智能摄像头安全分析及案例参考

行使暴力破解器材john the ripper可等闲破解该暗码。

风险说明：

• 可按照passwd文档破解默认的摄像头root暗码，通过该默认暗码可直接登录袒露在内网中或互联网上的摄像头装备;
• 可按照体系内的文件逆向暗码加密算法，破解摄像头和云端的通讯数据。

2. 加密算法可被逆向

通过敌手机端APK的说明，发明固然有的版本行使了加密和夹杂，但通过解密和反编译后，大部门APK可直接被逆向出源措施。

行使JD可将smali反编译为java源码，更为直观的查察措施代码。

随后将lib目次下的so文件举办了逆向说明。

按照要害字定位到暗码加密算法几个相干的函数。

因为逆向手段较量一样平常，于是又团结了上一节摄像头固件解包出的/progs/bin目次下的sctrl文件举办逆向说明。

团结手机端APK和摄像头固件中的文件反编译说明，推导出了用户暗码加密逻辑。用户暗码行使了MD5(unix)+SALT的方法举办加密，SALT行使了函数天生，但天生算法很是简朴。

按照加密算法编写的解密算法如下：

行使该算法对暗码123456举办加密：

该密文和用户在手机端APK登录时的加密后的暗码完全同等。

这也证明白通过逆向加密算法而推导出的解密算法是正确的。

风险说明：

• APK未举办夹杂、加壳或行使了较简朴的加壳掩护，很轻易导致APK被反编译、重打包等;
• 较弱的salt天生算法可通过反编译还原出来解密算法，进而行使措施模仿用户登录。

3. 用户暗码可被批量破解

在用户行使手机端登录时，对数据举办抓包说明。

多次抓包说明后，可获得几个要害TCP数据包。

按照前面逆向编写出的解密算法，行使socket举办数据发包测试：

可以模仿APK举办用户登录，并能举办其他操纵。如获取装备列表、添加装备、修改装备暗码等。

说明发明，在用户暗码正确和错误时，返复书息时差异的。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!