hình ảnh cao
hơn NTSC/PAL
- Hệ thống camera này dùng dây cáp đồng trục khá cồng kềnh và phải sử dụng
nhiều nguồn điện đi kèm làm mất thẩm mỹ, mỹ quan.
- Bảo mật trên hệ thống camera Analog: Tín hiệu Analog khákém an tồn và
có thể bị nghe trộm trên đường truyền hoặc được xem bởi bất cứ người nào
có quyền truy cập vào trong cơ sở hạ tầng cáp.
Đồ án mơn học
c) Mơ hình Camera IP:
Hình 6. Mơ hình Camera IP
Ưu điểm:
-
Phần cứng: Phần lớn các hệ thống Camera IP cho phép người dùng loại
bỏcác phần cứng đã lỗi thờivà thay thế bằng các phần mềm NVR mới hơn,
an toàn hơn.
-
Độ phân giải cao: Phần các loại Camera IP đều cung cấp chất lượng hình
ảnh sắc nét so với các hệ thống Camera Analog. Do Camera IP sẽ tiến hành
chụp và lưu trữ ngay lập tức, sau đóchuyển đổi video thành luồng số trước
khi truyền. Tín hiệu số đảm bảo cho chất lượng video không bị suy giảm
theo thời gian hoặc khoảng cách truyền tải.
-
Khả năng xem từ xa: Cơng nghệ IP giúp cho người dùng có thể giám sát
camera từ bất kỳ vị trí địa lý nào. Mỗimột Camera IP được coi như là một
thiết bị mạng độc lập vàđược gán với duy nhất với một địa chỉ IP. Do đó,
người dùng có thể truy cập vào các camera này từ trong mạng nội bộ hoặc
qua Internet.
Nhược điểm:
-
Chi phí cho camera IP cao hơn nhiều so với các loại camera thơng thường,
địi hỏi hạ tầng mạng phải ổn định.
Đồ án môn học
-
Sử dụnglượng lớn băng thông so với hệ thống CCTV Camera (nếu tốc độ
Internet cao thìnhược điểmnày khơng cịn nữa).
-
u cầu lưu lượng mạnglớn: Một camera IP thơng thường với độ phân giải
640×480pixel và tốc độ 10 khung hình/ giây trong chế độ MJPEG sẽ cần ít
nhất khoảng 3 Mbit / s.
d) Mơ hình hệ thống tích hợp cơng nghệ cao:
Hình 7. Mơ hình tích hợp cơng nghệ cao
Mơ hình hệ thống này giúp cho việc thực hiện theo dõi cũng như quản lý từ
xa được thuận tiện hơn. Thông quađường truyền Internet của các mạng
LAN/WAN, giúp cho việc theo dõi các khu vực cần giám sát trở nên dễ dàng hơn.
Hệ thống được tích hợp các thiết bị như: bàn điều khiển để điều khiển camera, giúp
phạm vi quan sát của camera được rộng hơn. Hệ thống có thể mở rộng dung lượng
bộ nhớ để tăng thời gian ghi hình thơng qua các ổ cứng ngồi, cũng như sao lưu dữ
liệu một cách thuận tiện qua các thiết bị lưu trữ số như USB hoặc thẻ nhớ. Hệ
thống này cũng được tích hợp với nhiều hệ thống thông minh khác như hệ thống
báo cháy, hệ thống chống trộm…
e) Mơ hình hệ thống kết hợp:
Đồ án mơn học
Hình 8. Mơ hình hệ thống kết hợp
Mơ hình này sử dụng nhiều thiết bị cho các thiết kế chuyên dụng riệng biệt. Hệ
thống này sử dụng các thiết bị camera cố định, camera có thể xoay, zoom và được
điều khiển thông qua bàn điều khiển giúp tăng phạm vi quan sát. Các dữ liệu thu
được từ các camera sẽ truyền đến thiết bị điều khiển trung tâm là đầu ghi, để thuận
tiện cho việc quản lý, theo dõi và xem lại, cũng như sao lưu dữ liệu cần thiết vào
các thiết bị lưu trữ. Ngoài ra, cịn có thể theo dõi qua hệ thống mạng LAN và
Internet giúp thuận tiện, linh hoạt hơn trong việc kiểm sốt. Hệ thống này cũng có
thể được tích hợp với các hệ thống khác như hệ thống báo cháy, báo động…
f) Mơ hình hệ thống thơng dụng:
Đồ án mơn học
Hình 9. Mơ hình hệ thống thơng dụng
Đây là loại mơ hình thường được sử dụng phổ biến tại các chung cư, văn
phòng… Hệ thống này gồm các thiết bị camera được lắp đặt tại các vị trí cần theo
dõi và thực hiện gửi hình ảnh về trung tâm quan sát. Tùy vào mục đích quan sát tại
các vị trí khác nhau, từ đó có thể chọn nhiều loại camera như: camera dome màu
cố định để lắp đặt trong nhà, camera thân dài lắp đặt tại khu gửi xe hay camera
hồng ngoại để có thể quan sát vào ban đêm… Trung tâm quan sát gồm có đầu ghi
kỹ thuật số và màn hình hiển thị, làm nhiệm vụ chính là nhận các tín hiệu hình ảnh
từ các thiết bị Camera và hiển thị hình ảnh nhận được trên màn hình quan sát.
Thơng qua đầu kỹ thuật số, ta có thể thực hiện lưu trữ và xem lại các hình ảnh đã
lưu, cũng như copy dữ liệu đã ghi khi cần thiết. Đầu ghi cũng có nhiều chức năng
khác như chọn chế độ ghi hình (ghi liên tục, ghi theo thời gian hoặc theo dõi các
chuyển động), chọn chất lượng hình ảnh ghi vào hoặc giới hạn thời gian lưu trữ…
2. Nhược điểm chung của hệ thống Camera quan sát:
•
Xâm phạm đến đời tư: Những người bị quan sát chắc chắn sẽ cảm thấy
không thoải mái khi mà lúc nào mình cũng bị theo dõi. Có rất nhiều thiết bị
camera được lắp ở những vị trí nhạy cảm không nên lắp, xâm hại không nhỏ
đến đời tư của nhiều người.
Đồ án mơn học
•
Hệ thống camera chỉ mang ý nghĩa hỗ trợ chứ khơng thể hồn tồn thay thế
con người: Hệ thống camera chỉ hỗ trợ giúp quan sát, chứ không thể thay thế
con người trong việc bảo vệ tài sản, đảm bảo an toàn, an ninh ở những nơi
quan sát.
Hình 10. Nhược điểm chung của Camera quan sát
•
Có nguy cơ dễ bị tấn công bởi hacker, lạm dụng camera: Nhiều người sẽ ỷ
lại vào hệ thống camera mình lắp đặt mà không chú trọng đến những biện
pháp an ninh khác. Khi chẳng may bị hacker tấn công vào hệ thống camera,
dẫn đến mất quyền kiểm soát hệ thống, kẻ xấu có thể dễ dàng thực hiện hành
vi trộm cắp, phá hoại.
Đồ án môn học
PHẦN II.
NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC
THIẾT BỊ CAMERA.
I.
LỖI LIÊN QUAN ĐẾN PASS CONFIG:
1. Một số sai lầm khi đặt mật khẩu:
a. Password quá hiển nhiên:
Trong số nhiều các mật khẩu phổ biến nhất được sử dụng trên các thiết bị
Camera là các biến thể của dãy số liên tiếp. Những mật khẩu thường được sử dụng
như 123456 và 1234567890 đều là những mật khẩu không hề bảo mật. Những mật
khẩu này thường được sử dụng bởi chúng rất dễ gõ, chỉ cần nhập từ trái sang phải,
dọc theo hàng phím số là xong. Điều tương tự cũng xảy ra tương tượng với các mật
khẩu như qwerty và qwertyuiop.
Đối với các mật khẩu phổ biến như vậy, hacker không cần đến bất kỳ phần
mềm crack, hay cũng không cần đánh cắp mật khẩu từ một vụ xâm nhập.
b. Password mặc định:
Rất nhiều thiết bị Camera cũng như các thiết bị router không dây, sử dụng mật
khẩu là mật khẩu mặc định. Hầu hết các thiết bị này cũng đưa cảnh báo rằng bạn
cần thay đổi mật khẩu mặc định thành thứ gì đó bảo mật hơn một khi đã đăng nhập
xong.
Nhưng nhiều người quên mất việc phải thay đổi mật khẩu mặc định. Nếu sử
dụng mật khẩu mặc định của thiết bị, chỉ mất vài giây để người khác xâm nhập
được vào mạng Wi-Fi và thiết bị Camera. Trên internet hiện có khá nhiều website
chuyên đăng tải và chia sẻ mật khẩu mặc định của các mẫu Camera và router, cho
phép mọi người truy cập và xem miễn phí.
Do đó, mỗi khi mua một thiết bị Camera hay tạo một tài khoản mới hãy tạo một
username và password mới thay vì sử dụng username và password mặc định (như
admin/password).
c. Mật khẩu quá ngắn:
Đồ án mơn học
Một trong những đặc tính quan trọng nhất của một mật khẩu Camera mạnh là
độ dài của nó. Mỗi một ký tự được thêm vào dù là chữ, số, hay ký hiệu, … nó cũng
góp phần làm mật khẩu trở nên khó đốn hơn.
Hình dung theo cách đơn giản: Nếu ta sử dụng một mật khẩu chỉ có 1 ký tự và
vơ số lần thử, thì chỉ cần vài phút để có thể thử mọi lựa chọn trên bàn phím. Tăng
số ký tự lên 2, sẽ phải tốn thêm thời gian để tìm ra cả hai ký tự. Và có rất nhiều
cách kết hợp các ký tự với nhau, sẽ mất rất rất lâu mới có thể tự mình bẻ khố một
mật khẩu với nhiều ký tự.
Điều cũng đúng đối với các phương pháp bẻ khoá mật khẩu cao cấp. Khi kẻ xấu
sử dụng các phần mềm để bẻ khoá mật khẩu theo phương pháp brute-force (thử
mọi cách kết hợp ký tự có thể) sẽ có thể bẻ khố một mật khẩu ngắn có độ dài từ 6
– 8 ký tự một cách khá nhanh gọn. Còn đối với một mật khẩu có độ dài 16 ký tự
hoặc nhiều hơn, thì sẽ tốn nhiều thời gian hơn để phần mềm tiến hành chạy hết mọi
cách kết hợp các ký tự khả thi.
Nếu có thể, hãy đặt mật khẩu của Camera thật dài, tối thiểu 12 ký tự, hoặc dài
hơn nếu được phép. Bằng cách này, sẽ khiến thủ thuật bẻ khố mật khẩu bằng
brute-force trở nên vơ hiệu.
d. Password khơng có số hoặc ký hiệu:
Độ dài mật khẩu Camera không phải là yếu tố quan trọng duy nhất quyết định
độ an toàn của thiết bị. Thêm vào các ký tự viết hoa và viết thường, cùng số và ký
hiệu, sẽ giúp tối đa hoá số lựa chọn khả thi đối với mỗi ký tự trong mật khẩu.
Nếu chỉ sử dụng các ký tự viết thường, sẽ có 26 lựa chọn khả thi đối với mỗi ký
tự. Với một mật khẩu có độ dài là 8 ký tự, thì số cách kết hợp khả thi có thể tạo ra
là 26^8 (khoảng 208,8 tỷ).
Tuy nhiên, nếu như chỉ sử dụng các ký tự thường, hoa, và số, thì số cách kết
hợp sẽ là 62 ký tự. Cũng với trường hợp mật khẩu có độ dài là 8 ký tự, thì số cách
kết hợp các ký tự khả thi sẽ tăng lên là 62^8 (khoảng 218,3 nghìn tỷ).
Kết hợp nhiều loại ký tự, mật khẩu của Camera sẽ rất khó bị bẻ bằng brute-force.
Có thể sử dụng cơng cụ “Security.org” để kiểm tra độ mạnh của mật khẩu để
xem máy tính sẽ mất bao lâu mới bẻ được mật khẩu cảu Camera.
e. Mật khẩu dạng “L33T SP34K”:
Đồ án môn học
Khi thêm số và ký hiệu vào mật khẩu Camera, có một số vấn đề cần chú ý. Nếu
mật khẩu có chứa các từ hồn chỉnh, thì đừng bao giờ thay ký tự này bằng những
con số hoặc những ký hiệu đơn giản tương đương.
Ví dụ: Nếu mật khẩu Camera là “cableCABLE”, thì đừng thay a bằng @, I bằng 1,
A bằng 4, và E bằng 3. Có thể thu được mật khẩu “c@b1eC4BL3” sẽ mạnh hơn
nhiều so với mật khẩu gốc, nhưng điều đó là sai.
Những kẻ chuyên bẻ khoá các mật khẩu biết người dùng thường làm điều đó, vì
vậy nếu một người nào đó đang cố tìm cách đăng nhập vào tài khoản Camera, thì
chúng sẽ thử cách thay đổi các ký tự trên. Đó là lý do tại sao nên đặt mật khẩu
Camera với cấu trúc càng ngẫu nhiên càng tốt.
Ví dụ: Đối với một mật khẩu có cấu trúc 8 ký tự sẽ gồm 1 ký tự hoa, sau đó là 5 ký
tự thường, và kết thúc bằng là 2 con số. Mật khẩu “Daniel87” là một mật khẩu có
cấu trúc phổ biến như này. Dù mật khẩu này không thực sự mạnh bởi vì nócó chứa
tên người trong đó, nhưng nếu chuyển mật khẩu thành “dan8iEl7”, thì lúc này cấu
trúc mật khẩu đã khơng cịn dễ đốn nữa.
f. Password chứa thơng tin cá nhân:
Mật khẩu của Camera vẫn có thể bị can thiệp bằng cách…đốn.
Chính vì vậy, mỗi khi định đặt mật khẩu mới, đừng bao giờ đưa thông tin cá
nhân vào đó. Một mật khẩu được coi là tốt nếu nó khơng chức bất kỳ mối liên hệ
nào với người đặt ra nó. Rất nhiều người dùng sử dụng mật khẩu Camera bao gồm
cả những thông tin cơ bản liên quan về bản thân, như: năm sinh, tên thú cưng, hay
thứ gì đó mà họ thích.
Những mật khẩu như thế này đã vơ tình trở nên dễ đốn, nếu như kẻ xấu là một
người nào đó mà bạn biết (hoặc tìm thơng tin của bạn trên các trang mạng xã hội).
g. Mật khẩu theo mẫu:
Mật khẩu Camera được đặt theo thứ tự phím trên bàn phím thực sự khơng hề
mạnh. Không nên sử dụng các mẫu mật khẩu đơn giản, như 1qaz2wsx,
123qweasdhay tương tự như vậy. Những mật khẩu thiếu tính ngẫu nhiên như thế,
đã vơ tình khiến nó trở thành một lựa chọn dễ dàng cho những người đang tìm cách
đốn mật khẩu.
Đồ án mơn học
Ở nhiều thiết bị Camera địi hỏi mã PIN chỉ gồm các con số. Dù dùng mã PIN
để bảo vệ thiết bị Camera, đừng sử dụng những mẫu cơ bản như 4444, hay 2580
(cột giữa của bàn phím số điện thoại).
Một mã PIN 4 số chỉ có 10.000 cách kết hợp, do đó nên chọn một mã PIN dài
hơn nếu có thể. Vậy nên, trong bất kỳ trường hợp nào cũng đừng sử dụng một mẫu
mật khẩu quá dễ nhận diện để làm mật khẩu bảo mật cho tài khoản.
2. Một số phương pháp hiệu quả để có một mật khẩu tốt, có tính
bảo mật cao:
• Sử dụng mật khẩu riêng biệt và độc nhất cho mỗi một thiết bị Camera khác
•
•
•
•
•
nhau.
Tạo mật khẩu Camera vượt quá số lượng ký tự tối thiểu (8 ký tự) mà thiết bị
cho phép.
Tạo mật khẩu kết hợp giữa các ký tự như thường, hoa, số, và các ký tự đặc
biệt khác.
Tránh việc sử dụng các cụm từ phổ biến, tiếng lóng, tên địa điểm, tên
người, ...
Sử dụng trình quản lý mật khẩu để tạo, lưu trữ và quản lý mật khẩu một cách
an tồn.
Khơng sử dụng mạng Wi-Fi kémbảo mật.
II.
BUFFER OVERFLOW:
Hình 11. Buffer Overflow (1)
1. Buffer Overflow:
a) Bộ đệm:
Bộ đệm Camera là vùng lưu trữ bộ nhớ tạm thời giữ dữ liệu trong khi nó đang
được chuyển từ vị trí này sang vị trí khác. Tràn bộ đệm (hoặc tràn bộ đệm) Camera
Đồ án môn học
xảy ra khi khối lượng dữ liệu vượt quá khả năng lưu trữ của bộ đệm bộ nhớ. Kết
quả là Camera cố gắng ghi dữ liệu vào bộ đệm sẽ ghi đè lên các vị trí bộ nhớ liền
kề.
Ví dụ: Một bộ đệm Camera cho thơng tin đăng nhập có thể được thiết kế để mong
đợi đầu vào tên người dùng và mật khẩu là 8 byte, vì vậy nếu một giao dịch liên
quan đến đầu vào là 10 byte (tức là nhiều hơn 2 byte so với dự kiến), Camera có
thể ghi thừa dữ liệu vượt qua ranh giới bộ đệm.
b) Buffer Overflow:
Tràn bộ đệm có thể ảnh hưởng đến tất cả các loại Camera. Chúng thường là kết
quả của các đầu vào không đúng định dạng hoặc không phân bổ đủ không gian cho
bộ đệm. Nếu giao dịch ghi đè mã thực thi, nó có thể khiến Camera hoạt động
khơng thể đốn trước và tạo ra kết quả khơng chính xác, lỗi truy cập bộ nhớ hoặc
sự cố.
2. Cách tấn công và các kiểu tấn cơng phổ biến:
a) Cách tấn cơng:
Kẻ tấn cơng có thể cố tình đưa một đầu vào được chế tạo cẩn thận vào một
chương trình sẽ khiến chương trình thử và lưu trữ đầu vào đó trong bộ đệm khơng
đủ lớn, ghi đè các phần bộ nhớ được kết nối với khơng gian đệm. Nếu bố trí bộ
nhớ của chương trình được xác định rõ ràng, kẻ tấn cơng có thể cố tình ghi đè các
khu vực được biết là chứa mã thực thi. Sau đó, kẻ tấn cơng có thể thay thế mã này
bằng mã thực thi của riêng mình, điều này có thể thay đổi đáng kể cách chương
trình dự định hoạt động. Ví dụ: nếu phần bị ghi đè trong bộ nhớ chứa một con trỏ
(một đối tượng trỏ đến một vị trí khác trong bộ nhớ) thì mã của kẻ tấn cơng có thể
thay thế mã đó bằng một con trỏ khác trỏ đến một trọng tải khai thác. Điều này có
thể chuyển quyền kiểm sốt tồn bộ chương trình sang mã của kẻ tấn cơng.
Ví dụ: Hacker có thể ghi đè một con trỏ (đối tượng trỏ đến một vùng khác trong bộ
nhớ) và trỏ nó đến một trọng tải khai thác, để giành quyền kiểm sốt Camera.
b) Các kiểu tấn cơng phổ biến:
Stack-based buffer overflows
Heap-based attacks
Unicode overflow
Đồ án mơn học
Integer overflow attacks
• Tấn cơng tràn ngăn xếp - Đây là kiểu tấn công tràn bộ đệm phổ biến nhất
vàliên quan đến việc làm tràn bộ đệm trên ngăn xếp cuộc gọi *.
• Tấn cơng tràn đống - Kiểu tấn công này nhắm vào dữ liệu trong vùng bộ nhớ
mở được gọi là heap *.
• Tấn cơng tràn số nguyên - Trong trường hợp tràn số nguyên, một phép toán
số học dẫn đến một số nguyên (số nguyên) quá lớn đối với kiểu số nguyên
được dùng để lưu trữ nó; điều này có thể dẫn đến tràn bộ đệm.
• Tràn Unicode - tạo ra tràn bộ đệm bằng cách chèn các ký tự unicode vào đầu
vào mong đợi các ký tự ASCII. (ASCII và unicode là các tiêu chuẩn mã hóa
cho phép máy tính biểu diễn văn bản. Ví dụ: chữ 'a' được biểu thị bằng số 97
trong ASCII. Trong khi mã ASCII chỉ bao gồm các ký tự từ các ngơn ngữ
phương Tây, unicode có thể tạo các ký tự cho hầu hết mọi ngôn ngữ viết trên
trái đất. Bởi vì có rất nhiều ký tự khác có sẵn trong unicode, nhiều ký tự
unicode lớn hơn ký tự ASCII lớn nhất).
3. Các lỗi Buffer Overflow thường gặp:
• Stack overflow: sẽ hiển thị khi buffer tràn trong stack space và là hình thức
tấn cơng phổ biến nhất của lỗi tràn bộ đệm.
Mục đích:
- Ghi đè lênmộtbiến cục bộ nằm gần vùng nhớ đệm trong stack để thay đổi
các hành vi thông thường của Camera, nhằm phục vụ cho ý đồ của kẻ tấn
công.
- Ghi đè địa chỉ trả về khung stack. Hàm thực thi sẽ được tiếp tục thực hiện
tại địa chỉ mà kẻ tấn công đã chỉ định, thường tại một vùng đệm chứa dữ
liệu vào từ người dùng.
• Format String: Tràn bộ đệm chuỗi định dạng (được gọi là “lỗ hổng định
dạng chuỗi”) là lỗi tràn bộ đệm ở mức chun mơn cao, nó gây ra các tác hại
tương tự như các cuộc tấn công làm tràn bộ đệm khác. Về cơ bản, đây là một
lỗ hổng về việc định dạng chuỗi, nó đã tận dụng lợi thế của các kiểu dữ liệu
hỗn hợp và kiểm sốt thơng tin với một số chức năng nhất định, chẳng hạn
như trong C/C++ là printf.
Chương trình đơn giản này có đầu vào từ người dùng và xuất hiện lại trên
màn hình. Chuỗi %s ở đây có nghĩa là các tham số khác, str sẽ được hiển thị
dưới dạng như là một chuỗi.
Đồ án mơn học
Ví dụ trên khơng dễ dàng bị tấn cơng, nhưng nếu thay đổi dịng cuối cùng
thành printf(str), thì nó có thể dễ dàng bị tấn cơng.
Hình 12. Buffer Overflow (2)
4. Nguyên nhân gây lỗi Buffer Overflow:
• Phương thức tiến hành kiểm tra (boundary) không được thực hiện đầy đủ
hoặcđã bị bỏ qua.
• Các ngơn ngữ lập trình như là C, bản thân đã tiền ẩn rất nhiều lỗi mà
hackercó thể tận dụng để khai thác.
• Các phương thức như strcat (), strcpy(), sprintf(), bcopy(), gets(), canf()có
trong C có thể bị khai thác vì các hàm này khơng kiểm tra kích thước dữ liệu
được phép copy vào stack có lớn hơn kích thước được phép hay khơng.
5. Tác hại:
Các cuộc tấn công tràn bộ đệm gây ra việc thực thi mã tùy ý trên Camera và cơ
sở dữ liệu. Thơng thường, điều này dẫn đến tồn bộ hệ thống Camera bị xâm nhập
hoặc từ chối dịch vụ.
Các cuộc tấn công tràn bộ đệm liên quan đến việc gửi các luồng đầu vào quá
dài đến Camera bị tấn công, khiến Camera tràn các phần của bộ nhớ và cuối cùng
thực thi đầu vào của kẻ tấn công.
Cơ sở dữ liệu về lỗ hổng CVE chỉ ra rằng 22% tất cả các lỗ hổng được phát
hiện trong năm 2002 là lỗ hổng tràn bộ đệm. Các ứng dụng thường xuyên phân bổ
bộ đệm bộ nhớ để lưu trữ các loại dữ liệu khác nhau. Lỗi này thường xảy ra khi mà
một ứng dụng đang cố gắng ghi vào một dữ liệu mà dữ liệu đó vượt khỏi phạm vi
Đồ án môn học
cho phép của bộ đệm (giới hạn cuối hoặc đầu của bộ đệm). Lỗi tràn bộ đệm làm
cho ứng dụng ngưng hoạt động, làm mất dữ liệu hoặc giúp hacker kiểm soát hệ
thống và thực hiện các thủ thuật khai thác khác nhau.
Do cấu trúc cụ thể của bộ nhớ Camera, các ký tự còn lại sẽ chạy trên các phần
quan trọng của thiết bị và có thể khiến hệ thống thực sự thực thi các phần của đầu
vào như thể chúng là các phần hợp pháp của mã thự thi. Các đầu vào được chế tạo
cẩn thận sẽ thực thi các lệnh tùy ý trên thiết bị Camera, thường có quyền cao. Các
loại đầu vào khác hầu hết có thể khiến Camera gặp sự cố trong khi cố gắng thực thi
đầu vào vô nghĩa.
6. Các kiểu khai thác:
Khai thác lỗi tràn bộ đệm trên stack:
• Ghi đè 1 biến cục bộ nằm gần vùng nhớ đệm trong stack để thay đổi hoạt
động ban đầu của chương trình nhằm tạo thuận lợi cho hacker.
• Ghi đè lên địa chỉ trả về trong khung stack (stack frame). Khi hàm trả về sẽ
được tiếp tục thực thi tại địa chỉ mà hacker đã chỉ định trước, thường là tại 1
vùng đệm chứa dữ liệu vào của người dùng.
• Tuy không rõ địa chỉ của phần dữ liệu người dùng cung cấp, nhưng biết
được địa chỉ của nó được lưu trong một thanh ghi, thì có thể tiến hành ghi đè
lên địa chỉ trả về này bằng giá trị địa chỉ của một opcode, mà opcode này sẽ
có tác dụng thực thi nhảy đến phần dữ liệu người dùng.
Khai thác lỗi tràn bộ đệm trên Heap:
• Hiện tượng tràn bộ đệm xảy ra trong vùngchứa dữ liệu của heap thường gọi
là hiện tượng tràn heap, cáchkhai thác lỗi này khác với cách khai thác lỗi
tràn stack.
• Bộ nhớ heap thường được cấp phát động bởi các chương trình tại thời điểm
mà chương trình khởichạy và chứa dữ liệu của chương trình.
• Việc khai thác được tiến hành bằng cách phá dữ liệu theo các cách đặc biệt
để làm cho ứng dụng sẽ ghi đè lên các cấu trúc dữ liệu nội bộ, ví dụ: các con
trỏ của danh sách liên kết.
7. Biện pháp:
• Chuyển từ ký tự hoa thành ký tự thường.
• Xóa các ký tự đặc biệt và lọc các câu khơng chứa kí tự là chữ số hoặc chữ
cái. Ngồi ra, vẫn cịn nhiều kỹ thuật để tránh việc lọc và xử lý này như:
