Tải bản đầy đủ (.pdf) (62 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Nghiên cứu các lỗi bảo mật trên thiết bị camera và các phương thức tấn công

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.18 MB, 62 trang )

BỘ CÔNG THƯƠNG
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THỰC PHẨM TP. HCM
KHOA CÔNG NGHỆ THÔNG TIN

---------------o0o---------------

BÁO CÁO
ĐỀ TÀI:
NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN
CÁC THIẾT BỊ CAMERA VÀ CÁC PHƯƠNG THỨC
TẤN CÔNG THÔNG DỤNG

Giảng viên hướng dẫn: Trần Đắc Tốt.
Sinh viên thực hiện:
Nguyễn Thụy Thảo Ngọc – 2033180106.
Lê Quốc Khánh – 2033181034.

Tp. Hồ Chí Minh, Ngày … Tháng … năm 2021.


Đồ án mơn học
LỜI CẢM ƠN
Nhóm em xin chân thành cảm ơn Khoa Công Nghệ Thông Tin,
trường Đại Học Công Nghiệp Thực Phẩm TP.HCM đã tạo điều kiện cho
nhóm hồn thành đồ án này.
Nhóm em xin gửi lời cảm ơn sâu sắc nhất đến thầy Trần Đắc Tốt
(GVHD). Thầy đã nhiệt tình hướng dẫn nhóm hồn thành đồ án mơn học
này.
Mặc dù nhóm em đã cố gắng hồn thiện thật tốt đồ án nhưng do kiến
thức chuyên ngành còn hạn chế nên khơng thể tránh khỏi những sai sót
khi tìm hiểu, đánh giá, trình bày về đề tài. Rất mong nhận được sự quan


tâm, góp ý của q Thầy/Cơ giảng viên bộ mơn để đề tài nhóm em được
đầy đủ và hồn chỉnh hơn.
Cuối cùng, nhóm xin kính chúc q Thầy/Cô, quý Nhà trường thật
dồi dào sức khỏe, niềm tin để tiếp tục thực hiện sứ mệnh cao đẹp của mình
là truyền đạt kiến thức cho thế hệ mai sau.
Xin chân thành cảm ơn!
Sinh viên thực hiện
Lê Quốc Khánh

Nguyễn Thụy Thảo Ngọc


Đồ án mơn học
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

Nhóm sinh viên gồm:

1. Nguyễn Thụy Thảo Ngọc

MSSV: 2033180106

2. Lê Quốc Khánh

MSSV: 2033181034

Nhận xét:
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………

………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………

Điểm đánh giá:
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………
………………………………………………………………………………………………

Ngày … Tháng … Năm 2021
(Ký tên ghi rõ họ tên)


Đồ án môn học

MỤC LỤC
LỜI MỞ ĐẦU ............................................................................................................6
PHẦN I. CƠ CHẾ HOẠT ĐỘNG, CẤU TRÚC PHẦN CỨNG, MƠ HÌNH VÀ
CẤU TRÚC FIRMWARE CỦA THIẾT BỊ CAMERA............................................8
CƠ CHẾ HOẠT ĐỘNG: ..................................................................................8

I.
1.


Cơ chế:...........................................................................................................8

2.

Chức năng:.....................................................................................................8
NGUYÊN LÝ HOẠT ĐỘNG: ......................................................................9

II.
III.

CẤU TRÚC PHẦN CỨNG: ............................................................................9

IV. CẤU TRÚC FIRMWARE:.............................................................................10
1.

Firmware Camera: .......................................................................................10

2.

Các cấp của Firmware: ................................................................................12

V.

MƠ HÌNH CAMERA: ...................................................................................12
1.

Các mơ hình Camera: ..................................................................................12

2.


Nhược điểm chung của hệ thống Camera quan sát: ....................................18

PHẦN II. NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC THIẾT
BỊ CAMERA............................................................................................................20
LỖI LIÊN QUAN ĐẾN PASS CONFIG: ......................................................20

I.
1.

Một số sai lầm khi đặt mật khẩu: ................................................................20

2.

Một số phương pháp đặt mật khẩu tốt:........................................................23

II.

BUFFER OVERFLOW: .................................................................................23
1.

Buffer Overflow: .........................................................................................23

2.

Cách tấn công và các kiểu tấn công phổ biến: ............................................24

3.

Các lỗi Buffer Overflow thường gặp: .........................................................25


4.

Nguyên nhân gây lỗi Buffer Overflow: ......................................................26

5.

Tác hại: ........................................................................................................26

6.

Các kiểu khai thác: ......................................................................................27

7.

Biện pháp:....................................................................................................27


Đồ án môn học
III.

LỖI INJECTION: ........................................................................................29

1.

Injection: ......................................................................................................29

2.

Phân loại [13]: .............................................................................................30


4.

Phương pháp ngăn chặn: .............................................................................32

5.

Ví dụ: ...........................................................................................................33

IV.

LỖI LIÊN QUAN ĐẾN DYNAMIC DNS: ...................................................34

1.

Dynamic DNS: ............................................................................................34

2.

Phương thức hoạt động của Dynamic DNS: ...............................................34

3.

Hình thức tấn cơng (Tấn cơng chuyển tiếp): ...............................................36

4.

Phương pháp đảm bảo triển khai:................................................................37

5.


Nguyên nhân: ..............................................................................................37

6.

Những hình thức dễ bị tấn công: .................................................................38

7.

Ngăn chặn và phát hiện DDNS độc hại.......................................................40
CÁC LỖI TIỀM ẨN KHÁC: .........................................................................40

V.
1.

Lỗi Backdoor Account (Cửa hậu): ..............................................................40

2.

PEEKABOO: ...............................................................................................43

3.

Broken Authentication: ...............................................................................45

4.

Lỗ hổng bảo mật qua Telnet:.......................................................................47

5.


Giao tiếp Cloud: ..........................................................................................47

6.

Lỗ hổng WPA2 (KRACK): .........................................................................48

7.

Missing function level access control (lỗi phân quyền):.............................50

8.

Lỗ hỏng bỏ qua xác thực: ............................................................................51

PHẦN III. TRIỂN KHAI, ĐÁNH GIÁ VÀ HƯỚNG PHÁT TRIỂN. ...................53
I.

TRIỂN KHAI THỰC NGHIỆM: ...................................................................53

II.

ĐÁNH GIÁ ƯU NHƯỢC ĐIỂM VÀ HƯỚNG PHÁT TRIỂN: ...................60
1.

Ưu nhược điểm: ...........................................................................................60

2.

Hướng phát triển:.........................................................................................61


TÀI LIỆU THAM KHẢO .......................................................................................62


Đồ án mơn học

DANH MỤC HÌNH ẢNH
Hình 1. Cấu trúc Firmware ......................................................................................10
Hình 2. BIOS............................................................................................................11
Hình 3. EFI ...............................................................................................................11
Hình 4. Hệ thống Camera có dây .............................................................................13
Hình 5. Mơ hình Camera Analog .............................................................................14
Hình 6. Mơ hình Camera IP .....................................................................................15
Hình 7. Mơ hình tích hợp cơng nghệ cao.................................................................16
Hình 8. Mơ hình hệ thống kết hợp ...........................................................................17
Hình 9. Mơ hình hệ thống thơng dụng .....................................................................18
Hình 10. Nhược điểm chung của Camera quan sát .................................................19
Hình 11. Buffer Overflow (1) ..................................................................................23
Hình 12. Buffer Overflow (2) ..................................................................................26
Hình 13. Injection ....................................................................................................29
Hình 14. Nguyên nhân gây ra lỗi Injection ..............................................................31
Hình 15. Ví dụ Injection ..........................................................................................33
Hình 16. Phương thức hoạt động của Dynamic DNS ..............................................35
Hình 17. Tấn cơng chuyển tiếp ................................................................................36
Hình 18. Ví dụ về một số tên miền ..........................................................................39
Hình 19. Backdoor Account ....................................................................................40
Hình 20. PEEKABOO .............................................................................................43
Hình 21. cách thức hoạt động của PEEKABOO .....................................................44
Hình 22. Broken Authentication ..............................................................................45
Hình 23. Telnet Attack .............................................................................................47

Hình 24. Giao tiếp Cloud .........................................................................................48
Hình 25. Lỗ hổng WPA2 (KRACK) .......................................................................49
Hình 26. Missing function level access control .......................................................51


Đồ án môn học

LỜI MỞ ĐẦU
Hiện nay việc ứng dụng công nghệ thông tin vào các thiết bị thông
minh IOT như Camera, thiết bị chiếu sáng, … ngày càng phổ biến. Nhất
là trong việc thu thập và truyền tải dữ liệu từ xa, điều khiển và giám sát
xa cho các lĩnh vực khác nhau của nền kinh tế quốc dân là rất cần thiết.
Camera quan sát là 1 trong những thiết bị hỗ trợ việc giám sát từ xa
đang được rất nhiều sự quan tâm, nhằm giải quyết bài toán về sự an toàn
trong giám sát xa, chống bị đánh cắp thơng tin cá nhân.
Do đó nhóm em đã chọn đề tài đồ án “Nghiên cứu các lỗi bảo mật
trên thiết bị Camera và các phương thức tấn công” để tìm hiểu, phân tích
và tìm ra cách phịng chống sự khai thác và để lộ thông tin cá nhân khi sử
dụng các thiết bị giám sát từ xa như camera.


Đồ án môn học

PHẦN I.
CƠ CHẾ HOẠT ĐỘNG, CẤU TRÚC PHẦN CỨNG, MƠ HÌNH
VÀ CẤU TRÚC FIRMWARE CỦA THIẾT BỊ CAMERA.
I. CƠ CHẾ HOẠT ĐỘNG:
1. Cơ chế:
- Hình ảnh truyền vào ống kính camera và hình thành trên bề mặt của CCD. Sử
dụng CFA – Một loại màng lọc màu (một tập hợp các bộ lọc quang học giúp

hình thành những tín hiệu màu), giúp cho các bộ chuyển đổi từ tín hiệu Analog
sang tín hiệu số (AFE) và các tín hiệu số sau hình thành được truyền trực tiếp
đến chip. Thơng qua chip và bộ khuếch đại, các tín hiệu video sẽ được tạo ra.
- V-Driver là phần chịu trách nhiệm cho việc hình thành độ sáng và việc quét
ngang của CCD.
- IRIS drive giúp điều khiển ống kính và đồng bộ với tín hiệu bên ngồi.
- RS485 chịu trách nhiệm kiểm soát và điều khiển các bộ vi xử lý như điều
khiển chiếu sáng IR.
- Bộ nhớ Flash là nơi chứa các phần mềm điều khiển chip. Người sử dụng có
thể truy cập thơng qua các phím điều khiển để thay thế một số các thiết lập.
- Chip I/O chịu trách nhiệm cho các hoạt động giao tiếp vào ra như: Giao tiếp
với bàn điều khiển, đưa ra các tín hiệu điều khiển led, tín hiệu cảnh báo chuyển
động….

2. Chức năng:
Một chip xử lý hiện đại có rất nhiều tính năng, đây là một số tính năng chính:
• BLC – bù sáng, “BLC”. Chức năng cho phép thu được hình ảnh chất lượng
cao, ngay cả khi máy ảnh hướng đến một nguồn ánh sáng hoặc khu vực chiếu
sáng rực rỡ. Chức năng này dẫn đến sự đảo ngược các phần nổi bật của khung
hình (Hình bị tối sẽ được nổi lên).
• Chức năng WDR (hình ảnh sẽ được cân chỉnh tỉ lệ giữa độ sáng và tối) cho
phép xem cả khu vực sáng và tối với chất lượng tốt nhất. Vi xử chia hình ảnh
nhận được thành hai phần, bao gồm các vùng tối và vùng sáng của hình ảnh
thu được. Mỗi thành phần được xử lý riêng (phần tối ánh sáng vẫn giữ nguyên
hoặc giảm nhẹ). Sau đó hai phần được kết hợp với nhau, cho ra các hình ảnh


Đồ án môn học
chất lượng cao của cùng một vùng sáng – tối và tự động điều chỉnh độ tương
phản hình ảnh.

- DNR (Digital Noise Reduction): Giúp giảm thiểu tình trạng nhiễu màu trong
mơi trường có ánh sáng thấp.
- AGC: Hình ảnh sẽ được tự động điều chỉnh lên mức tiêu chuẩn.
- SENS-UP: Cho phép quan sát ở ánh sáng thấp (Chế độ Ngày/Đêm). Chế độ
ban đêm chỉ cho hình đen trắng và kết hợp với IR chiếu sáng từ một bộ cảm
biến bên ngoài.
- BẢO MẬT: Giúp khoanh khu vực trong các video. Từ 4 đến 12 tùy thuộc vào
loại chip thiết bị sử dụng (Nhận biết các chuyển động và điều chỉnh độ nhạy
của thiết bị). Xác định vị trí chuyển động trong khung hình.
- DIS (Digital Image Stabilization): Hệ thống ổn định hình ảnh.

II.

NGUN LÝ HOẠT ĐỘNG:

• Camera là loại thiết bị ghi hình trực tiếp, các tín hiệu được truyền trực tiếp về
đầu ghi.
• Đầu ghi sẽ tiếp nhận và tổng hợp các tín hiệu nhận được từ camera để xuất
hình ra màn hình quan sát và xuất hình ra Internet để có thể xem từ xa.
• Ổ cứng lưu trữ được lắp đặt bên trong đầu ghi, có chức năng lưu lại tồn bộ
hình ảnh thu được từ camera.
• Trên điện thoại, máy tính: Người dùng có thể xem camera trực tiếp hoặc có
thể xem lại camera thơng qua Internet.

III.

CẤU TRÚC PHẦN CỨNG:

• LENS: Thu thập ánh sáng từ hình ảnh đã chọn và tập trung ánh sáng.
• IRIS hoặc màng chắn: Kiểm sốt lượng ánh sáng truyền đến mơi trường. Thiết

bị này cũng có thể được sử dụng để kiểm sốt DEPTH của FIELD.
• SHUTTER: Là một cánh cổng mở ra để cho phép ánh sáng đã chọn đến
phương tiện và đóng lại sau một thời gian xác định của người dùng. Cửa trập,
giống như mống mắt, cũng kiểm soát lượng ánh sáng đến mơi trường, tuy
nhiên nó khơng ảnh hưởng đến độ sâu trường ảnh.
• MEDIUM: Là vật liệu hoặc thiết bị mà ánh sáng được truyền, được chuyển
thành hình ảnh và được ghi lại.


Đồ án mơn học
IV.

CẤU TRÚC FIRMWARE:

Hình 1. Cấu trúc Firmware

1. Firmware Camera:
a) Khái niệm:
Firmware là chương trình được ghi vĩnh viễn vào trong thiết bị phần cứng như
bàn phím, ổ cứng, BIOS hoặc video card…. Nó được tạo ra nhằm cung cấp các
hướng dẫn cố định để giao tiếp với các thiết bị khác và thực hiện các chức năng nhập
/ xuất cơ bản. Firmware thường được lưu trữ trong EPROM hoặc ROM flash (bộ
nhớ chỉ đọc) của thiết bị, nó có thể bị xóa và viết lại nhưng thường thì ít khi bị thay
đổi trong suốt q trình sử dụng.
Một số trường hợp Firmware được thay đổi khi muốn bổ sung thêm nhiều tính năng
hoặc khắc phục lỗi.
Lúc đầu thì Firmware được thiết kế cho phần mềm cao cấp, giúp thay đổi mà
không cần phải thay mới phần cứng. Firmware lúc này cũng giúp chỉ dẫn cho các
thiết bị phần cứng hoạt động. Nếu khơng có firmware, thiết bị phần cứng sẽ khơng
thể hoạt động.


b) Vai trị:
Firmware đóng vai trị là một chương trình đặc biệt giúp điều khiển các thiết
bị phần cứng. Có thể kể tên một số thiết bị dưới sự điều khiển của Firmware như:
máy tính bỏ túi, điều khiển tivi, bộ điều khiển từ xa, …Thơng qua đó, Firmware có
thể tiến hành việc điều khiển các thiết bị một cách thuận lợi.


Đồ án mơn học
c) Cấu tạo:
Firmware có chức năng khá tương đồng với Driver (là bộ phận giao tiếp
giữa phần cứng và phần mềm trong máy tính). Tuy nhiên, lại có cấu khác biệt,
gồm: BIOS và EFI.
BIOS:

Hình 2. BIOS
Đối với BIOS, sau khi nhấn nút nguồn trên thiết bị để khởi động BIOS, máy
tính sẽ được kiểm tra tất cả các lỗi nhờ sự tương tác ngay và luôn với phần cứng.
BIOS cũng như “chỉ huy trưởng” của một chương trình khác tên là Bootloader, để
thực hiện nhiệm vụ đánh thức hệ điều hành trên thiết bị nằm trong ổ cứng và đưa nó
vào bộ nhớ tạm thời.
Chức năng chính của loại Firmware này là tương tác xử lý các thành phần của
thiết bị để đảm bảo rằng các thành phần này hoạt động đúng cách. Hiện nay, các nhà
sản xuất đang hạn chế sử dụng loại firmware này.
EFI:

Hình 3. EFI
Không trực tiếp tham gia vào việc khởi động hệ điều hành, song loại firmware
này chịu trách nhiệm giao tiếp giữa hệ điều hành và firmware hệ thống. EFI nằm



Đồ án mơn học
trong các thiết bị điện tốn với chức năng giúp tăng cường bảo mật cho các phần
mềm, tránh khỏi nguy cơ bị đánh cắp hoặc thay thế.

d) Lý do cần phải cập nhật Firmware cho thiết bị:
Tần suất cập nhật phiên bản giữa firmware và phần mềm ứng dụng là khác
nhau, ở rất nhiều thiết bị nhà sản xuất sẽ không cho người dùng được quyền truy
cập vào firmware bởi vì có thể chúng ta sẽ làm hỗn độn firmware của thiết bị, hậu
quả có thể làm cho thiết bị dừng hoạt động. Mặt khác, đối với BIOS máy tính và
firmware của điện thoại thơng minh hay một số thiết bị phát nhạc thì có thể được
cập nhật bởi bởi người dùng. Việc cập nhật nhằm “vá lỗi” hay cung cấp thêm các
tính năng mới nữa cho thiết bị hỗ trợ. Tuỳ thuộc vào từng loại thiết bị mà nhà sản
xuất sẽ quy định mức độ tác động của người dùng tới Firmware theo những mức
độ khác nhau.

2. Các cấp của Firmware:
• Firmware cấp thấp: Nằm trong các cấu trúc như ROM, OTP / PROM và
PLA (thường là bộ nhớ chỉ đọc và không thể thay đổi hoặc cập nhật).
• Firmware cấp cao: Sử dụng trong các bộ nhớ flash để cập nhật và thường
được coi như phần mềm.
• Hệ thống con: Có mã micro cố định riêng và được nhúng trong chip flash,
CPU và các đơn vị LCD (thường được coi là một phần của thiết bị phần
cứng).

V.

MƠ HÌNH CAMERA:
1. Các mơ hình Camera:
a) Hệ thống Camera có dây:



Đồ án mơn học

Hình 4. Hệ thống Camera có dây
Ưu điểm:
- Ổn định: Đây là ưu điểm lớn nhất của hệ thống camera có dây khi nó khơng
phụ thuộc hồn tồn vào sóng wifi. Việc truyền tải tín hiệu bằng dây dẫn giúp
dung lượng được truyền tải luôn ở mức tốt và ít bị giới hạn.
- Khả năng lưu trữ dữ liệu: Camera có dây sử dụng đầu ghi lưu trữ dữ liệu vào
ổ cứng, với dung lượng lưu trữ lên đến 8Tb hoàn toàn nổi trội hơn nhiều so
với 128Gb mà camera khơng dây có thể lưu trữ.
- Tính chun nghiệp: Ngồi tính ổn đinh và khả năng lưu trữ lớn, thì tính
chun nghiệp và tính an ninh cũng là ưu điểm lớn của camera có dây. Việc
lắp đặt hệ thống camera với đầu ghi hình tập trung giúp lưu trữ một cách an
tồn thơng qua việc sử dụng nguồn điện dự phòng là những điểm nổi trội mà
hệ thống camera không dây không thể làm được.
Nhược điểm:
- Giá thành: Giá camera có dây tương đối rẻ, nhưng kèm theo nó là đầu ghi
hình, ổ cứng lưu trữ và dây tín hiệu làm tăng chi phí lắp đặt.
- Khó Triển khai: Việc đi cáp tín hiệu đơi lúc phải hi sinh tính thẩm mỹ.
- Tốn chi phí dịch vụ lắp đặt.

b) Mơ hình Camera Analog:


Đồ án mơn học

Hình 5. Mơ hình Camera Analog
Ưu điểm:

- Giá thành thấp hơn nhiều so với hệ thống camera IP.
- Cảm biến CCD được tích hợp trong camera Analog mang lại chất lượng ảnh
tốt ngay cả trong các điều kiện thiếu sáng và chuyển động phức tạp.
- Hệ thống camera này được trang bị những phần cứng và phần mềm hỗ trợ nén
tín hiệu Analog, do đó chất lượng hình ảnh thu được và tốc độ khung hình
được nâng cao.
- Hệ thống cáp có bộ chuyển đổi để truyền tải hình ảnh trên một hạ ầng dây
mạng vượt xa giới hạn tiêu chuẩn TIA/EIA (hơn 1 km trên hệ thống cáp tiêu
chuẩn 5c).
- Băng thông hầu như không giới hạn, kết nối tự động không bị ảnh hưởng bởi
vấn đề mạng hoặc rủi ro khi truyền tải.
Nhược điểm:
- Camera Analog khơng có khả năng tương thích với chất lượng hình ảnh cao
hơn NTSC/PAL
- Hệ thống camera này dùng dây cáp đồng trục khá cồng kềnh và phải sử dụng
nhiều nguồn điện đi kèm làm mất thẩm mỹ, mỹ quan.
- Bảo mật trên hệ thống camera Analog: Tín hiệu Analog khá kém an tồn và
có thể bị nghe trộm trên đường truyền hoặc được xem bởi bất cứ người nào
có quyền truy cập vào trong cơ sở hạ tầng cáp.

c) Mơ hình Camera IP:


Đồ án mơn học

Hình 6. Mơ hình Camera IP
Ưu điểm:
- Phần cứng: Phần lớn các hệ thống Camera IP cho phép người dùng loại bỏ
các phần cứng đã lỗi thời và thay thế bằng các phần mềm NVR mới hơn, an
toàn hơn.

- Độ phân giải cao: Phần các loại Camera IP đều cung cấp chất lượng hình
ảnh sắc nét so với các hệ thống Camera Analog. Do Camera IP sẽ tiến hành
chụp và lưu trữ ngay lập tức, sau đó chuyển đổi video thành luồng số trước
khi truyền. Tín hiệu số đảm bảo cho chất lượng video không bị suy giảm
theo thời gian hoặc khoảng cách truyền tải.
- Khả năng xem từ xa: Công nghệ IP giúp cho người dùng có thể giám sát
camera từ bất kỳ vị trí địa lý nào. Mỗi một Camera IP được coi như là một
thiết bị mạng độc lập và được gán với duy nhất với một địa chỉ IP. Do đó,
người dùng có thể truy cập vào các camera này từ trong mạng nội bộ hoặc
qua Internet.
Nhược điểm:
- Chi phí cho camera IP cao hơn nhiều so với các loại camera thơng thường,
địi hỏi hạ tầng mạng phải ổn định.
- Sử dụng lượng lớn băng thông so với hệ thống CCTV Camera (nếu tốc độ
Internet cao thì nhược điểm này khơng cịn nữa).
- Yêu cầu lưu lượng mạng lớn: Một camera IP thông thường với độ phân giải
640×480pixel và tốc độ 10 khung hình/ giây trong chế độ MJPEG sẽ cần ít
nhất khoảng 3 Mbit / s.


Đồ án mơn học
d) Mơ hình hệ thống tích hợp cơng nghệ cao:

Hình 7. Mơ hình tích hợp cơng nghệ cao
Mơ hình hệ thống này giúp cho việc thực hiện theo dõi cũng như quản lý từ
xa được thuận tiện hơn. Thông qua đường truyền Internet của các mạng LAN/WAN,
giúp cho việc theo dõi các khu vực cần giám sát trở nên dễ dàng hơn. Hệ thống được
tích hợp các thiết bị như: bàn điều khiển để điều khiển camera, giúp phạm vi quan
sát của camera được rộng hơn. Hệ thống có thể mở rộng dung lượng bộ nhớ để tăng
thời gian ghi hình thơng qua các ổ cứng ngồi, cũng như sao lưu dữ liệu một cách

thuận tiện qua các thiết bị lưu trữ số như USB hoặc thẻ nhớ. Hệ thống này cũng được
tích hợp với nhiều hệ thống thông minh khác như hệ thống báo cháy, hệ thống chống
trộm…

e) Mơ hình hệ thống kết hợp:


Đồ án mơn học

Hình 8. Mơ hình hệ thống kết hợp
Mơ hình này sử dụng nhiều thiết bị cho các thiết kế chuyên dụng riệng biệt. Hệ
thống này sử dụng các thiết bị camera cố định, camera có thể xoay, zoom và được
điều khiển thông qua bàn điều khiển giúp tăng phạm vi quan sát. Các dữ liệu thu
được từ các camera sẽ truyền đến thiết bị điều khiển trung tâm là đầu ghi, để thuận
tiện cho việc quản lý, theo dõi và xem lại, cũng như sao lưu dữ liệu cần thiết vào các
thiết bị lưu trữ. Ngoài ra, cịn có thể theo dõi qua hệ thống mạng LAN và Internet
giúp thuận tiện, linh hoạt hơn trong việc kiểm sốt. Hệ thống này cũng có thể được
tích hợp với các hệ thống khác như hệ thống báo cháy, báo động…

f) Mơ hình hệ thống thơng dụng:


Đồ án mơn học

Hình 9. Mơ hình hệ thống thơng dụng
Đây là loại mơ hình thường được sử dụng phổ biến tại các chung cư, văn
phòng… Hệ thống này gồm các thiết bị camera được lắp đặt tại các vị trí cần theo
dõi và thực hiện gửi hình ảnh về trung tâm quan sát. Tùy vào mục đích quan sát tại
các vị trí khác nhau, từ đó có thể chọn nhiều loại camera như: camera dome màu cố
định để lắp đặt trong nhà, camera thân dài lắp đặt tại khu gửi xe hay camera hồng

ngoại để có thể quan sát vào ban đêm… Trung tâm quan sát gồm có đầu ghi kỹ thuật
số và màn hình hiển thị, làm nhiệm vụ chính là nhận các tín hiệu hình ảnh từ các
thiết bị Camera và hiển thị hình ảnh nhận được trên màn hình quan sát. Thơng qua
đầu kỹ thuật số, ta có thể thực hiện lưu trữ và xem lại các hình ảnh đã lưu, cũng như
copy dữ liệu đã ghi khi cần thiết. Đầu ghi cũng có nhiều chức năng khác như chọn
chế độ ghi hình (ghi liên tục, ghi theo thời gian hoặc theo dõi các chuyển động),
chọn chất lượng hình ảnh ghi vào hoặc giới hạn thời gian lưu trữ…

2. Nhược điểm chung của hệ thống Camera quan sát:
• Xâm phạm đến đời tư: Những người bị quan sát chắc chắn sẽ cảm thấy không
thoải mái khi mà lúc nào mình cũng bị theo dõi. Có rất nhiều thiết bị camera
được lắp ở những vị trí nhạy cảm không nên lắp, xâm hại không nhỏ đến đời
tư của nhiều người.


Đồ án mơn học
• Hệ thống camera chỉ mang ý nghĩa hỗ trợ chứ khơng thể hồn tồn thay thế
con người: Hệ thống camera chỉ hỗ trợ giúp quan sát, chứ không thể thay thế
con người trong việc bảo vệ tài sản, đảm bảo an toàn, an ninh ở những nơi
quan sát.

Hình 10. Nhược điểm chung của Camera quan sát
• Có nguy cơ dễ bị tấn cơng bởi hacker, lạm dụng camera: Nhiều người sẽ ỷ lại
vào hệ thống camera mình lắp đặt mà khơng chú trọng đến những biện pháp
an ninh khác. Khi chẳng may bị hacker tấn công vào hệ thống camera, dẫn
đến mất quyền kiểm soát hệ thống, kẻ xấu có thể dễ dàng thực hiện hành vi
trộm cắp, phá hoại.


Đồ án môn học


PHẦN II.
NGHIÊN CỨU CÁC LỖI BẢO MẬT PHỔ BIẾN TRÊN CÁC
THIẾT BỊ CAMERA.
I.
LỖI LIÊN QUAN ĐẾN PASS CONFIG:
1. Một số sai lầm khi đặt mật khẩu:
a. Password quá hiển nhiên:
Trong số nhiều các mật khẩu phổ biến nhất được sử dụng trên các thiết bị
Camera là các biến thể của dãy số liên tiếp. Những mật khẩu thường được sử dụng
như 123456 và 1234567890 đều là những mật khẩu không hề bảo mật. Những mật
khẩu này thường được sử dụng bởi chúng rất dễ gõ, chỉ cần nhập từ trái sang phải,
dọc theo hàng phím số là xong. Điều tương tự cũng xảy ra tương tượng với các mật
khẩu như qwerty và qwertyuiop.
Đối với các mật khẩu phổ biến như vậy, hacker không cần đến bất kỳ phần
mềm crack, hay cũng không cần đánh cắp mật khẩu từ một vụ xâm nhập.

b. Password mặc định:
Rất nhiều thiết bị Camera cũng như các thiết bị router không dây, sử dụng mật
khẩu là mật khẩu mặc định. Hầu hết các thiết bị này cũng đưa cảnh báo rằng bạn
cần thay đổi mật khẩu mặc định thành thứ gì đó bảo mật hơn một khi đã đăng nhập
xong.
Nhưng nhiều người quên mất việc phải thay đổi mật khẩu mặc định. Nếu sử
dụng mật khẩu mặc định của thiết bị, chỉ mất vài giây để người khác xâm nhập
được vào mạng Wi-Fi và thiết bị Camera. Trên internet hiện có khá nhiều website
chuyên đăng tải và chia sẻ mật khẩu mặc định của các mẫu Camera và router, cho
phép mọi người truy cập và xem miễn phí.
Do đó, mỗi khi mua một thiết bị Camera hay tạo một tài khoản mới hãy tạo một
username và password mới thay vì sử dụng username và password mặc định (như
admin/password).


c. Mật khẩu quá ngắn:


Đồ án mơn học
Một trong những đặc tính quan trọng nhất của một mật khẩu Camera mạnh là độ
dài của nó. Mỗi một ký tự được thêm vào dù là chữ, số, hay ký hiệu, … nó cũng góp
phần làm mật khẩu trở nên khó đốn hơn.
Hình dung theo cách đơn giản: Nếu ta sử dụng một mật khẩu chỉ có 1 ký tự và
vơ số lần thử, thì chỉ cần vài phút để có thể thử mọi lựa chọn trên bàn phím. Tăng số
ký tự lên 2, sẽ phải tốn thêm thời gian để tìm ra cả hai ký tự. Và có rất nhiều cách
kết hợp các ký tự với nhau, sẽ mất rất rất lâu mới có thể tự mình bẻ khố một mật
khẩu với nhiều ký tự.
Điều cũng đúng đối với các phương pháp bẻ khoá mật khẩu cao cấp. Khi kẻ xấu
sử dụng các phần mềm để bẻ khoá mật khẩu theo phương pháp brute-force (thử mọi
cách kết hợp ký tự có thể) sẽ có thể bẻ khố một mật khẩu ngắn có độ dài từ 6 – 8
ký tự một cách khá nhanh gọn. Còn đối với một mật khẩu có độ dài 16 ký tự hoặc
nhiều hơn, thì sẽ tốn nhiều thời gian hơn để phần mềm tiến hành chạy hết mọi cách
kết hợp các ký tự khả thi.
Nếu có thể, hãy đặt mật khẩu của Camera thật dài, tối thiểu 12 ký tự, hoặc dài
hơn nếu được phép. Bằng cách này, sẽ khiến thủ thuật bẻ khoá mật khẩu bằng bruteforce trở nên vơ hiệu.

d. Password khơng có số hoặc ký hiệu:
Độ dài mật khẩu Camera không phải là yếu tố quan trọng duy nhất quyết định độ
an toàn của thiết bị. Thêm vào các ký tự viết hoa và viết thường, cùng số và ký hiệu,
sẽ giúp tối đa hoá số lựa chọn khả thi đối với mỗi ký tự trong mật khẩu.
Nếu chỉ sử dụng các ký tự viết thường, sẽ có 26 lựa chọn khả thi đối với mỗi ký
tự. Với một mật khẩu có độ dài là 8 ký tự, thì số cách kết hợp khả thi có thể tạo ra là
26^8 (khoảng 208,8 tỷ).
Tuy nhiên, nếu như chỉ sử dụng các ký tự thường, hoa, và số, thì số cách kết hợp

sẽ là 62 ký tự. Cũng với trường hợp mật khẩu có độ dài là 8 ký tự, thì số cách kết
hợp các ký tự khả thi sẽ tăng lên là 62^8 (khoảng 218,3 nghìn tỷ).
Kết hợp nhiều loại ký tự, mật khẩu của Camera sẽ rất khó bị bẻ bằng brute-force.
Có thể sử dụng cơng cụ “Security.org” để kiểm tra độ mạnh của mật khẩu để
xem máy tính sẽ mất bao lâu mới bẻ được mật khẩu cảu Camera.

e. Mật khẩu dạng “L33T SP34K”:


Đồ án môn học
Khi thêm số và ký hiệu vào mật khẩu Camera, có một số vấn đề cần chú ý. Nếu
mật khẩu có chứa các từ hồn chỉnh, thì đừng bao giờ thay ký tự này bằng những
con số hoặc những ký hiệu đơn giản tương đương.
Ví dụ: Nếu mật khẩu Camera là “cableCABLE”, thì đừng thay a bằng @, I bằng 1,
A bằng 4, và E bằng 3. Có thể thu được mật khẩu “c@b1eC4BL3” sẽ mạnh hơn
nhiều so với mật khẩu gốc, nhưng điều đó là sai.
Những kẻ chuyên bẻ khoá các mật khẩu biết người dùng thường làm điều đó, vì
vậy nếu một người nào đó đang cố tìm cách đăng nhập vào tài khoản Camera, thì
chúng sẽ thử cách thay đổi các ký tự trên. Đó là lý do tại sao nên đặt mật khẩu
Camera với cấu trúc càng ngẫu nhiên càng tốt.
Ví dụ: Đối với một mật khẩu có cấu trúc 8 ký tự sẽ gồm 1 ký tự hoa, sau đó là 5 ký
tự thường, và kết thúc bằng là 2 con số. Mật khẩu “Daniel87” là một mật khẩu có
cấu trúc phổ biến như này. Dù mật khẩu này không thực sự mạnh bởi vì nó có chứa
tên người trong đó, nhưng nếu chuyển mật khẩu thành “dan8iEl7”, thì lúc này cấu
trúc mật khẩu đã khơng cịn dễ đốn nữa.

f. Password chứa thơng tin cá nhân:
Mật khẩu của Camera vẫn có thể bị can thiệp bằng cách…đốn.
Chính vì vậy, mỗi khi định đặt mật khẩu mới, đừng bao giờ đưa thông tin cá
nhân vào đó. Một mật khẩu được coi là tốt nếu nó khơng chức bất kỳ mối liên hệ

nào với người đặt ra nó. Rất nhiều người dùng sử dụng mật khẩu Camera bao gồm
cả những thông tin cơ bản liên quan về bản thân, như: năm sinh, tên thú cưng, hay
thứ gì đó mà họ thích.
Những mật khẩu như thế này đã vơ tình trở nên dễ đốn, nếu như kẻ xấu là một
người nào đó mà bạn biết (hoặc tìm thơng tin của bạn trên các trang mạng xã hội).

g. Mật khẩu theo mẫu:
Mật khẩu Camera được đặt theo thứ tự phím trên bàn phím thực sự khơng hề
mạnh. Không nên sử dụng các mẫu mật khẩu đơn giản, như 1qaz2wsx, 123qweasd
hay tương tự như vậy. Những mật khẩu thiếu tính ngẫu nhiên như thế, đã vơ tình
khiến nó trở thành một lựa chọn dễ dàng cho những người đang tìm cách đốn mật
khẩu.


Đồ án mơn học
Ở nhiều thiết bị Camera địi hỏi mã PIN chỉ gồm các con số. Dù dùng mã PIN
để bảo vệ thiết bị Camera, đừng sử dụng những mẫu cơ bản như 4444, hay 2580
(cột giữa của bàn phím số điện thoại).
Một mã PIN 4 số chỉ có 10.000 cách kết hợp, do đó nên chọn một mã PIN dài
hơn nếu có thể. Vậy nên, trong bất kỳ trường hợp nào cũng đừng sử dụng một mẫu
mật khẩu quá dễ nhận diện để làm mật khẩu bảo mật cho tài khoản.

2. Một số phương pháp hiệu quả để có một mật khẩu tốt, có tính
bảo mật cao:
• Sử dụng mật khẩu riêng biệt và độc nhất cho mỗi một thiết bị Camera khác
nhau.
• Tạo mật khẩu Camera vượt quá số lượng ký tự tối thiểu (8 ký tự) mà thiết bị
cho phép.
• Tạo mật khẩu kết hợp giữa các ký tự như thường, hoa, số, và các ký tự đặc
biệt khác.

• Tránh việc sử dụng các cụm từ phổ biến, tiếng lóng, tên địa điểm, tên người,
...
• Sử dụng trình quản lý mật khẩu để tạo, lưu trữ và quản lý mật khẩu một cách
an tồn.
• Khơng sử dụng mạng Wi-Fi kém bảo mật.

II.

BUFFER OVERFLOW:

Hình 11. Buffer Overflow (1)

1. Buffer Overflow:
a) Bộ đệm:
Bộ đệm Camera là vùng lưu trữ bộ nhớ tạm thời giữ dữ liệu trong khi nó đang
được chuyển từ vị trí này sang vị trí khác. Tràn bộ đệm (hoặc tràn bộ đệm) Camera


Đồ án môn học
xảy ra khi khối lượng dữ liệu vượt quá khả năng lưu trữ của bộ đệm bộ nhớ. Kết quả
là Camera cố gắng ghi dữ liệu vào bộ đệm sẽ ghi đè lên các vị trí bộ nhớ liền kề.
Ví dụ: Một bộ đệm Camera cho thơng tin đăng nhập có thể được thiết kế để mong
đợi đầu vào tên người dùng và mật khẩu là 8 byte, vì vậy nếu một giao dịch liên
quan đến đầu vào là 10 byte (tức là nhiều hơn 2 byte so với dự kiến), Camera có thể
ghi thừa dữ liệu vượt qua ranh giới bộ đệm.

b) Buffer Overflow:
Tràn bộ đệm có thể ảnh hưởng đến tất cả các loại Camera. Chúng thường là kết
quả của các đầu vào không đúng định dạng hoặc không phân bổ đủ không gian cho
bộ đệm. Nếu giao dịch ghi đè mã thực thi, nó có thể khiến Camera hoạt động khơng

thể đốn trước và tạo ra kết quả khơng chính xác, lỗi truy cập bộ nhớ hoặc sự cố.

2. Cách tấn công và các kiểu tấn công phổ biến:
a) Cách tấn công:
Kẻ tấn công có thể cố tình đưa một đầu vào được chế tạo cẩn thận vào một chương
trình sẽ khiến chương trình thử và lưu trữ đầu vào đó trong bộ đệm không đủ lớn,
ghi đè các phần bộ nhớ được kết nối với khơng gian đệm. Nếu bố trí bộ nhớ của
chương trình được xác định rõ ràng, kẻ tấn cơng có thể cố tình ghi đè các khu vực
được biết là chứa mã thực thi. Sau đó, kẻ tấn cơng có thể thay thế mã này bằng mã
thực thi của riêng mình, điều này có thể thay đổi đáng kể cách chương trình dự định
hoạt động. Ví dụ: nếu phần bị ghi đè trong bộ nhớ chứa một con trỏ (một đối tượng
trỏ đến một vị trí khác trong bộ nhớ) thì mã của kẻ tấn cơng có thể thay thế mã đó
bằng một con trỏ khác trỏ đến một trọng tải khai thác. Điều này có thể chuyển quyền
kiểm sốt tồn bộ chương trình sang mã của kẻ tấn cơng.
Ví dụ: Hacker có thể ghi đè một con trỏ (đối tượng trỏ đến một vùng khác trong bộ
nhớ) và trỏ nó đến một trọng tải khai thác, để giành quyền kiểm sốt Camera.
b) Các kiểu tấn cơng phổ biến:





Stack-based buffer overflows
Heap-based attacks
Unicode overflow
Integer overflow attacks


Đồ án mơn học
• Tấn cơng tràn ngăn xếp - Đây là kiểu tấn công tràn bộ đệm phổ biến nhất và

liên quan đến việc làm tràn bộ đệm trên ngăn xếp cuộc gọi *.
• Tấn cơng tràn đống - Kiểu tấn công này nhắm vào dữ liệu trong vùng bộ nhớ
mở được gọi là heap *.
• Tấn cơng tràn số nguyên - Trong trường hợp tràn số nguyên, một phép toán
số học dẫn đến một số nguyên (số nguyên) quá lớn đối với kiểu số nguyên
được dùng để lưu trữ nó; điều này có thể dẫn đến tràn bộ đệm.
• Tràn Unicode - tạo ra tràn bộ đệm bằng cách chèn các ký tự unicode vào đầu
vào mong đợi các ký tự ASCII. (ASCII và unicode là các tiêu chuẩn mã hóa
cho phép máy tính biểu diễn văn bản. Ví dụ: chữ 'a' được biểu thị bằng số 97
trong ASCII. Trong khi mã ASCII chỉ bao gồm các ký tự từ các ngơn ngữ
phương Tây, unicode có thể tạo các ký tự cho hầu hết mọi ngôn ngữ viết trên
trái đất. Bởi vì có rất nhiều ký tự khác có sẵn trong unicode, nhiều ký tự
unicode lớn hơn ký tự ASCII lớn nhất).

3. Các lỗi Buffer Overflow thường gặp:
• Stack overflow: sẽ hiển thị khi buffer tràn trong stack space và là hình thức
tấn cơng phổ biến nhất của lỗi tràn bộ đệm.
Mục đích:
- Ghi đè lên một biến cục bộ nằm gần vùng nhớ đệm trong stack để thay đổi
các hành vi thông thường của Camera, nhằm phục vụ cho ý đồ của kẻ tấn
công.
- Ghi đè địa chỉ trả về khung stack. Hàm thực thi sẽ được tiếp tục thực hiện
tại địa chỉ mà kẻ tấn công đã chỉ định, thường tại một vùng đệm chứa dữ
liệu vào từ người dùng.
• Format String: Tràn bộ đệm chuỗi định dạng (được gọi là “lỗ hổng định dạng
chuỗi”) là lỗi tràn bộ đệm ở mức chun mơn cao, nó gây ra các tác hại tương
tự như các cuộc tấn công làm tràn bộ đệm khác. Về cơ bản, đây là một lỗ hổng
về việc định dạng chuỗi, nó đã tận dụng lợi thế của các kiểu dữ liệu hỗn hợp
và kiểm sốt thơng tin với một số chức năng nhất định, chẳng hạn như trong
C/C++ là printf.

Chương trình đơn giản này có đầu vào từ người dùng và xuất hiện lại trên màn
hình. Chuỗi %s ở đây có nghĩa là các tham số khác, str sẽ được hiển thị dưới
dạng như là một chuỗi.
Ví dụ trên khơng dễ dàng bị tấn cơng, nhưng nếu thay đổi dịng cuối cùng
thành printf(str), thì nó có thể dễ dàng bị tấn cơng.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×