BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP HCM KHOA CÔNG NGHỆ THÔNG TIN -o0o - BÁO CÁO ĐỀ TÀI: NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA VÀ CÁC PHƯƠNG THỨC TẤN CÔNG THÔNG DỤNG Giảng viên hướng dẫn: Trần Đắc Tốt Sinh viên thực hiện: Nguyễn Thụy Thảo Ngọc – 2033180106 Lê Quốc Khánh – 2033181034 Tp Hồ Chí Minh, Ngày … Tháng … năm 2021 Đồ án mơn học LỜI CẢM ƠN Nhóm em xin chân thành cảm ơn Khoa Công Nghệ Thông Tin,trường Đại Học Công Nghiệp Thực Phẩm TP.HCM tạo điều kiện cho nhóm hồn thành đồ án Nhóm em xin gửi lời cảm ơn sâu sắc đến thầy Trần Đắc Tốt(GVHD).Thầy nhiệt tình hướng dẫn nhóm hồn thành đồ án mơn học Mặc dù nhóm em cố gắng hoàn thiện thật tốt đồ án kiến thức chun ngành cịn hạn chếnên khơng thể tránh khỏi sai sót tìm hiểu,đánh giá,trình bày đề tài.Rất mong nhận quan tâm,góp ý q Thầy/Cơ giảng viên mơn để đề tài nhóm em đầy đủ hoàn chỉnh Cuối cùng, nhóm xin kính chúc q Thầy/Cơ,q Nhà trường thật dồi dàosức khỏe,niềm tin để tiếp tục thực sứ mệnh cao đẹp truyền đạt kiến thức cho hệ mai sau Xin chân thành cảm ơn! Sinh viên thực Lê Quốc Khánh Nguyễn Thụy Thảo Ngọc Đồ án môn học NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Nhóm sinh viên gồm: Nguyễn Thụy Thảo Ngọc Lê Quốc Khánh MSSV: 2033180106 MSSV: 2033181034 Nhận xét: ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Điểm đánh giá: ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… ……………………………………………………………………………………………… Ngày … Tháng … Năm 2021 (Ký tên ghi rõ họ tên) Đồ án môn học MỤC LỤC DANH MỤC HÌNH ẢNH LỜI MỞ ĐẦU Hiện việc ứng dụng công nghệ thông tin vào thiết bị thông minh IOT Camera,thiết bị chiếu sáng,…ngày phổ biến.Nhấtlà việc thu thập truyền tải liệu từ xa,điều khiển giám sát xa cho lĩnh vực khác kinh tế quốc dân cần thiết Camera quan sát thiết bị hỗ trợ việc giám sát từ xa nhiều quan tâm,nhằm giải toán an tồn giám sát xa,chống bị đánh cắp thơng tin cá nhân Do nhóm em chọn đề tài đồ án “Nghiên cứu lỗi bảo mật thiết bị Camera phương thức công” để tìm hiểu,phân tích tìm cách phịng chống khai thác để lộ thông tin cá nhân sử dụng thiết bị giám sát từ xa camera Đồ án môn học PHẦN I CƠ CHẾ HOẠT ĐỘNG, CẤU TRÚC PHẦN CỨNG, MƠ HÌNH VÀ CẤU TRÚC FIRMWARE CỦA THIẾT BỊ CAMERA I CƠ CHẾ HOẠT ĐỘNG: Cơ chế: - Hình ảnh truyền vào ống kính camera hình thành bề mặt CCD - Sử dụng CFA – Một loại màng lọc màu (một tập hợp lọc quang học giúp hình thành tín hiệu màu), giúp cho chuyển đổi từ tín hiệuAnalog sang tín hiệu số (AFE) tín hiệu số sau hình thành truyền trực tiếp đến chip Thông qua chip khuếch đại, tín hiệu video tạo V-Driver phần chịu trách nhiệm cho việc hình thành độ sáng việc quét ngang CCD IRIS drive giúp điều khiển ống kính đồng với tín hiệu bên ngồi RS485 chịu trách nhiệmkiểm sốt điều khiển vi xử lý điều khiển chiếu sáng IR Bộ nhớ Flash nơi chứa phần mềm điều khiển chip Người sử dụng truy cập thơng qua phím điều khiển để thay số thiết lập Chip I/O chịu trách nhiệm cho hoạt động giao tiếp vào như: Giao tiếp với bàn điều khiển,đưa tín hiệu điều khiển led, tín hiệu cảnh báo chuyển động… Đồ án mơn học Chức năng: Một chip xử lý đại có nhiều tính năng, số tính chính: • BLC – bù sáng, “BLC” Chức cho phép thu hình ảnh chất lượng cao, máy ảnh hướng đến nguồn ánh sáng khu vực chiếu sáng rực rỡ Chức dẫn đến đảo ngược phần bậtcủa khung hình (Hình bị tối lên) • Chức WDR (hình ảnh cân chỉnh tỉ lệ độ sáng tối) cho phépxem khu vực sáng tối với chất lượng tốt Vi xử chia hình ảnh nhận thành hai phần, bao gồm vùng tối vùng sáng hình ảnh thu Mỗi thành phần xử lý riêng(phần tối ánh sáng giữ nguyên giảm nhẹ) Sau hai phần kết hợp với nhau, cho hình ảnh chất lượng cao vùngsáng – tối tự động điều chỉnh độ tương phản hình ảnh II - DNR (Digital Noise Reduction): Giúp giảm thiểu tình trạng nhiễu màu mơi trường có ánh sáng thấp - AGC: Hình ảnh tự động điều chỉnh lên mức tiêu chuẩn - SENS-UP: Cho phép quan sát ánh sáng thấp (Chế độ Ngày/Đêm) Chế độ ban đêm cho hình đen trắng kết hợp với IR chiếu sáng từ cảm biến bên - BẢO MẬT: Giúp khoanh khu vực video Từ đến 12 tùy thuộc vào loại chip thiết bị sử dụng (Nhận biết chuyển động điều chỉnh độ nhạy thiết bị) Xác định vị tríchuyển động khung hình - DIS (Digital Image Stabilization): Hệ thống ổn định hình ảnh NGUN LÝ HOẠT ĐỘNG: • Camera loại thiết bị ghi hình trực tiếp, tín hiệu truyền trực tiếp đầu ghi • Đầu ghi tiếp nhận tổng hợp tín hiệu nhận từ camera để xuất hình hình quan sát xuất hình Internet để xem từ xa Đồ án mơn học • Ổ cứng lưu trữ lắp đặt bên đầu ghi, có chức lưu lại tồn hình ảnh thu từ camera • Trên điện thoại, máy tính: Người dùng xem camera trực tiếp xem lại camera thông qua Internet III CẤU TRÚC PHẦN CỨNG: • LENS: Thu thập ánh sáng từ hình ảnh chọn tập trung ánh sáng • IRIS màng chắn: Kiểm soát lượng ánh sáng truyền đến mơi trường Thiết bị sử dụng để kiểm sốt DEPTH FIELD • SHUTTER: Là cánh cổng mở phép ánh sáng chọn đến phương tiện đóng lại sau thời gian xác định người dùng Cửa trập, giống mống mắt, kiểm soát lượng ánh sáng đến mơi trường, nhiên khơng ảnh hưởng đến độ sâu trường ảnh • MEDIUM: Là vật liệu thiết bị mà ánh sáng truyền, chuyển thành hình ảnh ghi lại IV CẤU TRÚC FIRMWARE: Hình Cấu trúc Firmware Đồ án môn học Firmware Camera: a) Khái niệm: Firmware chương trình ghi vĩnh viễn vào thiết bị phần cứng bàn phím, ổ cứng, BIOS video card… Nó tạo nhằm cung cấp hướng dẫn cố định để giao tiếp với thiết bị khác thực chức nhập / xuất Firmware thường lưu trữ EPROM ROM flash (bộ nhớ đọc) thiết bị, bị xóa viết lại thường bị thay đổi suốt trình sử dụng Một số trường hợp Firmware thay đổi muốn bổ sung thêm nhiều tính khắc phục lỗi Lúc đầu Firmware thiết kế cho phần mềm cao cấp, giúp thay đổi mà không cần phải thay phần cứng Firmware lúc giúp dẫn cho thiết bị phần cứng hoạt động Nếu khơng có firmware, thiết bị phần cứng hoạt động b) Vai trị: Firmware đóng vai trị chương trình đặc biệt giúp điều khiểncác thiết bị phần cứng Có thể kể tên số thiết bị điều khiển Firmware như: máy tính bỏ túi, điều khiển tivi, điều khiển từ xa, …Thơng qua đó, Firmware tiến hành việc điều khiển thiết bị cách thuận lợi c) Cấu tạo: Firmware cóchức tương đồng với Driver (là phận giao tiếp phần cứng phần mềm máy tính) Tuy nhiên, lại có cấu khác biệt, gồm: BIOS EFI BIOS: Đồ án mơn học Hình BIOS Đối với BIOS, sau nhấn nút nguồn thiết bị để khởi động BIOS, máy tính kiểm tra tất lỗi nhờ tương tác với phần cứng BIOS “chỉ huy trưởng” chương trình khác tên Bootloader, để thực nhiệm vụ đánh thức hệ điều hành thiết bị nằm ổ cứng đưa vào nhớ tạm thời Chức loại Firmware tương tác xử lý thành phần thiết bị để đảm bảo thành phần hoạt động cách Hiện nay, nhà sản xuấtđang hạn chế sử dụng loại firmware EFI: Hình EFI Khơng trực tiếp tham gia vào việc khởi động hệ điều hành, song loại firmware nàychịu trách nhiệm giao tiếp hệ điều hành firmware hệ thống EFI nằm thiết bị điện toán với chức giúp tăng cường bảo mật cho phần mềm, tránh khỏi nguy bị đánh cắp thay d) Lý cần phải cập nhật Firmware cho thiết bị: Tần suất cập nhật phiên firmware phần mềm ứng dụng khác nhau, nhiều thiết bị nhà sản xuất không cho người dùng quyền truy cập vào firmware làm hỗn độn firmware thiết bị, hậu làm cho thiết bị dừng hoạt động Mặt khác, BIOS máy tính Đồ án mơn học firmware điện thoại thông minh hay số thiết bị phát nhạc cập nhật bởi người dùng Việc cập nhật nhằm “vá lỗi” hay cung cấp thêm tính cho thiết bị hỗ trợ Tuỳ thuộc vào loại thiết bị mà nhà sản xuất quy định mức độ tác động người dùng tới Firmware theo mức độ khác Các cấp Firmware: • Firmware cấp thấp:Nằm cấu trúc ROM, OTP / PROM PLA (thường nhớ đọc thay đổi cập nhật) • Firmware cấp cao: Sử dụng nhớ flash để cập nhật thường coi phần mềm • Hệ thống con: Có mã micro cố định riêng nhúng chip flash, CPU đơn vị LCD (thường coi phần thiết bị phần cứng) V MƠ HÌNH CAMERA: Các mơ hình Camera: a) Hệ thống Camera có dây: Hình Hệ thống Camera có dây Đồ án mơn học Hình 24 Giao tiếp Cloud Máy ảnh giao tiếp liên tục với máy chủ đám mây định dạng địa IP mã hóa cứng tệp /home/cloud.ini Tất giao tiếp mã hóa qua TLS, máy ảnh thiết lập kết nối an tồn thơng qua bắt tay tiêu chuẩn có quyền truy cập internet lúc khởi động Tất yêu cầu đầu vào PTZ từ ứng dụng di động định tuyến thông qua máy chủ đám mây, đến lượt chúng giao tiếp yêu cầu máy ảnh Nếu người dùng xem nguồn cấp liệu thông qua ứng dụng, liệu truyền liên tục Ngoài ra, máy ảnh thăm dò máy chủ Cloud sau 20 giây Điều có nghĩa cơng giám sát mạng nơi máy ảnh hoạt động khơng thể tìm hiểu điều liệu chứa gửi, phân tích tần số gói làm rị rỉ thơng tin liệu Trong trường hợp đó, có u cầu thăm dị 20 giây gửi Đây coi lỗ hổng kẻ xâm nhập có thời gian thực công vật lý tránh bị bắt nguồn cấp liệu video kịch giám sát thời gian thực tránh phát Tất nhiên, hoạt động video đáng ngờ xem giai đoạn sau, thơng qua nhớ đám mây thẻ SD, muộn, tùy thuộc vào mục đích máy ảnh Lỗ hổng WPA2 (KRACK): Đồ án môn học Hình 25 Lỗ hổng WPA2 (KRACK) a) Krack: Đây lỗ hổng xảy raở giao thức mã hóa WPA2 hệ thống mạng LAN (Wi-Fi).Nó cho phép kẻ cơng xâm nhập cách có mục đích vào q trình truyền liệu khơng dây thiết bị (truy cập Wi-Fi) điểm truy cập (router, v.v.) để thực cơng Vì ngun nhânnày, mà ngườiở ngồi phạm vi tín hiệu sóng Wi-Fi truy cập từ xa khai thác lỗ hổng b) Cách hoạt động: Kết nối WPA2 mã hóa bắt đầu chuỗi bắt tay bốn chiều, tồn chuỗi khơng cần thiết để kết nối lại Để cho phép kết nối lại nhanh hơn, cần truyền lại phần thứ ba trình bắt tay bốn chiều Khi người dùng kết nối lại với mạng WiFi quen thuộc, mạng WiFi gửi lại cho họ phần thứ ba chuỗi bắt tay; việc gửi lại xảy nhiều lần để đảm bảo kết nối thành cơng Bước lặp lại lỗ hổng bị khai thác Kẻ cơng thiết lập mạng WiFi mà nạn nhân kết nối trước Mạng chép độc hại cung cấp quyền truy cập vào Internet, nạn nhân không nhận thấy khác biệt Khi nạn nhân cố gắng kết nối lại với mạng, kẻ cơng buộc họ tham gia vào mạng nhân bản, tự định vị kẻ cơng đường Trong q trình kết nối, kẻ cơng gửi lại phần thứ ba lần bắt tay vào thiết bị nạn nhân Mỗi người dùng chấp nhận yêu cầu kết nối, phần nhỏ liệu giải mã Kẻ cơng tổng hợp chuỗi thông tin liên lạc để bẻ khóa mã hóa Đồ án mơn học Khi mã hóa WPA2 bị xâm phạm, kẻ cơng sử dụng phần mềm để thu thập tất liệu nạn nhân truyền qua mạng WiFi Điều không hoạt động trang web sử dụng mã hóa SSL / TLS , kẻ cơng sử dụng cơng cụ 'SSLStrip' để buộc nạn nhân truy cập phiên HTTP trang web Nạn nhân khơng nhận thấy trang web không bảo vệ cuối nhập thơng tin nhạy cảm mà kẻ cơng chặn c) Biện pháp: • Cập nhật bảo mật: Giao thức WPA2 phổ biến mạng khơng dây Lỗ • • • • hổng báo cáo với tiêu chuẩn trái ngược với việc triển khai, có nghĩa vấn đề dường ảnh hưởng đến gần tất Điểm truy cập không dây (AP), Thiết bị di động máy khách không dây hệ điều hành Các cập nhật cho thiết bị bị ảnh hưởng phải cài đặt / chúng có sẵn từ nhà sản xuất Sử dụng Wi-Fi: Cho đến có vá, tiếp tục sử dụng mã hóa WPA2 cho an tồn tùy chọn bảo mật Wi-Fi thay Tránh sử dụng dịch vụ Wi-Fi công cộng Nếu phải sử dụng Wi-Fi công cộng, sử dụng kết nối Mạng riêng ảo (VPN) để tăng cường bảo mật cho lưu lượng mạng bạn Xem xét việc sử dụng Hệ thống phát xâm nhập & ngăn chặn xâm nhập (IDS & IPS) mạng tường lửa xác định kẻ công gây rối lưu lượng truy cập Chống vi-rút: Luôn đảm bảo phần mềm chống vi-rút cập nhật cài đặt tất nội dung Luôn cập nhật: Các hệ điều hành phần mềm ứng dụng chưa vá lỗi lỗi thời thường dễ bị công mạng hơn, đảm bảo cập nhật cài đặt kịp thời thường xuyên Sao lưu: Đảm bảo quy trình lưu khơi phục hệ thống phù hợp thực hiện, với sao lưu gần lưu trữ trạng thái ngoại tuyến / ngắt kết nối để giảm khả lây nhiễm Missing function level access control (lỗi phân quyền): Đồ án mơn học Hình 26 Missing function level access control Đây sai sót phân quyền Có nghĩa hàm gọi máy chủ với q trình phân quyền khơng xác Các nhà phát triển dựa vào thực tế bên phía máy chủ tạo giao diện người dùng khách hàng truy cập chức không cung cấp máy chủ Tuy nhiên, kẻ cơng thực chức “ẩn” không bị cản trở việc giao diện người dùng Lấy ví dụ giao diện người dùng có bảng điều khiển/admin nút người dùng quản trị viên Khơng có ngăn cản kẻ cơng phát tính lạm dụng khơng phân quyền cụ thể Ngăn chặn lỗ hổng này: Từ phía máy chủ, phải phân quyền cách triệt để từ đầu từ khâu thiết kế Khơng có ngoại lệ nào, lỗ hổng dẫn đến vấn đề nghiêm trọng Lỗ hỏng bỏ qua xác thực: a Khái niệm: Xác thực trình mà hệ thống xác minh danh tính Người dùng muốn truy cập vào Xác thực ứng dụng web triển khai Thơng tin đăng nhập, Thông tin đăng nhập bao gồm ID Người dùng Mật Để tăng cường bảo mật, Xác thực thực Cơ sở hạ tầng khóa cơng khai (PKI) PKI sử dụng chứng số Tổ chức phát hành chứng (CA) cấp xác minh b Nguyên nhân: • Nhiều ứng dụng máy chủ mặc định kèm với thư mục mặc định khơng an tồn Đồ án mơn học • Quản trị viên khơng bảo vệ thư mục máy chủ mật • • • • bảo vệ mạnh Người dùng thiết bị không đặt lại mật mặc định Đôi khi, ứng dụng bảo vệ bao gồm tệp khơng bảo vệ Ví dụ: thư mục ứng dụng bảo mật, thư mục khác mở mà khơng có biện pháp bảo vệ Tương tự vậy, trang web bảo vệ bao gồm thư mục thiếu xác thực Hầu hết nhà phát triển không kiểm tra hệ thống họ trước phát hành, để liệu bị mở để cơng c Ngăn chặn: • Để ln bảo vệ khỏi công bỏ qua xác thực, cách tốt • • • • • • • • ln cập nhật tất hệ thống, ứng dụng, phần mềm hệ điều hành bạn Bạn nên vá tất lỗ hổng cài đặt chương trình chống vi-rút tốt Tốt có sách xác thực an toàn mạnh mẽ Tốt đảm bảo tất hệ thống, thư mục, ứng dụng bảo vệ mật Các chuyên gia bảo mật khuyên bạn nên đặt lại mật mặc định mật mạnh xoay mật định kỳ Bạn nên không để lộ giao thức xác thực tập lệnh trình duyệt web phía máy khách Họ đề xuất đảm bảo ID phiên người dùng cookie mã hóa Bạn nên xác thực tất đầu vào người dùng phía máy chủ Nó khuyến nghị gửi tất cookie liệu phiên qua kênh mã hóa Đồ án môn học PHẦN III TRIỂN KHAI THỰC NGHIỆM, ĐÁNH GIÁ ƯU NHƯỢC ĐIỂM VÀ HƯỚNG PHÁT TRIỂN I TRIỂN KHAI THỰC NGHIỆM: Dựa lỗi Pass-Config (sử dụng mật mặc định) a Dò địa IP thiết bị Camera đường mạng: - Sử dụng công cụ “Angry IP Scanner” Kết thu IP: 113.182.214.106 b Quét port thiết bị Camera: - Sử dụng công cụ “nmap” nmap -v 113.182.214.106 Đồ án môn học Ta thấy port 80 mở với dịch “http” - Thử truy cập http://113.182.214.106:80 Trang yêu cầu mật để truy cập c Tiến hành Brute-Force website: - Sử dụng công cụ “Hydra” hydra -s 80 -L user_demo.txt -P pass_demo.txt 113.182.214.106 http-get Đồ án mơn học Trong đó: s: port kết nối L: Danh sách username để Brute-force P: Danh sách Password để Brute-force http-get: Giao thức kết nối Ta thu được: Username: admin Password: admin d Login vào Website với username password thu được: Kết quả: Đồ án môn học Đã truy cập thành công vào website quản lý thiết bị Camera Lỗi bỏ qua xác thực, cho phép truy cập từ xa (CVE-2018-9995)[7] a Thử truy cập với IP thiết bị Camera: Ta thấy thiết bị yêu cầu mật để đăng nhập b Chèn “/device.rsp?opt=user&cmd=list" -H "Cookie: uid=admin” vào URL Camera bị lỗi: Đồ án môn học c Kết thu được: Ta thu số thông tin thiết bị có username password: Username: admin Password: Op1234567 d Đăng nhập vào thiết bị với username password nhận được: Kết quả: Đồ án mơn học Đã login vào thiết bị Lỗi hổng Backdoor Camera IP Netwave chép chụp ảnh từ thiết bị mà không cần quyền xác thực[8] a Thử truy cập vào thiết bị: Ta thấy thiết bị yêu cầu Username Password b Thử snapshot Camera qua lỗ hổng Backdoor cách chèn “/snapshot output snapshot.jpg” vào URL thiết bị: Đồ án môn học c Kết thu được: Ta thu ảnh snapshot từ thiết bị Camera mà khơng cần có quyền truy cập Lỗi cho phép từ chối dịch vụ Camera Netwave (CVE-2018-6479) [9] a Truy cập vào camera: Đồ án môn học b Tiến hành sử dụng công cụ để công vào lỗ hổng từ chối dịch vụ thiết bị: Ta nhập IP thiết bị vào công cụ c Kết thu được: Ta truy cập vào thiết bị (5-7p) II ĐÁNH GIÁ ƯU NHƯỢC ĐIỂM VÀ HƯỚNG PHÁT TRIỂN: Ưu nhược điểm: Ưu điểm: • Có thể dùng nhiều thủ thuật khai thác lỗi Đồ án mơn học • • • • • • • • • • Phát lỗ hỏng cụ thể chi tiết Giảm bớt mối đe dọa việc khai thác Cài đặt công cụ quét lỗ hỏng dễ dàng Cảnh báo điểm yếu thiết bị tránh xâm nhập hacker Phân loại lỗ hỏng khác Nhược điểm: Phải sử dụng dòng lệnh để khai thác Khơng ngăn chặn tuyệt đối Có thủ thuật khai thác phải dùng cơng cụ trả phí Tốn nhiều thời gian cho việc khai thác lỗi Hướng phát triển: Từ đề tài phát triển lên, xây dựng nhiều ứng dụng giám sát an ninh có hiệu thực tế Chúng em đề xuất số hướng phát triển sau:  Phát triển thuật toán xử lý, nhận dạng phát việc thiết bị Camera bị truy cập từ xa  Phát triển thuật tốn ghi log, tăng tính bảo mật xác thực tài khoản đăng nhập vào thiết bị Camera  Cải tiến cập nhật linh hoạtcác vá lỗ hỏng từ nhà sản xuất để đảm bảo an toàn cho thiết bị  Phát triển cơng cụ dị qt lỗ hổng để kiểm sốt lỗi Đồ án môn học TÀI LIỆU THAM KHẢO [1] Cusack, B., & Tian, Z (2017) Evaluating IP surveillance camera vulnerabilities In Valli, C (Ed.) (2017) The Proceedings of 15th Australian Information Security Management Conference, 5-6 December 2017, Edith Cowan University, Perth, Western Australia (pp.25-32) DOI: https://doi.org/10.4225/75/5a84efba95b46 [2] Peshraw Abdalla, Cihan Varol (7/2020), Testing IoT Security: The Case Study of an IP Camera, Conference: 2020 8th International Symposium on Digital Forensics and Security (ISDFS) DOI: https://doi.org/10.1109/ISDFS49300.2020.9116392 [3] Stack based Buffer Overflow Exploitation Tutorial – Saif IE Sherei [4] Buffer Overflow Vulnerabilities and Attacks – Lecture Notes (Syracuse University) [5] Buffer Overflow Attacks – James C Foster [6] https://www.owasp.org/index.php/Buffer_overflow_attack [7] https://www.yeahhub.com/exploitation-dvr-cameras-cve-2018-9995-tutorial/ [8] https://gist.github.com/tj-oconnor/16a4116050bbcb4717315f519b944f1f [9] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6479 [10]https://www.xspdf.com/resolution/2505743.html [11]https://www.paloaltonetworks.com/cyberpedia/what-is-dynamic-dns [12]https://cyware.com/news/authentication-bypass-vulnerability-what-is-it-andhow-to-stay-protected-ccc2ea38 [13] https://www.acunetix.com/blog/articles/injection-attacks/ [14] https://www.checkmarx.com/blog/manage-software-exposure/peekaboovulnerability-hackers/ ... II NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA I LỖI LIÊN QUAN ĐẾN PASS CONFIG: Một số sai lầm đặt mật khẩu: a Password hiển nhiên: Trong số nhiều mật phổ biến sử dụng thiết bị. .. án ? ?Nghiên cứu lỗi bảo mật thiết bị Camera phương thức công? ?? để tìm hiểu,phân tích tìm cách phịng chống khai thác để lộ thông tin cá nhân sử dụng thiết bị giám sát từ xa camera Đồ án môn học... mật mật mặc định Hầu hết thiết bị đưa cảnh báo bạn cần thay đổi mật mặc định thành thứ bảo mật đăng nhập xong Nhưng nhiều người quên việc phải thay đổi mật mặc định Nếu sử dụng mật mặc định thiết