Nghiên cứu các phương thức tấn công thông dụng trên thiết bị camera

Xây dựng hệ thống Camera giám sát sử dụng trong các cơ quan, tổ chức, lực lượng chống khủng bố, lực lượng cảnh sát, lực lượng phòng thủ dân sự…., đặc biệt ứng dụng trong lĩnh vực an ninh

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP.HCM

Đề Tài

Nghiên Cứu Các Phương Thức Tấn Công Thông Dụng

Trên Thiết Bị Camera

Giáo viên HD: Thầy Trần Đắc Tốt

Nhóm 42

Vũ Thị Mỹ Linh - 2033180028

Võ Lê Nguyên Thiên Phú - 2033180501

2020-2021

Mục Lục

Lời mở đầu ……… … 3

Lời Cám ơn ……… 4

1 Cơ chế hoạt động của Camere ………5

 1.2 Bảng đèn led hồng ngoại ……….… 6

 1.3 Hiển thị hình ảnh và nguyên tắc hoạt động của camera quan sát ……

……… 6

2 Phần cứng của Camera ………8

3 Firmware là gì? ……… 8

4.Mô Hình, Nguyên Lý, Chức Năng Camera…….9

5.OpenVAS ……… 10

6.Các phương thức tấn công camera ………… 13

 6.1 Ba cách tấn công phổ dụng ……… 13

 6.2 Cách nhận biết camera có bị hack hay không? ……… 15

7.Các thương hiệu camera dễ bị tấn công … 17

8 Các vụ tấn công camera ………18

9.Các app và wed thông dụng để tấn công camera ……… 22

Lời mở đầu

Tình hình nghiên cứu, ứng dụng triển khai công nghệ thông tin nói chung và các ứng dụng khoa học công nghệ trong công tác bảo vệ an ninh công cộng và chống khủng bố nói riêng ở một số nước trong khu vực cũng như trên toàn thế giới ngày một phát triển Xây dựng

hệ thống Camera giám sát sử dụng trong các cơ quan, tổ chức, lực lượng chống khủng bố, lực lượng cảnh sát, lực lượng phòng thủ dân sự…., đặc biệt ứng dụng trong lĩnh vực an ninh công cộng đã được các nước phát triển trên thế giới nghiên cứu triển khai, nhất là từ sau khi xảy ra vụ khủng bố 11/9 Nhiều hệ thống camera giám sát an ninh với công nghệ tiên tiến

có cấu trúc và công nghệ kỹ thuật rất tốt, không những đảm bảo kết nối các hệ thống vớinhau và chia xẻ, trao đổi thông tin, dữ liệu đa dịch vụ (âm thanh, hình ảnh, dữ liệu….) có tốc độ cao, mà còn được bảo mật ở các cấp độ phù hợp Cũng từ sau sự kiện khủng bố ngày 11/ 9 hàng loạt các công nghệ hỗ trợ an ninh chống khủng bố đã được nghiên cứu với các ứngdụng của các tiến bộ khoa học và công nghệ đã ra đời, trong đó phải kể đến công nghệ giámsát an ninh điện tử được coi là một trong các biện pháp không thể thiếu và nó đã có những bước phát triển nhảy vọt Nhờ các hệ thống giám sát an ninh công cộng, hàng loạt tên khủng

bố đã được các cơ quan an ninh đã kịp thời phát hiện, nhận dạng, ngăn chặn và bắt giữ Côngnghệ kỹ thuật giám sát an ninh đã có sự phát triển mạnh mẽ, từ các hệ thống quan sát kỹ thuật analog phổ biến trước năm 2002, đến nay các hệ thống quan sát mới công nghệ số hoá trên nền IP hoá đã đạt gần đến mức độ kỹ hoàn hảo dựa trên cơ sở hạ tầng của nền công nghệ thông tin Các hệ thống camera giám sát giao thông, hệ thống giám sát an ninh công cộng diện rộng điển hình như tại Anh, Mỹ, Đức, Xingapo đã được áp dụng các công nghệ tiên tiến của thế giới và ngày càng được nhiều quốc gia ứng dụng nhằm giữ vững an ninh chính trị

và trật tự an toàn xã hội trong bối cảnh hội nhập trên toàn thế giới

1 Cơ chế hoạt động của Camere:

- Hình ảnh được đi qua ống kính camera quan sát và hình thành trên mặt CCD-ma trận sử dụng CFA – màng lọc màu (một tập hợp các bộ lọc quang học để hình thành tín hiệu màu) cung cấp cho các bộ chuyển đổi analog sang số (AFE), và tín hiệu số hình thành được truyền trực tiếp đến chip Qua chip và bộ khuếch đại các tín hiệu video được tạo ra

- V-Driver là chịu trách nhiệm cho sự hình thành độ sáng và quét ngang của CCD

- IRIS drive điều khiển ống kính đồng bộ tín hiệu bên ngoài,

- RS485 kiểm soát điều khiển bộ vi xử lý như điều khiển chiếu sáng IR, điều khiển thay thế cho các phím điều khiển OSD,

- Bộ nhớ Flash chứa các phần mềm điều khiển chip, người dùng có thể truy cập qua các phím điều khiển để thay thế một số các thiết lập

- Chip I/O Giao tiếp vào ra như giao tiếp với bàn điều khiển xuất tín hiệu điều khiển led tín hiệu báo động chuyển động

Một chip xử lý hiện đại có rất nhiều chức năng, dưới đây là một số tính năng chính:

Nó bao gồm những thuật ngữ như sau:

Camera quan sát chất lượng cao

BLC - bù sáng, "BLC" Chức năng cho phép bạn để có được hình ảnh chất lượng cao ngay cảkhi máy ảnh hướng đến một nguồn ánh sáng hoặc chủ đề là trong bối cảnh khu vực chiếu sángrực rỡ

Chức năng WDR (hình ảnh sẽ được đặt tỉ lệ giữa độ sáng và tối) cho phép bạn tổ chức xem cảkhu vực ánh sáng và bóng tối với chất lượng tốt nhất

DNR (Digital Noise Reduction): giảm nhiễu màu trong môi trường ánh sáng thấp

AGC : video tự động tăng lên đến tiêu chuẩn

SENS-UP: Cho phép quan sát ở ánh sáng rất thấp

Chế độ Ngày/Đêm Chế độ ban chỉ cho hình đen trắng và sự kết hợp với IR chiếu sáng từ một

bộ cảm biến bên ngoài

1.1 Bảng đèn led hồng ngoại:

Bảng đèn led này sẽ bật sáng hoặc tắt đi khi môi trường ánh sáng thay đổi

-BẢO MẬT:

Khả năng khoanh khu vực trong các video Từ 4 đến 12 tùy thuộc vào chip Nhận biết chuyển động + điều chỉnh độ nhạy và vị trí trong việc phát hiện chuyển động khung

DIS (Digital Image Stabilization): kỹ thuật số hệ thống ổn định hình ảnh

1.2 Hiển thị hình ảnh và nguyên tắc hoạt động của camera quan sát:

Muốn phóng to 1 hình camera giám sát bất kỳ nào thì chỉ cần bấm vào số camera đó trên đầu ghi hình hoặc remote thì camera đó sẽ hiển thị đầy màn hình

Chức năng hình trong hình: Cho phép hiển thị 1 camera lớn và các camera quan sát còn lại nằm trong camera lớn này

Có thể chọn chế độ cho từng camera nhảy hình tuần tự trên màn hình theo thời gian cài đặt sẵn

Quang trở : được gắn lên main như các bóng đèn led nhưng bộ phân này có hình dạng khác,

có nhựa bọc xung quanh Quang trở là bộ phận có thể thay đổi điện trở theo môi trường ánh sáng, thông qua vi xử lý trên main có thể bật hoặt tắt các bóng đèn hồng ngoại

Khi có nguồn cấp vào camera quan sat, hình ảnh được đưa qua thấu kính( phụ thuộc vào tiêu

cự có thể thay đổi góc độ quan sát lớn hay bé), tiếp theo hình ảnh được đưa vào mặt tiếp xúc của cảm biến hình ảnh (tín hiệu được xử lý lần 1), tín hiêu được chuyển qua cho chip xử lý

Từ đây, hình ảnh được đưa ra đầu ra BNC của chiếc camera

1.3 Đây là mô hình cơ bản khi lắp đặt camera quan sát dành cho siêu thị

2 Phần cứng của Camera

Đối với các dòng camera giám sát, dù là chuẩn công nghệ nào đi nữa (Analog, AHD, HDTVI,HDCVI, IP…); camera kết nối có dây hay không dây thì thiết bị cơ bản cũng có cấu tạo không đổi bởi những thành phần sau:

– Vỏ bảo vệ: ở bên ngoài camera được làm bằng nhựa hoặc hợp kim, sắt Với chức năng chính là bảo vệ thiết bị bên trong của mắt camera giám sát

– Mắt camera giám sát gồm những thiết bị điện tử cùng với những chức năng chuyên dụng được liên kết với nhau: ống kính, mạch điện tử, chip xử lý, cổng giao tiếp ngoại vi

3 Firmware là gì?

Firmware là một thuật ngữ thỉnh thoảng được dùng để biểu thị những phần mềm cố định,

thường là khá nhỏ, để điều khiển nội quan nhiều thiết bị điện tử Những điển hình trải rộng từ những sản phẩm cho người dùng cuối như bộ điều khiển từ xa hoặc máy tính bỏ túi, thông qua những thiết bị và bộ phận máy tính như ổ cứng, bàn phím, màn hình LCD bóng bán dẫn mỏng hoặc thẻ nhớ, thậm chí đến cả những dụng cụ khoa học và người máy công nghiệp Cũng có mặt trong những thiết bị tiêu dùng phức tạp hơn, như điện thoại di động, máy quay

số, máy hòa âm, vân vân , để đáp ứng những quy trình cơ bản của thiết bị cũng như thực hiện những chức năng cao cấp hơn

Hay nói nôn na cho các bạn dễ hiểu: Firmware Có người gọi là phần sụn hay sự mềm dẻo hóa phần cứng Thực chất Firmware là phần mềm nhớ trong bộ nhớ chỉ đọc (ROM-Read Only Memory) chứa các thủ tục khởi động, lệnh vào/ra ở mức thấp

Trong hệ thống camera quan sát thì Firmware được nhắc nhiều nhất là DVR Bởi tất cả ứng dụng khởi động, hay chương trình giao tiếp, điều khiển bên trong hoàn toàn được kiểm soát bởi phần mềm cố định

Do đó trong quá trình sử dụng nếu bạn đã thay đổi password mặc định và không nhớ pass để đăng nhập hoặc gặp lỗi trong quá trình sử dụng phần mềm trên đầu ghi thì lúc đó chỉ còn cách

là bạn phải chạy lại firmware cho đầu ghi, nhằm phục hồi ứng dụng ban đầu đã được cài đặt

4.Mô Hình, Nguyên Lý, Chức Năng Camera:

Hình ảnh được đi qua ống kính camera quan sát và hình thành trên mặt CCD-ma trận sử dụng CFA – màng lọc màu (một tập hợp các bộ lọc quang học để hình thành tín hiệu màu) cung cấpcho các bộ chuyển đổi analog sang số (AFE ), và tín hiệu số hình thành được truyền trực tiếp đến chip Qua chip và bộ khuếch đại các tín hiệu video được tạo ra

V-Driver là chịu trách nhiệm cho sự hình thành độ sáng IRIS drive điều khiển ống kính đồng

bộ tín hiệu bên ngoài RS485 kiểm soát điều khiển bộ vi xử lý như điều khiển chiếu sáng IR, điều khiển thay thế cho các phím điều khiển OSD, …

Bộ nhớ Flash chứa các phần mềm điều khiển chip, người dùng có thể truy cập qua các phím điều khiển để thay thế một số các thiết lập Chip I/O Giao tiếp vào ra như giao tiếp với bàn điều khiển xuất tín hiệu điều khiển led tín hiệu báo động chuyển động

DNR (Digital Noise Reduction): giảm nhiễu màu trong môi trường ánh sáng thấp AGC : video tự động tăng lên đến tiêu chuẩn SENS-UP: Cho phép quan sát ở ánh sáng rất thấp

-Mô Hình lắp đặt camera ip:

+ Camera ip: khi lắp đặt một hệ thống camera ip cần có các camera ip

+ Đầu ghi hình ip: Một điều đặc biệt là đối với mô hình lắp đặt camera ip thì đầu ghi hình camera ip là thiết bị có thể có hoặc không Bởi mỗi camera ip đã được tích hợp sẵn một giao diện Web để xem mà không cần đầu ghi như camera analong trước đây Nhưng để lưu lại hình ảnh thì phải cần tới đầu ghi hình camera ip Vì vậy trong mô hình lắp đặt camera ip thường có đầu ghi hình ip

+ Switch hoặc Hub: Các trường hợp sử dụng thiết bị này trong mô hình camera ip đó là số lượng camera ip nhiều hơn số lượng cổng mà modem internet đang có Hoặc các camera ở từng khu vực khác nhau

+ Modem internet: Tất nhiên là phải có internet mới cung cấp cho các camera và đầu ghi Đồng thời bạn mới xem camera từ xa được

+ Màn hình xem camera IP trực tiếp thông qua đầu ghi hình IP: Với màn hình này thì kết nối trực tiếp đầu ghi để xem camera trực tiếp bằng cổng HDMI, AV, VGA

5.OpenVAS

Các thành phần của OpenVAS

OpenVAS có 3 thành phần chính: Greenbone Vulnerability Manager (GVMd), Greenbone

Security Assistant (GSA), OpenVAS Scanner

GVMd: là trung tâm dịch vụ, hợp nhất các công cụ quét lỗ hổng đơn giản thành một giải pháp

quản lý lỗ hổng đầy đủ GVMd điều khiển OpenVAS Scanner qua một giao thức nội bộ và cung cấp thêm một giao thức chung Open Scanner Protocol (OSP) để có thể tích hợp các máy quét khác Bản thân GVMd cũng cung cấp một giao thức dựa trên XML khác, Greenbone Management Protocol (GMP)

để các thành phần khác có thể gửi những yêu cầu xử lý như tạo người dùng, tạo lịch quét, tạo một mục tiêu quét, tạo một nhiệm vụ để quét mục tiêu, bắt đầu nhiệm vụ quét một mục tiêu,

… GVMd cũng kiểm soát cơ sở dữ liệu SQL ( Postgres ở phiên bản GVM 10 và SQLite 3 cho các phiên bản trước) nơi tất cả dữ liệu kết quả và cấu hình quét được lưu trữ tập trung

GSA: là giao diện web của GVM Nó kết nối với GVMd để cung cấp giao diện cho người

dùng với đầy đủ những tính năng của công cụ quản lý lỗ hổng GSA bao gồm các thành phần:

• GSA - ứng dụng web được viết bằng React • GSAD – Là HTTP server giao tiếp với GVMdthông qua giao thức GMP

OpenVAS Scanner: là một công cụ quét đầy đủ tính năng để thực thi một mẫu thử NVT

nhằm mục đích kiểm tra một mục tiêu quét có vi phạm các lỗ hổng bảo mật, chưa cập nhật các bản vá cho hệ thống và các mục đích khác của một công cụ dò quét lỗ hổng Và hầu hết Openvas Scanner sẽ thực hiện các nhiệm vụ và trả lại kết quả mà GVMd gọi đến

Kiến trúc của OpenVAS:

Kiến trúc tổng quan của OpenVAS 1Trình quản lý OpenVAS là trung tâm dịch vụ hợp nhất tính dễ bị tổn-thương và chức năng quét vào một giải pháp quản lý đầy đủ dễ bị tổn thương.Quản lý điều khiển Máy quét qua OTP (OpenVAS Transfer Protocol) và chínhnó cung cấp dựa trên XML Quản lý giao phươngthức OpenVAS (OMP) Tấtcả được thực hiện trong trình báo để nó có thể thực hiện các phần khác nhausẽ thực thi nhất quán ví dụ như đối với lọc hoặc phân loại các kết quả quét.Quản lý cũng kiểm soát một cơ sở dữ liệu SQL (sql-based), nơi tất cả các cấuhình và quét dữ liệu kết quả trung tâm lưu trữ

Kiến trúc tổng quan của OpenVAS 2

OMP có sẵn: Greenbone Security Assistant (GSA) là một dịch vụ webcung cấp một giao diện người dùng cho các trình duyệt web GSA sử dụngchuyển đổi XSL stylesheet có thể chuyển đổi các phản ứng OMP vào HTML Greenbone Security Desktop (GSD) là một máy dựa trên Qt cho ngườidùng OMP Nó chạy trên khác nhau Linux, Windows và các hệ điều

hànhkhác OpenVAS CLI chứa công cụ dòng lệnh "OMP" cho phép tạo ra cácquy trình quản

lý OpenVAS

Quản trị OpenVAS đóng vai trò thực thi dòng lệnh hoặc như một đưa radịch vụ đầy đủ cung cấp OpenVAS Quản trị Protocol (OAP) Nhiệm vụ quan trọng nhất là quản lý người dùng và quản lý thành phần hỗ trợ người dùng.GSA hỗ trợ OAP và người sử dụng với vai trò "Admin"

có thể truy cập cácchức năng OAP Hầu hết các công cụ được liệt kê ở trên chức năng chia sẻđược tổng hợp các Thư viện OpenVAS

Máy quét OpenVAS cung cấp các giao thức truyền thông OTP(OpenVAS Transfer

Protocol) cho phép kiểm soát việc thực hiện quét Giaothức này là đối tượng cuối cùng sẽ được thay thế và do đó nó không đượckhuyến khích phát triển các khách hàng OTP Cung cấp công cụ OpenVASKhách hàng hoạt động như một người dùng OTP trực tiếp

6.Các phương thức tấn công camera

6.1 Ba cách tấn công phổ dụng

6.1.1 Lợi dụng việc chia sẻ kết nối mạng với người khác

Với tính mến khách của mình, hầu hết người Việt đều sẵn sàng tiết lộ mật khẩu WiFi của gia đình cho bạn bè, khách đến chơi nhà, thậm chí cả hàng xóm Điều đó dẫn đến nguy cơ lộ mật khẩu hệ thống mạng gia đình cực kỳ lớn

Kẻ xấu hoàn toàn có thể xin được từ đâu đó mật khẩu WiFi và kết nối vào hệ thống mạng nội

bộ gia đình

Khi đó, chúng có thể kết nối đến hệ thống camera an ninh trong nhà Tiếp đó, chúng có thể lợidụng việc người dùng đặt mật khẩu yếu hoặc mật khẩu mặc định của camera (có thể tìm kiếm

dễ dàng trên mạng) để truy cập vào camera và theo dõi ngược khổ chủ

6.1.2 Cho, tặng, nhượng lại thiết bị nhưng không xóa phần mềm xem camrera hoặc bị lộ tài khoản xem camera

Phần mềm quản lý cài đặt trên smartphone hoặc laptop cá nhân là cách nhà cung cấp thiết bị giúp người dùng dễ dàng quan sát và quản lý hệ thống camera an ninh trong gia đình

Tuy nhiên, sau một thời gian sử dụng, nhiều người dùng đã cho, tặng hay bán lại smartphone hay laptop của mình cho người khác nhưng vì một lý do nào đó lại quên mất chuyện phải xóa phần mềm, xóa tài khoản quản lý trên thiết bị kia

Hậu quả, phần mềm kèm tài khoản đó vô tình rơi vào tay người khác Những diễn biến xảy ra sau đó khôn lường bởi người chủ thiết bị sau (hoặc vì sự tò mò hoặc nảy sinh ý đồ không tốt)

có thể âm thầm tiến hành dùng thiết bị để theo dõi ngược lại khổ chủ

6.1.3 Camera cho phép xem từ Internet trên thiết bị tồn tại lỗ hổng bảo mật

Theo các chuyên gia an ninh mạng, rất nhiều thiết bị camera hiện nay không được bảo mật tốt(do giá rẻ) hoặc không được cập nhật bản vá bảo mật thường xuyên (do người dùng không biết cách hoặc không để ý) ,dẫn đến tồn tại những lỗ hổng bảo mật cho phép xâm nhập thiết bị

từ xa qua kết nối mạng

Những lỗ hổng này thường được chia sẻ trên các diễn đàn về bảo mật và hầu như ai quan tâm cũng có thể tìm thấy Khi đó, họ có thể dùng các công cụ được cung cấp sẵn để quét trên mạng, tìm đến thiết bị camera tồn tại lỗ hổng và xâm nhập vào thiết bị

Hậu quả khi camera bị tấn công