智能摄像头安全分析及案例参考

使用暴力破解工具john the ripper可轻易破解该密码。

风险分析：

• 可根据passwd文档破解默认的摄像头root密码，通过该默认密码可直接登录暴露在内网中或互联网上的摄像头设备;
• 可根据系统内的文件逆向密码加密算法，破解摄像头和云端的通信数据。

2. 加密算法可被逆向

通过对手机端APK的分析，发现虽然有的版本使用了加密和混淆，但通过解密和反编译后，大部分APK可直接被逆向出源程序。

使用JD可将smali反编译为java源码，更为直观的查看程序代码。

随后将lib目录下的so文件进行了逆向分析。

根据关键字定位到密码加密算法几个相关的函数。

由于逆向能力比较一般，于是又结合了上一节摄像头固件解包出的/progs/bin目录下的sctrl文件进行逆向分析。

结合手机端APK和摄像头固件中的文件反编译分析，推导出了用户密码加密逻辑。用户密码使用了MD5(unix)+SALT的方式进行加密，SALT使用了函数生成，但生成算法非常简单。

根据加密算法编写的解密算法如下：

使用该算法对密码123456进行加密：

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!