2024-07-17 23:31:38
Ah, les caméras IP génériques sans marque. Sûres et sécurisées ? Probablement pas. [Alex] a joué avec l’un des siens, et il a récemment fait exploser la chose.
Déterminer que l’appareil photo avait une fonction de mise à jour logicielle intégrée, [Alex] J’ai vu une ouverture pour des manigances. Le premier problème était que l’appareil photo n’accepte que les packages de mise à jour cryptés, ce qui complique quelque peu les choses. Cependant, grâce à une ingénierie inverse intelligente, le format des mises à jour et leur méthode de cryptage sont devenus évidents pour [Alex]. Oh, et en partie parce qu’il y avait un dépôt GitHub en ligne contenant le code source utilisé par le fabricant pour crypter ses mises à jour. Cela a certainement aidé. Cela a également conduit [Alex] de soupçonner que le fabricant n’a peut-être pas correctement respecté la licence open source de certaines des routines impliquées.
Dans la démo de l’exploit, [Alex] la caméra a-t-elle atteint www.pudim.com.br au lieu des serveurs du fabricant d’origine. C’est une manière assez claire de montrer que l’appareil photo a été possédé.
Nous avons d’abord présenté [Alex]Le travail de dans cet espace remonte à 2019. Il a parcouru un long chemin depuis !
#Pirater #une #caméra #pour #exécuter #votre #propre #logiciel
1721252949
