Thuyết trình nói về mối đe dọa đến từ camera giấu kín trong hội nghị Blackhat Asia 2020
[full_width]
Các Vấn đề chúng ta gặp phải với camera giấu kín hiện nay:
• Một điểm nóng xã hội ở Trung Quốc và các nước khác
• Các vấn đề về camera gián điệp thường xuyên xảy ra
• Vấn đề toàn cầu
• Đặc biệt là 1600 nạn nhân ở Hàn Quốc vào thời điểm đó
• Một số trường hợp ở Trung Quốc nổi lên
• Những người bị ảnh hưởng
• Hướng dẫn viên khách sạn
• Người cho thuê nhà , đặc biệt là phụ nữ trẻ
• Liên tục theo dõi cuộc sống / quyền riêng tư của người khác
• Không có phương pháp phát hiện hiệu quả; Mọi người không biết nhiều về
camera gián điệp
Hình thức camera giấu kín
• Camera ẩn / camera gián điệp
• Kích thước nhỏ / ống kính nhỏ / mô-đun / ẩn sâu
• Được lắp đặt trong máy lạnh, TV, bộ định tuyến, bảng vá, ổ cắm, trong số những thứ khác
• Quay video (xem trực tuyến hoặc lưu trữ vào thẻ SD) / Điều khiển từ xa
• Làm việc mọi lúc
Khác biệt Camera nhà thông minh
• Lớn hơn / luôn đặt nó ở vị trí có thể quan sát được
• Không thể ẩn trong một mục
• Để chăm sóc em bé / chăm sóc thú cưng
• Đăng ký tên thật
• Bánh mâm xôi, điện thoại di động và các thiết bị khác không được sửa đổi
• Rất ít trong các trường hợp thực tế
Cách ẩn một camera giấu kín vào ổ điện:
Cách scan một camera giấu kín:
Thu thập lưu lượng mạng camera giấu kín
• Tất cả các camera đều yêu cầu miền / IP cố định
• Mã cứng
• Có vẻ là một chính xác và hiệu quả tính năng phát hiện
• Tuy nhiên, mục tiêu của chúng tôi là;
• Tìm một cách đơn giản và hiệu quả để khám phá camera gián điệp
• Giám sát lưu lượng mạng, ARP MITM và Máy đánh hơi 802.11; ít nhất, đặc quyền root
Khám phá mới nhất camera giấu kín
• Tất cả các máy ảnh gián điệp đều giống nhau chức năng: quét và thêm máy ảnh
• Bao gồm nhập thủ công, quét mã QR, và quét mạng
• Ít nhất: quét mạng
• Dịch vụ nghe cổng không quay tắt
• Sử dụng tính năng này để phát hiện máy ảnh
Làm thế nào để thực hiện nó?
• Một dịch vụ đang lắng nghe trên một cổng đang chờ quét
• Gửi gói tin quảng bá UDP
• Ứng dụng: sử dụng địa chỉ quảng bá để gửi gói quét
• Camera: nghe, nhận gói tin, phản hồi gói tin mới (bao gồm ID và thông tin khác)
• Android và iPhone không cần quyền root
• Gói đầu tiên là gói thăm dò; nó không cần bất kỳ thông tin nào khác
• Chúng tôi có thể sử dụng phương pháp này để quét camera gián điệp
Capture the scanning packet
• Hơn 15+ ỨNG DỤNG
• Từ bộ sưu tập trước / hướng dẫn sử dụng của mỗi chiếc cam mà chúng tôi đã mua
• Phần lớn trong số họ sử dụng cùng một giải pháp P2P
• Cuối cùng, bốn loại gói tin quét
• Loại HDMiniCam: HDMiniCam 、 BVCAM 、 RMON 、 P2PLiveCam 、 iMiniCam…
• Loại p2pCamViewer: p2pCamViewer 、 Plug2View 、 SIPC 、 Plug & Play…
• Loại HDSPCAM: HDSPCAM 、 CooLEye…
• Loại CAMVIEW: CAMVIEW 、 CCS Link 、 CamView Res…
• Đến cuối năm 2019, họ đã bao phủ 95% các trường hợp được báo cáo
Phát triển một ứng dụng để quét? camera giấu kín
• Tính khả thi
• Tất cả các camera do thám cần được kết nối với khách sạn hoặc
Wi-Fi xung quanh
• Tất cả các gói quét không yêu cầu đặc quyền root
• Hiệu quả
• Trong GeekPwn năm ngoái, chúng tôi đã phát triển một camera gián điệp
quét APP
• https://sofire.bdstatic.com/privacymanager/com.baidu.iot.priv
acymanager.apk
• Ứng dụng đầu tiên trên thế giới có thể phát hiện camera gián điệp một cách hiệu quả
• Một số công ty bảo mật nổi tiếng đã sao chép
mã
• Ngay cả địa chỉ MAC và dấu thời gian cũng giống nhau
Các lỗ hổng của camera giấu kín
• Chỉ cho chức năng ghi âm; không có cân nhắc bảo vệ an toàn.
• Tìm thấy các vấn đề RCE trong cả bốn loại thiết bị
• Các vấn đề bảo mật của một hệ thống Linux nhúng
• Các vấn đề bảo mật liên quan đến bốn giải pháp camera P2P
• Chúng ta có thể làm gì với những lỗ hổng này?
• Giúp cảnh sát thu thập bằng chứng?
• Ngăn những camera gián điệp này hoạt động?
• Chúng tôi không biết
Cách phát hiện camera giấu kín :
Phát hiện bằng máy ảnh nhiệt
• Nhiệt độ của camera do thám nói chung là rất cao;
• Ống kính và bộ xử lý luôn hoạt động: video ghi âm, giám sát chuyển động
• Máy biến áp cung cấp điện cần hoạt động mọi lúc
• Không gian bị đóng và không thể thoát nhiệt
• Sử dụng máy ảnh nhiệt để phát hiện cam trong nhà ở
• Nhanh chóng tìm thấy các địa điểm nóng bằng máy ảnh nhiệt di động, chẳng hạn như Flir One
Tính năng phát hiện lưu lượng mạng
• Giải mã khung thời gian thực 802.11
• Thẻ màn hình hiệu suất cao (RTL8812AU / RTL8814AU)
• Mở mạng, mật khẩu đã biết hoặc sử dụng khóa chính Wi-Fi để lấy mật khẩu
• Sau đó, chúng tôi có thể giải mã tất cả lưu lượng mạng của khách hàng
• Giám sát miền, IP và cổng của camera gián điệp
• Phân tích lưu lượng sử dụng IPS / IDS / thiết bị phát hiện lưu lượng
• Định cấu hình hướng dẫn của thiết bị mạng khách sạn và phát hiện lưu lượng của nhà điều hành Trang thiết bị
• Các nhà sản xuất thiết bị định tuyến và thiết bị an ninh cũng có thể phát triển sản phẩm và quy tắc cấu hình
Vài tin vui
• Thông qua các nỗ lực khác nhau (cấp quốc gia, nghiên cứu an ninh, báo cáo), máy chủ HDMiniCam đã bị tắt
• Miền và IP trong thiết bị được mã hóa cứng; do đó tất cả HdMiniCam hiện không hợp lệ
• Cảnh sát Quảng Đông bắt quả tang vụ buôn bán trái phép lớn nhất Trung Quốc và bán hộp đựng máy ảnh gián điệp
• 238 nghi phạm đã bị bắt
• 40 nơi sản xuất và bán máy ảnh gián điệp đã bị phá hủy
• Hơn 1 triệu thành phẩm, bán thành phẩm và phụ kiện của máy quay gián điệp đã bị thu giữ
• Tắt một số máy chủ
Nguồn tiếng anh: https://i.blackhat.com/asia-20/Thursday/asia-20-Shupeng-The-Evil-Of-Spy-Camera-2.pdf?fbclid=IwAR3YyieqxcZiFDUpmGU08EU2cuTaOIPe7SYyMxpQMKl-_5SXykYesogLQAg
COMMENTS