將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/7/10

遠端連線即時監看 易遭駭客竊取鎖定

監看錄影程式成洩密管道 循線偵查破解數位跡證

中央警察大學資訊密碼暨建構實驗室(ICCL)
IP Camera除保存關鍵畫面外,也可從遠端連線即時監看,若有不法分子加以利用時,可能造成機密資訊的外流。本文將針對IP Camera在電腦端使用情形,探討可能留存的跡證,挖掘出登入電腦端錄影程式的帳號密碼,進一步找出有連線的監視器資訊。
在日常生活中,監錄系統是IoT應用中很重要的一部分,幾乎應用於生活中的每個角落。監錄系統主要由監視器、錄影設備以及監錄管理系統等三個部分所組成。隨著科技進步,攝錄影畫質提升,再加上智慧影像分析導入監錄系統如車牌辨識、人臉辨識,也使得監錄系統功能更加強大。

在過去,監錄系統僅為本地端供警衛人員即時監看以及錄影,然而當監錄系統走向網路化,雖然帶來整合應用上的方便性,卻也成為駭客下手的主要目標之一。另外,IoT設備並沒有辦法像家用電腦一般持續更新修補漏洞,這類設備的測試及除錯在實務上相當困難。在漏洞回報修補機制難以運作的情形下,一個早被發現的設備漏洞,就可能造成很大的威脅。

近年發生的大規模DDoS攻擊,其主要來源就來自網路監控攝影機(IP Camera)、DVR、IoT裝置,其中著名的殭屍網路Mirai,其特性就是入侵嵌入式Linux裝置,其中有八成是監視器,其餘是路由器、IP攝影機或Linux伺服器裝置。

IP監錄系統可能被攻擊的弱點,主要來自於程式碼錯誤、網路更新問題、薄弱的認證及存取控制、不適當的加密。當有新的數位犯罪發生,就需要數位鑑識的實施,必須能針對新的型態做有效的因應。儘管如此,如何在沒有通用介面、儲存或標準協定的不同監錄設備上找到數位證據將是一個挑戰。

從共通性來看,每款IP Camera所使用的系統並不一致,也因此有相容性的問題,近年來標準化組織如ONVIF就聚焦於IP Camera等安全設備的溝通,已成為目前主流的IP Camera的標準。

本篇文章為因應前述新型態的網路威脅,嘗試針對ONVIF網路監視器在電腦使用端進行鑑識,藉由萃取分析監視器在PC端上的錄影程式分析,尋找可能在系統留存之相關跡證。

背景知識說明

以下先簡單介紹IP Camera、類比式監視器的區別、ONVIF標準,以及本次實驗設備。

IP Camera與CCTV

傳統的監視系統為類比式閉路電視(Close Circuit Television,CCTV),前端的類比式監視器將錄製的影像以同軸電纜傳送到後端的錄影主機儲存,並在監視螢幕上進行監看。

網路監控攝影機(IP Camera)與類比式攝影機相比,最大的差異就是整個系統IP化,以網路線代替傳統纜線,監視器本體成為一個網路端點與後端的監錄主機和儲存設備進行連結。相對於類比式監視器,IP Camera具有佈線上的優勢,可以連結既有的有線IP網路,在佈線困難的地點,甚至可以選擇以無線的方式進行連結。在整合上,作為一個網路端點,IP Camera也可以輕易地與現有的伺服器進行連結管理。

雖然IP Camera是未來監控領域的必然走向,但在低價位的市場來說,類比式監控系統仍是市場大宗。為了與高清IP型攝影機競爭,類比式系統也逐漸推出高畫質方案,其中最多人採用的有浙江大華研發的CVI(High Definition Composite Video Interface,HDCVI)、杭州海康視的TVI(High Definition Transport Video Interface,HDTVI)、韓國Nextchip推出的AHD這三大方案。三者的價格和市占率,以AHD市占最高,價格最低,TVI次之,CVI市占率最低也最貴。雖然三大方案努力朝向智慧化、高畫質化發展,但從長遠的角度來看,未來趨勢走向整合化、大數據,IP Camera勢必是市場的主流。

ONVIF標準

近年來,隨著舊機器的淘汰,類比式監視器的市場規模正逐漸縮小,IP Camera以及NVR(Network Video Recorder)的市場則急遽成長。然而,因為市場上存有太多專利的網路攝影機,為了使不同廠牌間的網路攝影機以及NVR間能夠彼此溝通互動,一些相應的組織因此建立,例如Physical Security Interoperability Alliance(PSIA)以及Open Network Video Interface Forum(ONVIF)。

ONVIF標準是針對IP實體安全設備間通訊所訂定的國際標準,根據ONVIF網站資料,截至2017年9月,已有358家公司8,621款設備支援ONVIF,如ONVIF Profile S、C、G、Q、A以及尚未釋出的T等。不同的Profile有其不同的特色,相容特定Profile的使用端設備,可以與相容相同Profile的安全設備進行溝通使用。

這篇文章讓你覺得滿意不滿意
送出
相關文章
行動鑑識雲端硬碟跡證 還原App遺留於手機資料
識破盜用帳密手法 蒐證鑑識還原嫁禍真相
無痕瀏覽掩護XSS攻擊 記憶體鑑識揪出罪證
活用免費工具備份分析 萃取手機FB對話紀錄
隱形跡證撿出金鑰 破解BitLocker全機加密
留言
顯示暱稱:
留言內容:
送出