Thuyết trình nói về mối đe dọa đến từ camera giấu kín trong hội nghị Blackhat Asia 2020

Thuyết trình nói về mối đe dọa đến từ camera giấu kín trong hội nghị Blackhat Asia 2020

[full_width]

Các Vấn đề chúng ta gặp phải với camera giấu kín hiện nay:

• Một điểm nóng xã hội ở Trung Quốc và các nước khác

• Các vấn đề về camera gián điệp thường xuyên xảy ra

• Vấn đề toàn cầu

• Đặc biệt là 1600 nạn nhân ở Hàn Quốc vào thời điểm đó

• Một số trường hợp ở Trung Quốc nổi lên

• Những người bị ảnh hưởng

• Hướng dẫn viên khách sạn

• Người cho thuê nhà ， đặc biệt là phụ nữ trẻ

• Liên tục theo dõi cuộc sống / quyền riêng tư của người khác

• Không có phương pháp phát hiện hiệu quả; Mọi người không biết nhiều về

camera gián điệp

Hình thức camera giấu kín

• Camera ẩn / camera gián điệp

• Kích thước nhỏ / ống kính nhỏ / mô-đun / ẩn sâu

• Được lắp đặt trong máy lạnh, TV, bộ định tuyến, bảng vá, ổ cắm, trong số những thứ khác

• Quay video (xem trực tuyến hoặc lưu trữ vào thẻ SD) / Điều khiển từ xa

• Làm việc mọi lúc

Khác biệt Camera nhà thông minh

• Lớn hơn / luôn đặt nó ở vị trí có thể quan sát được

• Không thể ẩn trong một mục

• Để chăm sóc em bé / chăm sóc thú cưng

• Đăng ký tên thật

• Bánh mâm xôi, điện thoại di động và các thiết bị khác không được sửa đổi

• Rất ít trong các trường hợp thực tế

Cách ẩn một camera giấu kín vào ổ điện:

Cách scan một camera giấu kín:

Thu thập lưu lượng mạng camera giấu kín

• Tất cả các camera đều yêu cầu miền / IP cố định

• Mã cứng

• Có vẻ là một chính xác và hiệu quả tính năng phát hiện

• Tuy nhiên, mục tiêu của chúng tôi là;

• Tìm một cách đơn giản và hiệu quả để khám phá camera gián điệp

• Giám sát lưu lượng mạng, ARP MITM và Máy đánh hơi 802.11; ít nhất, đặc quyền root

Khám phá mới nhất camera giấu kín

• Tất cả các máy ảnh gián điệp đều giống nhau chức năng: quét và thêm máy ảnh

• Bao gồm nhập thủ công, quét mã QR, và quét mạng

• Ít nhất: quét mạng

• Dịch vụ nghe cổng không quay tắt

• Sử dụng tính năng này để phát hiện máy ảnh

Làm thế nào để thực hiện nó?

• Một dịch vụ đang lắng nghe trên một cổng đang chờ quét

• Gửi gói tin quảng bá UDP

• Ứng dụng: sử dụng địa chỉ quảng bá để gửi gói quét

• Camera: nghe, nhận gói tin, phản hồi gói tin mới (bao gồm ID và thông tin khác)

• Android và iPhone không cần quyền root

• Gói đầu tiên là gói thăm dò; nó không cần bất kỳ thông tin nào khác

• Chúng tôi có thể sử dụng phương pháp này để quét camera gián điệp

Capture the scanning packet

• Hơn 15+ ỨNG DỤNG

• Từ bộ sưu tập trước / hướng dẫn sử dụng của mỗi chiếc cam mà chúng tôi đã mua

• Phần lớn trong số họ sử dụng cùng một giải pháp P2P

• Cuối cùng, bốn loại gói tin quét

• Loại HDMiniCam: HDMiniCam 、 BVCAM 、 RMON 、 P2PLiveCam 、 iMiniCam…

• Loại p2pCamViewer: p2pCamViewer 、 Plug2View 、 SIPC 、 Plug & Play…

• Loại HDSPCAM: HDSPCAM 、 CooLEye…

• Loại CAMVIEW: CAMVIEW 、 CCS Link 、 CamView Res…

• Đến cuối năm 2019, họ đã bao phủ 95% các trường hợp được báo cáo

Phát triển một ứng dụng để quét? camera giấu kín

• Tính khả thi

• Tất cả các camera do thám cần được kết nối với khách sạn hoặc

Wi-Fi xung quanh

• Tất cả các gói quét không yêu cầu đặc quyền root

• Hiệu quả

• Trong GeekPwn năm ngoái, chúng tôi đã phát triển một camera gián điệp

quét APP

• https://sofire.bdstatic.com/privacymanager/com.baidu.iot.priv

acymanager.apk

• Ứng dụng đầu tiên trên thế giới có thể phát hiện camera gián điệp một cách hiệu quả

• Một số công ty bảo mật nổi tiếng đã sao chép

mã

• Ngay cả địa chỉ MAC và dấu thời gian cũng giống nhau

Các lỗ hổng của camera giấu kín

• Chỉ cho chức năng ghi âm; không có cân nhắc bảo vệ an toàn.

• Tìm thấy các vấn đề RCE trong cả bốn loại thiết bị

• Các vấn đề bảo mật của một hệ thống Linux nhúng

• Các vấn đề bảo mật liên quan đến bốn giải pháp camera P2P

• Chúng ta có thể làm gì với những lỗ hổng này?

• Giúp cảnh sát thu thập bằng chứng?

• Ngăn những camera gián điệp này hoạt động?

• Chúng tôi không biết

Cách phát hiện camera giấu kín :

Phát hiện bằng máy ảnh nhiệt

• Nhiệt độ của camera do thám nói chung là rất cao;

• Ống kính và bộ xử lý luôn hoạt động: video ghi âm, giám sát chuyển động

• Máy biến áp cung cấp điện cần hoạt động mọi lúc

• Không gian bị đóng và không thể thoát nhiệt

• Sử dụng máy ảnh nhiệt để phát hiện cam trong nhà ở

• Nhanh chóng tìm thấy các địa điểm nóng bằng máy ảnh nhiệt di động, chẳng hạn như Flir One

Tính năng phát hiện lưu lượng mạng

• Giải mã khung thời gian thực 802.11

• Thẻ màn hình hiệu suất cao (RTL8812AU / RTL8814AU)

• Mở mạng, mật khẩu đã biết hoặc sử dụng khóa chính Wi-Fi để lấy mật khẩu

• Sau đó, chúng tôi có thể giải mã tất cả lưu lượng mạng của khách hàng

• Giám sát miền, IP và cổng của camera gián điệp

• Phân tích lưu lượng sử dụng IPS / IDS / thiết bị phát hiện lưu lượng

• Định cấu hình hướng dẫn của thiết bị mạng khách sạn và phát hiện lưu lượng của nhà điều hành Trang thiết bị

• Các nhà sản xuất thiết bị định tuyến và thiết bị an ninh cũng có thể phát triển sản phẩm và quy tắc cấu hình

Vài tin vui

• Thông qua các nỗ lực khác nhau (cấp quốc gia, nghiên cứu an ninh, báo cáo), máy chủ HDMiniCam đã bị tắt

• Miền và IP trong thiết bị được mã hóa cứng; do đó tất cả HdMiniCam hiện không hợp lệ

• Cảnh sát Quảng Đông bắt quả tang vụ buôn bán trái phép lớn nhất Trung Quốc và bán hộp đựng máy ảnh gián điệp

• 238 nghi phạm đã bị bắt

• 40 nơi sản xuất và bán máy ảnh gián điệp đã bị phá hủy

• Hơn 1 triệu thành phẩm, bán thành phẩm và phụ kiện của máy quay gián điệp đã bị thu giữ

• Tắt một số máy chủ

Nguồn tiếng anh: https://i.blackhat.com/asia-20/Thursday/asia-20-Shupeng-The-Evil-Of-Spy-Camera-2.pdf?fbclid=IwAR3YyieqxcZiFDUpmGU08EU2cuTaOIPe7SYyMxpQMKl-_5SXykYesogLQAg