Nghiên cứu các lỗi bảo mật trên thiết bị camera và các phương thức tấn công
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (561.46 KB, 13 trang )
NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA VÀ
CÁC PHƯƠNG THỨC TẤN CÔNG THÔNG DỤNG
GVHD: Trần Đắc Tốt
SVTH: Lê Quốc Khánh 2033181034
Nguyễn Thụy Thảo Ngọc 2033180106
CHƯƠNG I:
CƠ CHẾ HOẠT ĐỘNG, CẤU TRÚC PHẦN CỨNG, MÔ HÌNH VÀ CẤU TRÚC FIRMWARE CỦA THIẾT BỊ
CAMERA
I.
•.
CƠ CHẾ HOẠT ĐỘNG:
Hình ảnh truyền vào ống kính camera và hình thành trên bề mặt của CCD. Sử dụng CFA – Một loại màng lọc màu giúp cho các bộ chuyển
đổi từ tín hiệu Analog sang tín hiệu số (AFE) và sau hình thành sẽ được truyền trực tiếp đến chip. Thông qua chip và bộ khuếch đại, các tín
hiệu video sẽ được tạo ra.
•.
•.
•.
•.
•.
V-Driver là phần chịu trách nhiệm hình thành độ sáng và việc quét ngang của CCD.
IRIS drive giúp điều khiển ống kính và đồng bộ với tín hiệu bên ngồi.
RS485 chịu trách nhiệm kiểm soát và điều khiển các bộ vi xử lý như điều khiển chiếu sáng IR.
Bộ nhớ Flash là nơi chứa các phần mềm điều khiển chip
Chip I/O chịu trách nhiệm cho các hoạt động giao tiếp vào ra.
CHƯƠNG I:
CƠ CHẾ HOẠT ĐỘNG, CẤU TRÚC PHẦN CỨNG, MÔ HÌNH VÀ CẤU TRÚC FIRMWARE CỦA THIẾT BỊ
CAMERA
II. CẤU TRÚC PHẦN CỨNG:
•
•
LENS: Thu thập ánh sáng từ hình ảnh đã chọn và tập trung ánh sáng.
IRIS hoặc màng chắn: Kiểm sốt lượng ánh sáng truyền đến mơi trường. Thiết bị này cũng có thể được sử
dụng để kiểm sốt DEPTH của FIELD.
•
SHUTTER: Cho phép ánh sáng đến và đóng lại sau thời gian xác định. Cửa trập, giống như mống mắt
giúp kiểm sốt lượng ánh sáng và khơng ảnh hưởng đến độ sâu trường ảnh.
•
MEDIUM: Là vật liệu hoặc thiết bị mà ánh sáng được truyền, được chuyển thành hình ảnh và được ghi
lại.
CHƯƠNG I:
CƠ CHẾ HOẠT ĐỘNG, CẤU TRÚC PHẦN CỨNG, MÔ HÌNH VÀ CẤU TRÚC FIRMWARE CỦA THIẾT BỊ
CAMERA
III. FIRMWARE CAMERA:
Khái niệm:
Firmware cung cấp hướng dẫn để giao tiếp với các thiết bị khác và thực hiện các nhập / xuất cơ bản.
Thường lưu trữ trong ROM flash (bộ nhớ chỉ đọc) của thiết bị. Nó có thể bị xóa và viết lại.
Các cấp firmware camera:
• Cấp thấp: Trong ROM, OTP / PROM và PLA.
• Cấp thấp thường: Bộ nhớ chỉ đọc và khơng thể thay đổi.
• Cấp cao: Sử dụng trong bộ nhớ flash để cập nhật, được coi như phần mềm.
CHƯƠNG I:
CƠ CHẾ HOẠT ĐỘNG, CẤU TRÚC PHẦN CỨNG, MÔ HÌNH VÀ CẤU TRÚC FIRMWARE CỦA THIẾT BỊ
CAMERA
IV. MƠ HÌNH CAMERA:
CHƯƠNG II:
NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA
I. LỖI LIÊN QUAN ĐẾN PASS CONFIG:
Một số sai lầm khi đặt mật khẩu:
1.
Password quá hiển nhiên.
2.
Password mặc định.
3.
Mật khẩu q ngắn.
4.
Password khơng có số hoặc ký hiệu.
5.
Mật khẩu dạng “L33T SP34K”.
6.
Password chứa thông tin cá nhân.
7.
Mật khẩu theo mẫu.
CHƯƠNG II:
NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA
I. LỖI LIÊN QUAN ĐẾN PASS CONFIG:
Biện pháp:
Sử dụng mỗi mật khẩu riêng biệt và độc nhất cho từng thiết bị Camera.
Tạo mật khẩu cho Camera vượt quá số ký tự tối thiểu (8 ký tự).
Tạo mật khẩu kết hợp giữa ký tự viết hoa, số, và các ký tự đặc biệt.
Tránh sử dụng các cụm từ phổ biến, tiếng lóng, tên địa điểm, tên người...
Sử dụng một trình quản lý mật khẩu để giúp tạo, lưu trữ và quản lý mật khẩu.
Không bao giờ sử dụng mạng Wi-Fi khơng có bảo mật.
•
•
•
•
•
CHƯƠNG II:
NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA
II. BUFFER OVERFLOW:
Buffer (Bộ đệm):
Tràn bộ đệm xảy ra khi khối lượng dữ liệu vượt quá khả năng lưu trữ của bộ đệm bộ
nhớ. Kết quả là Camera cố gắng ghi dữ liệu vào bộ đệm sẽ ghi đè lên các vị trí bộ nhớ
liền kề.
CHƯƠNG II:
NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA
II. BUFFER OVERFLOW:
Nguyên nhân gây lỗi:
Tác hại gây ra:
Biện pháp:
CHƯƠNG II:
NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA
III. INJECTION
Khái niệm:
Nguyên nhân gây lỗi:
Tác hại:
Ngăn chặn:
CHƯƠNG II:
NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA
IV.DYNAMIC DNS (DDNS):
Khái niệm:
Hình thức tấn cơng:
Ngun nhân:
Phát hiện và ngăn chặn:
• Chuyển miền và lưu lượng mã hóa cứng đến địa chỉ IP.
• Thu thập log trên từng máy chủ DNS, thu thập log DNS tập trung.
CHƯƠNG II:
NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA
CÁC LỖI TIỀM ẨN KHÁC:
1.
2.
3.
4.
5.
6.
7.
8.
Lỗi Backdoor Account (Cửa hậu).
PEEKABOO.
Broken Authentication.
Lỗ hổng bảo mật qua Telnet.
Giao tiếp Cloud.
Lỗ hổng WPA2 (KRACK).
Missing function level access control (lỗi phân quyền).
Lỗ hỏng bỏ qua xác thực.
CHƯƠNG III:
TRIỂN KHAI THỰC NGHIỆM
TIẾN HÀNH DEMO:
1.
2.
3.
Lỗi truy xuất thông tin đặng nhập thiết bị từ tài khoản chưa xác thực (CVE 2018-9995).
Khai thác Pass Config (Password Default) bằng công cụ Hydra.
Khai thác lỗ hổng từ chối truy cập thiết bị (CVE-2018-6479).
