Thuyết trình nói về mối đe dọa đến từ camera giấu kín trong hội nghị Blackhat Asia 2020

Thuyết trình nói về mối đe dọa đến từ camera giấu kín trong hội nghị Blackhat Asia 2020


[full_width]





Các Vấn đề chúng ta gặp phải với camera giấu kín hiện nay:


• Một điểm nóng xã hội ở Trung Quốc và các nước khác
• Các vấn đề về camera gián điệp thường xuyên xảy ra
• Vấn đề toàn cầu
• Đặc biệt là 1600 nạn nhân ở Hàn Quốc vào thời điểm đó
• Một số trường hợp ở Trung Quốc nổi lên
• Những người bị ảnh hưởng
• Hướng dẫn viên khách sạn
• Người cho thuê nhà , đặc biệt là phụ nữ trẻ
• Liên tục theo dõi cuộc sống / quyền riêng tư của người khác
• Không có phương pháp phát hiện hiệu quả; Mọi người không biết nhiều về
camera gián điệp

Hình thức camera giấu kín

• Camera ẩn / camera gián điệp
• Kích thước nhỏ / ống kính nhỏ / mô-đun / ẩn sâu


• Được lắp đặt trong máy lạnh, TV, bộ định tuyến, bảng vá, ổ cắm, trong số những thứ khác
• Quay video (xem trực tuyến hoặc lưu trữ vào thẻ SD) / Điều khiển từ xa
• Làm việc mọi lúc

Khác biệt Camera nhà thông minh



• Lớn hơn / luôn đặt nó ở vị trí có thể quan sát được
• Không thể ẩn trong một mục
• Để chăm sóc em bé / chăm sóc thú cưng
• Đăng ký tên thật
• Bánh mâm xôi, điện thoại di động và các thiết bị khác không được sửa đổi
• Rất ít trong các trường hợp thực tế

Cách ẩn một camera giấu kín vào ổ điện:


Cách scan một camera giấu kín:


Thu thập lưu lượng mạng camera giấu kín

• Tất cả các camera đều yêu cầu miền / IP cố định
• Mã cứng
• Có vẻ là một chính xác và hiệu quả tính năng phát hiện
• Tuy nhiên, mục tiêu của chúng tôi là;
• Tìm một cách đơn giản và hiệu quả để khám phá camera gián điệp
• Giám sát lưu lượng mạng, ARP MITM và Máy đánh hơi 802.11; ít nhất, đặc quyền root

Khám phá mới nhất camera giấu kín

• Tất cả các máy ảnh gián điệp đều giống nhau chức năng: quét và thêm máy ảnh
• Bao gồm nhập thủ công, quét mã QR, và quét mạng
• Ít nhất: quét mạng
• Dịch vụ nghe cổng không quay tắt
• Sử dụng tính năng này để phát hiện máy ảnh


Làm thế nào để thực hiện nó?
• Một dịch vụ đang lắng nghe trên một cổng đang chờ quét
• Gửi gói tin quảng bá UDP
• Ứng dụng: sử dụng địa chỉ quảng bá để gửi gói quét
• Camera: nghe, nhận gói tin, phản hồi gói tin mới (bao gồm ID và thông tin khác)
• Android và iPhone không cần quyền root
• Gói đầu tiên là gói thăm dò; nó không cần bất kỳ thông tin nào khác
• Chúng tôi có thể sử dụng phương pháp này để quét camera gián điệp

Capture the scanning packet

• Hơn 15+ ỨNG DỤNG
• Từ bộ sưu tập trước / hướng dẫn sử dụng của mỗi chiếc cam mà chúng tôi đã mua
• Phần lớn trong số họ sử dụng cùng một giải pháp P2P
• Cuối cùng, bốn loại gói tin quét
• Loại HDMiniCam: HDMiniCam 、 BVCAM 、 RMON 、 P2PLiveCam 、 iMiniCam…
• Loại p2pCamViewer: p2pCamViewer 、 Plug2View 、 SIPC 、 Plug & Play…
• Loại HDSPCAM: HDSPCAM 、 CooLEye…
• Loại CAMVIEW: CAMVIEW 、 CCS Link 、 CamView Res…
• Đến cuối năm 2019, họ đã bao phủ 95% các trường hợp được báo cáo




Phát triển một ứng dụng để quét? camera giấu kín



• Tính khả thi
• Tất cả các camera do thám cần được kết nối với khách sạn hoặc
Wi-Fi xung quanh
• Tất cả các gói quét không yêu cầu đặc quyền root
• Hiệu quả
• Trong GeekPwn năm ngoái, chúng tôi đã phát triển một camera gián điệp
quét APP
• https://sofire.bdstatic.com/privacymanager/com.baidu.iot.priv
acymanager.apk
• Ứng dụng đầu tiên trên thế giới có thể phát hiện camera gián điệp một cách hiệu quả
• Một số công ty bảo mật nổi tiếng đã sao chép
• Ngay cả địa chỉ MAC và dấu thời gian cũng giống nhau

Các lỗ hổng của camera giấu kín



• Chỉ cho chức năng ghi âm; không có cân nhắc bảo vệ an toàn.
• Tìm thấy các vấn đề RCE trong cả bốn loại thiết bị
• Các vấn đề bảo mật của một hệ thống Linux nhúng
• Các vấn đề bảo mật liên quan đến bốn giải pháp camera P2P
• Chúng ta có thể làm gì với những lỗ hổng này?
• Giúp cảnh sát thu thập bằng chứng?
• Ngăn những camera gián điệp này hoạt động?
• Chúng tôi không biết





Cách phát hiện camera giấu kín :

Phát hiện bằng máy ảnh nhiệt

• Nhiệt độ của camera do thám nói chung là rất cao;
• Ống kính và bộ xử lý luôn hoạt động: video ghi âm, giám sát chuyển động
• Máy biến áp cung cấp điện cần hoạt động mọi lúc
• Không gian bị đóng và không thể thoát nhiệt
• Sử dụng máy ảnh nhiệt để phát hiện cam trong nhà ở
• Nhanh chóng tìm thấy các địa điểm nóng bằng máy ảnh nhiệt di động, chẳng hạn như Flir One

Tính năng phát hiện lưu lượng mạng

• Giải mã khung thời gian thực 802.11
• Thẻ màn hình hiệu suất cao (RTL8812AU / RTL8814AU)
• Mở mạng, mật khẩu đã biết hoặc sử dụng khóa chính Wi-Fi để lấy mật khẩu
• Sau đó, chúng tôi có thể giải mã tất cả lưu lượng mạng của khách hàng
• Giám sát miền, IP và cổng của camera gián điệp
• Phân tích lưu lượng sử dụng IPS / IDS / thiết bị phát hiện lưu lượng
• Định cấu hình hướng dẫn của thiết bị mạng khách sạn và phát hiện lưu lượng của nhà điều hành Trang thiết bị
• Các nhà sản xuất thiết bị định tuyến và thiết bị an ninh cũng có thể phát triển sản phẩm và quy tắc cấu hình

Vài tin vui

• Thông qua các nỗ lực khác nhau (cấp quốc gia, nghiên cứu an ninh, báo cáo), máy chủ HDMiniCam đã bị tắt
• Miền và IP trong thiết bị được mã hóa cứng; do đó tất cả HdMiniCam hiện không hợp lệ
• Cảnh sát Quảng Đông bắt quả tang vụ buôn bán trái phép lớn nhất Trung Quốc và bán hộp đựng máy ảnh gián điệp
• 238 nghi phạm đã bị bắt
• 40 nơi sản xuất và bán máy ảnh gián điệp đã bị phá hủy
• Hơn 1 triệu thành phẩm, bán thành phẩm và phụ kiện của máy quay gián điệp đã bị thu giữ
• Tắt một số máy chủ

Nguồn tiếng anh: https://i.blackhat.com/asia-20/Thursday/asia-20-Shupeng-The-Evil-Of-Spy-Camera-2.pdf?fbclid=IwAR3YyieqxcZiFDUpmGU08EU2cuTaOIPe7SYyMxpQMKl-_5SXykYesogLQAg

COMMENTS

Tên

.:: Connect Trojan ::.,111,.htaccess,2,0-day,3,2017,2,Add-on,16,Affiliate,1,Anotador,1,AutoIT,17,BackDoor,1,Bán Sách,13,banhangonline,1,Bảo Mật,171,Bất Động Sản Tại Tiền Giang,5,Bestsellers,13,Binder,1,blog,31,Blogger,4,Blogger Template,1,Botnet,3,Brute,1,Bug Bounty,1,Bypass,10,camera,1,ceh,1,Châu Tinh Trì,2,Checked,6,Chrome,21,Code,5,coin hive,1,Coin-Hive,2,CoinHive,1,Connect Trojan,342,Connect Trojan ::.,1,Cổ Tích,2,Crack,3,Crypto,5,CSRF,5,CSS,2,Cuộc Sống,1,Dau tu,8,DDoS,6,Designer,1,Dich vụ,1,DNS,4,Download,2,du-an,3,DVD LUMION Tiếng Việt của anh Dũng Già Pro,1,Đam Mỹ,1,điện,1,Đồ Họa,215,Đô Thị,16,e11.me,1,ebook,16,ebook free,295,eBook Phệ Hồn Nghịch Thiên,1,eBook Thịnh Thế Địch Phi,1,Encrypt,1,Encryption,1,epub,76,epub [Tiên hiệp],1,ET-Logger,1,exploit,23,Exploitation,1,Extractor,2,facebook,69,FireFox,15,Flood,2,Forensic,7,full prc,2,game,177,Gerador,3,Gerenciador,1,Get Root,3,GHDB,3,Giả Tưởng,1,giaitri,1,Google,15,H&Y Shop,2,Hacker,3,Hacking,16,Hacking and Security,6,Hacking Tools,36,Hành Động,3,He Thong Site Phim,25,Hijacking,6,Hình Sự,1,hivecoin.hive coin,1,Hỏi Xoáy Đáp Xoay Trên VTV3,1,HTML,1,Huyền Ảo,92,Hướng dẫn Internet cơ bản,1,IFTTT,703,Imgur,2,Infographic,1,Information Disclosure,1,Internet Explorer,3,IT News,39,J2TeaM,29,J2TeaM Tools,9,JavaScript,6,Javascript Injection,3,Juno_okyo's Blog,23,Khóa Học,32,Khóa Học kiếm tiền online với accesstrade,5,khoá học miễn phí,16,Khóa học Photoshop,19,Khóa học sử dụng mã độc và phòng chống mã độc,2,Khoa Huyễn,6,khuyến mãi,16,kiemhiep,9,Kiếm Hiệp,20,Kiếm Tiền MMO,34,kiếm tiền rút gọn link,1,KilerRat,1,Kinh Dị,24,Kinh Dị - Ma,4,Kinh Doanh,73,kinhdi,1,kinhdoanh,5,KRACK Attacks,1,Lãng mạn,1,lazada,1,Lập trình,2,Lịch Sử,5,Linux,1,Local Attack,2,Logins/Cadastro,1,Lỗi Web,1,Lược Sử Hacker,2,Mã Giảm Giá,2,Mã Hóa,48,Malware,3,Master-Code,31,Máy Tính,1,Metasploit,2,Microsoft,4,mobile hacking,2,monero,1,Movie,25,MySQL,1,NEW PRODUCTS,19,NGHỆ THUẬT ẨN MÌNH,13,ngontinh,10,Ngôn Tình,151,nhà đất,1,Nhà Đất Gò Công,1,Nhân Vật Lịch Sử,2,Nhật Bản,1,Nhựt Trường Group,1,NjRat,5,Nước,1,open redirect,1,Oracle,1,Path Disclosure,2,pdf,76,Pen-Test,6,Pentest Box,9,Phan mem Internet,1,phanmem,23,phanmemdienthoai,3,phanmemmaytinh,10,phần mềm,11,Phim 18,2,Phim 2012,1,Phim 3D,1,Phim Âm Nhạc,2,Phim Bộ,39,Phim Chiến Tranh,5,Phim Dã Sử - Cổ Trang,6,Phim Đài Loan,6,Phim Đề Cử,4,Phim Hài Hước,26,Phim Hàn Quốc,33,Phim HD Chất Lượng Cao,5,Phim Hoạt Hình,2,Phim Hot,1,Phim Hồng Kông,20,Phim HQ,2,Phim Kinh Dị,8,Phim lẻ,4,Phim Mới 2011,2,Phim Mới 2012,1,Phim Mới 2015,1,Phim Nhật Bản,4,Phim SD,3,Phim Thái Lan,6,Phim Thần Thoại,4,Phim Tình Cảm,35,Phim Trung Quốc,37,Phim Truyền Hình,19,Phim Viễn Tưởng,1,Phim Võ Thuật,36,Phim Xã Hội Đen,1,Phishing,5,PHP,16,Plugin,1,Port,1,post mẫu,1,prc,77,Programming,15,Python,1,Quảng Cáo,1,rat,457,Recovery,3,Remote Code Execution,1,Remote Desktop,1,Reverse Engineering,6,review,3,rút gọn link,1,sach,47,Sách,35,Sách Nghệ Thuật Sống,12,sách nói,1,Sách Tâm Linh,1,Sách Tiếng Anh,2,sachiep,2,Sản Phẩm,1,Sắc Hiệp,16,Scam,1,Scanner,10,Security,66,SEO,5,share,1,Shell,5,shop,1,Social Engineering,4,Software,22,Source Unity,1,SQL injection,21,Sức Khỏe,1,Symlink,3,Tài Chính,1,Tài chính cá nhân,2,Tài Liệu,1,Tản mạn,7,Taudio,2,Tâm lý xã hội,1,tấn công,1,Testador,1,Thái Lan,2,Tham Khảo,3,thamkhao,11,them,1,Thiệp Cưới,1,Thiết Kế Web,30,Thời Trang,2,Thủ Thuật Hacking,53,Thuyết Minh,1,tienhiep,5,Tiên Hiệp,123,Tiểu Thuyết,94,tiki,3,TIL,8,Tin Tức,52,Tips,39,tool,1,Tool Hack,14,Tools,9,Tổng Hợp,1,Tricks,26,Trinh thám,1,trojan original,48,Trọng sinh,11,Trộm mộ,1,Trung Quốc,1,Truyện,1,Trương Định,110,Tu Chân,2,TUTORIALS,124,Twitter,1,Ung_Dung,4,Upload,1,usb,1,vanhoc,11,văn học,6,vBulletin,7,video,16,Vietsub,1,Việt Nam,4,Virus,4,Võ Thuật,3,Võng Du,5,Vulnerability,19,Web Developer,15,webmau,5,WHMCS,3,WiFi,2,wiki lỗi máy tinh,1,wiki lỗi NTG,3,Windows,12,WordPress,43,Write-up,11,XSS,16,Yahoo,1,yeah1offer,1,youtube,11,
ltr
item
NhutTruong.Com - Chia sẻ kiến thức miễn phí: Thuyết trình nói về mối đe dọa đến từ camera giấu kín trong hội nghị Blackhat Asia 2020
Thuyết trình nói về mối đe dọa đến từ camera giấu kín trong hội nghị Blackhat Asia 2020
Thuyết trình nói về mối đe dọa đến từ camera giấu kín trong hội nghị Blackhat Asia 2020
https://1.bp.blogspot.com/-MoIibIfV364/X3kVZCBGlNI/AAAAAAABEV8/6h31b964l9stHuwfBLwc9Na1zs8np0ZzACLcBGAsYHQ/s320/2020-10-04_072025.jpg
https://1.bp.blogspot.com/-MoIibIfV364/X3kVZCBGlNI/AAAAAAABEV8/6h31b964l9stHuwfBLwc9Na1zs8np0ZzACLcBGAsYHQ/s72-c/2020-10-04_072025.jpg
NhutTruong.Com - Chia sẻ kiến thức miễn phí
https://www.nhuttruong.com/2020/10/thuyet-trinh-noi-ve-moi-e-doa-en-tu.html
https://www.nhuttruong.com/
https://www.nhuttruong.com/
https://www.nhuttruong.com/2020/10/thuyet-trinh-noi-ve-moi-e-doa-en-tu.html
true
7607280272436897486
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content