Selamat siang, para pembaca yang budiman. Suatu kali, saya sudah menulis di sini tentang kerentanan pada pengontrol akses dari IronLogic. Detail selengkapnya - di sini . Di sana kerentanannya (dan, karena insinyur IronLogic percaya bahwa "Kerentanan tidak kritis, kami tidak akan memperbaikinya.") Dalam bug perangkat lunak dari firmware z5r. Di sini saya ingin berbagi studi lain, kali ini kerentanannya ada pada layanan pengawasan video cloud dan interkom dari Orion Telecom dan Rosdomofon. Keajaiban tersebut dinamakan "Intercom 2.0" (walaupun "Rosdomofon" juga memiliki merek sendiri dengan nama yang sama), dan telah diimplementasikan (setidaknya di Krasnoyarsk) sejak awal tahun 2020. Hati-hati, banyak foto.
Tidak seperti solusi serupa dari Dom.ru, Intercom 2.0 tidak perlu mengganti panel dan infrastruktur interkom, cukup pasang kamera dan modul kecil (berdasarkan Raspberry Pi, anehnya), dan voila - Anda dapat mengontrol pembukaan / penutupan pintu, menerima panggilan dari interkom langsung ke smartphone, melihat kamera, dan sebagainya. Secara pribadi, saya menjadi tertarik dengan cara kerjanya, dan saya mendaftar di aplikasi, memasukkan nama pengguna dan kata sandi untuk akun Orion, dan semuanya berhasil. Namun, saya ingin menangkap aliran RTSP dari kamera dekat interkom untuk dinding TV rumah, dan saya mulai menganalisis aplikasinya. Hal pertama yang terlintas dalam pikiran adalah Wireshark. Bagus, tautan seperti " rtsp: //rdva10.rosdomofon.com: 554 / live /% CAMERA_NUMBER_IN_SYSTEM%"ya, tetapi pihak jarak jauh meminta nama pengguna-kata sandi. Ini lebih sulit - Wireshark mengatakan bahwa otentikasi adalah dari jenis Digest, dan kata sandi dengan nama pengguna dalam teks yang jelas tidak berkedip. Mari buat daftar tugas:
Mencegat data yang dikirimkan oleh aplikasi dan kembali
Pahami bagaimana aplikasi mengkomunikasikan perintah layanan
Pahami dari mana asal tautan masuk-kata sandi
, Android Studio, , .apk- , . , - rdva.rosdomofon.com, log.rosdomofon.com:12202/gelf, HTTP, . Bluestaks logcat. - . - , , HTTP-.
logcat'
, , . Postman , User-Agent . , , "https://panel.rosdomofon.com/". , , , , . - , , . - .
-a, , -rs, , "" , ". . . . ." , .
, , . , , , .
: - . , , , ( , ) - . , .
UPD. 2 Saat ini, kedua perusahaan telah menghubungi saya, pekerjaan sedang dilakukan untuk memperbaiki kerentanan, eksploitasi kerentanan saat ini tidak mungkin dilakukan.