1. Trang chủ
  2. » Công Nghệ Thông Tin

Nghiên cứu các lỗi bảo mật trên thiết bị camera và các phương thức tấn công

13 27 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Cấu trúc

  • Slide 1

  • Slide 2

  • Slide 3

  • Slide 4

  • Slide 5

  • Slide 6

  • Slide 7

  • Slide 8

  • Slide 9

  • Slide 10

  • Slide 11

  • Slide 12

  • CHƯƠNG III: TRIỂN KHAI THỰC NGHIỆM

Nội dung

NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA VÀ CÁC PHƯƠNG THỨC TẤN CÔNG THÔNG DỤNG GVHD: Trần Đắc Tốt SVTH: Lê Quốc Khánh 2033181034 Nguyễn Thụy Thảo Ngọc 2033180106 CHƯƠNG I: CƠ CHẾ HOẠT ĐỘNG, CẤU TRÚC PHẦN CỨNG, MƠ HÌNH VÀ CẤU TRÚC FIRMWARE CỦA THIẾT BỊ CAMERA I • CƠ CHẾ HOẠT ĐỘNG: Hình ảnh truyền vào ống kính camera và hình thành bề mặt CCD Sử dụng CFA – Một loại màng lọc màu giúp cho chuyển đổi từ tín hiệu Analog sang tín hiệu số (AFE) sau hình thành truyền trực tiếp đến chip Thông qua chip khuếch đại, tín hiệu video tạo • • • • • V-Driver phần chịu trách nhiệm hình thành độ sáng việc quét ngang CCD IRIS drive giúp điều khiển ống kính đồng với tín hiệu bên ngồi RS485 chịu trách nhiệm kiểm soát điều khiển vi xử lý điều khiển chiếu sáng IR Bộ nhớ Flash nơi chứa phần mềm điều khiển chip Chip I/O chịu trách nhiệm cho hoạt động giao tiếp vào CHƯƠNG I: CƠ CHẾ HOẠT ĐỘNG, CẤU TRÚC PHẦN CỨNG, MƠ HÌNH VÀ CẤU TRÚC FIRMWARE CỦA THIẾT BỊ CAMERA II CẤU TRÚC PHẦN CỨNG:  • • LENS:  Thu thập ánh sáng từ hình ảnh chọn tập trung ánh sáng IRIS màng chắn: Kiểm sốt lượng ánh sáng truyền đến mơi trường. Thiết bị sử dụng để kiểm sốt DEPTH FIELD • SHUTTER: Cho phép ánh sáng đến đóng lại sau thời gian xác định. Cửa trập, giống mống mắt giúp kiểm sốt lượng ánh sáng khơng ảnh hưởng đến độ sâu trường ảnh • MEDIUM: Là vật liệu thiết bị mà ánh sáng truyền, chuyển thành hình ảnh ghi lại CHƯƠNG I: CƠ CHẾ HOẠT ĐỘNG, CẤU TRÚC PHẦN CỨNG, MÔ HÌNH VÀ CẤU TRÚC FIRMWARE CỦA THIẾT BỊ CAMERA III FIRMWARE CAMERA: Khái niệm: Firmware cung cấp hướng dẫn để giao tiếp với thiết bị khác thực nhập / xuất Thường lưu trữ ROM flash (bộ nhớ đọc) thiết bị Nó bị xóa viết lại  Các cấp firmware camera: • Cấp thấp: Trong ROM, OTP / PROM PLA • Cấp thấp thường: Bộ nhớ đọc khơng thể thay đổi • Cấp cao: Sử dụng nhớ flash để cập nhật, coi phần mềm CHƯƠNG I: CƠ CHẾ HOẠT ĐỘNG, CẤU TRÚC PHẦN CỨNG, MƠ HÌNH VÀ CẤU TRÚC FIRMWARE CỦA THIẾT BỊ CAMERA IV MƠ HÌNH CAMERA: CHƯƠNG II: NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA I LỖI LIÊN QUAN ĐẾN PASS CONFIG:  Một số sai lầm đặt mật khẩu: Password hiển nhiên Password mặc định Mật ngắn Password khơng có số ký hiệu Mật dạng “L33T SP34K” Password chứa thông tin cá nhân Mật theo mẫu CHƯƠNG II: NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA I LỖI LIÊN QUAN ĐẾN PASS CONFIG:  Biện pháp: Sử dụng mật riêng biệt độc cho thiết bị Camera Tạo mật cho Camera vượt số ký tự tối thiểu (8 ký tự) Tạo mật kết hợp ký tự viết hoa, số, ký tự đặc biệt Tránh sử dụng cụm từ phổ biến, tiếng lóng, tên địa điểm, tên người Sử dụng trình quản lý mật để giúp tạo, lưu trữ quản lý mật Không sử dụng mạng Wi-Fi khơng có bảo mật • • • • • CHƯƠNG II: NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA II BUFFER OVERFLOW: Buffer (Bộ đệm): Tràn đệm xảy khối lượng liệu vượt khả lưu trữ đệm nhớ Kết Camera cố gắng ghi liệu vào đệm ghi đè lên vị trí nhớ liền kề CHƯƠNG II: NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA II BUFFER OVERFLOW: Nguyên nhân gây lỗi:  Tác hại gây ra:  Biện pháp: CHƯƠNG II: NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA III INJECTION Khái niệm: Nguyên nhân gây lỗi:  Tác hại:  Ngăn chặn: CHƯƠNG II: NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA IV.DYNAMIC DNS (DDNS): Khái niệm:  Hình thức cơng:  Ngun nhân:  Phát ngăn chặn: • Chuyển miền lưu lượng mã hóa cứng đến địa IP • Thu thập log máy chủ DNS, thu thập log DNS tập trung CHƯƠNG II: NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA CÁC LỖI TIỀM ẨN KHÁC: Lỗi Backdoor Account (Cửa hậu) PEEKABOO Broken Authentication Lỗ hổng bảo mật qua Telnet Giao tiếp Cloud Lỗ hổng WPA2 (KRACK) Missing function level access control (lỗi phân quyền) Lỗ hỏng bỏ qua xác thực CHƯƠNG III: TRIỂN KHAI THỰC NGHIỆM TIẾN HÀNH DEMO: Lỗi truy xuất thông tin đặng nhập thiết bị từ tài khoản chưa xác thực (CVE 2018-9995) Khai thác Pass Config (Password Default) công cụ Hydra Khai thác lỗ hổng từ chối truy cập thiết bị (CVE-2018-6479) ... II: NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA III INJECTION Khái niệm: Nguyên nhân gây lỗi:  Tác hại:  Ngăn chặn: CHƯƠNG II: NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT... HÌNH VÀ CẤU TRÚC FIRMWARE CỦA THIẾT BỊ CAMERA IV MƠ HÌNH CAMERA: CHƯƠNG II: NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA I LỖI LIÊN QUAN ĐẾN PASS CONFIG:  Một số sai lầm đặt mật. .. trung CHƯƠNG II: NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT BỊ CAMERA CÁC LỖI TIỀM ẨN KHÁC: Lỗi Backdoor Account (Cửa hậu) PEEKABOO Broken Authentication Lỗ hổng bảo mật qua Telnet Giao

Ngày đăng: 24/12/2021, 21:52

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w