最近更新文章
2018/11/17
TYAN 發佈 Intel Xeon E-2100 處理器優化的入門級伺服
2018/11/17
BitoPro X NEM 聯手打造公鏈新時代
2018/11/16
遠傳電信加入 DOCOMO亞洲物聯網計畫
2018/11/16
資策會耕耘智慧製造、智慧交通、AI資安成果豐
2018/11/16
台灣大攜手 Nokia 完成5G與終端互連互配 見證1.6Gbps速率
2018/11/16
成長型企業常見課題 資料中心從自建到雲端
2018/11/15
Aruba創新AI行動安全技術 實現最佳邊緣運算體驗
2018/11/15
2018年紅帽亞太區創新獎:國泰世華銀行與台灣期貨交易所
2018/11/15
F-Secure 收購 MWR 提高產品的檢測及回應能力
2018/11/15
模組化資料中心具彈性 IT與OT融合成進行式
2018/11/14
Intel XMM 8160 5G 多模數據機晶片組上市時程提前
2018/11/14
威聯通專為機器學習打造一站式 TS-2888X AI-Ready NAS
2018/11/14
走向零廢棄 UL認證標準協助企業迎接循環經濟
2018/11/14
台北金融科技展:創造金融與消費生活的新連結
2018/11/14
Account was hacked!你收到恐嚇信了嗎?
2018/11/14
五大要領做好雲部署準備
2018/11/14
強化邊緣運算競爭力 智慧儲存位居要角
2018/11/13
超過80%新電腦裝載盜版軟體、並遭惡意軟體侵害
2018/11/13
Fortinet 收購 ZoneFox 強化內部威脅分析能力
2018/11/13
希捷結合IBM運用區塊鏈 打擊硬碟偽造問題
2018/11/13
確實做好認證機制 點對點協定使用無虞
2018/11/13
無線設備搶鮮802.11 ax 解決高密度連網環境干擾
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2018/7/10

遠端連線即時監看 易遭駭客竊取鎖定

監看錄影程式成洩密管道 循線偵查破解數位跡證

中央警察大學資訊密碼暨建構實驗室(ICCL)
IP Camera除保存關鍵畫面外,也可從遠端連線即時監看,若有不法分子加以利用時,可能造成機密資訊的外流。本文將針對IP Camera在電腦端使用情形,探討可能留存的跡證,挖掘出登入電腦端錄影程式的帳號密碼,進一步找出有連線的監視器資訊。
在日常生活中,監錄系統是IoT應用中很重要的一部分,幾乎應用於生活中的每個角落。監錄系統主要由監視器、錄影設備以及監錄管理系統等三個部分所組成。隨著科技進步,攝錄影畫質提升,再加上智慧影像分析導入監錄系統如車牌辨識、人臉辨識,也使得監錄系統功能更加強大。

在過去,監錄系統僅為本地端供警衛人員即時監看以及錄影,然而當監錄系統走向網路化,雖然帶來整合應用上的方便性,卻也成為駭客下手的主要目標之一。另外,IoT設備並沒有辦法像家用電腦一般持續更新修補漏洞,這類設備的測試及除錯在實務上相當困難。在漏洞回報修補機制難以運作的情形下,一個早被發現的設備漏洞,就可能造成很大的威脅。

近年發生的大規模DDoS攻擊,其主要來源就來自網路監控攝影機(IP Camera)、DVR、IoT裝置,其中著名的殭屍網路Mirai,其特性就是入侵嵌入式Linux裝置,其中有八成是監視器,其餘是路由器、IP攝影機或Linux伺服器裝置。

IP監錄系統可能被攻擊的弱點,主要來自於程式碼錯誤、網路更新問題、薄弱的認證及存取控制、不適當的加密。當有新的數位犯罪發生,就需要數位鑑識的實施,必須能針對新的型態做有效的因應。儘管如此,如何在沒有通用介面、儲存或標準協定的不同監錄設備上找到數位證據將是一個挑戰。

從共通性來看,每款IP Camera所使用的系統並不一致,也因此有相容性的問題,近年來標準化組織如ONVIF就聚焦於IP Camera等安全設備的溝通,已成為目前主流的IP Camera的標準。

本篇文章為因應前述新型態的網路威脅,嘗試針對ONVIF網路監視器在電腦使用端進行鑑識,藉由萃取分析監視器在PC端上的錄影程式分析,尋找可能在系統留存之相關跡證。

背景知識說明

以下先簡單介紹IP Camera、類比式監視器的區別、ONVIF標準,以及本次實驗設備。

IP Camera與CCTV

傳統的監視系統為類比式閉路電視(Close Circuit Television,CCTV),前端的類比式監視器將錄製的影像以同軸電纜傳送到後端的錄影主機儲存,並在監視螢幕上進行監看。

網路監控攝影機(IP Camera)與類比式攝影機相比,最大的差異就是整個系統IP化,以網路線代替傳統纜線,監視器本體成為一個網路端點與後端的監錄主機和儲存設備進行連結。相對於類比式監視器,IP Camera具有佈線上的優勢,可以連結既有的有線IP網路,在佈線困難的地點,甚至可以選擇以無線的方式進行連結。在整合上,作為一個網路端點,IP Camera也可以輕易地與現有的伺服器進行連結管理。

雖然IP Camera是未來監控領域的必然走向,但在低價位的市場來說,類比式監控系統仍是市場大宗。為了與高清IP型攝影機競爭,類比式系統也逐漸推出高畫質方案,其中最多人採用的有浙江大華研發的CVI(High Definition Composite Video Interface,HDCVI)、杭州海康視的TVI(High Definition Transport Video Interface,HDTVI)、韓國Nextchip推出的AHD這三大方案。三者的價格和市占率,以AHD市占最高,價格最低,TVI次之,CVI市占率最低也最貴。雖然三大方案努力朝向智慧化、高畫質化發展,但從長遠的角度來看,未來趨勢走向整合化、大數據,IP Camera勢必是市場的主流。

ONVIF標準

近年來,隨著舊機器的淘汰,類比式監視器的市場規模正逐漸縮小,IP Camera以及NVR(Network Video Recorder)的市場則急遽成長。然而,因為市場上存有太多專利的網路攝影機,為了使不同廠牌間的網路攝影機以及NVR間能夠彼此溝通互動,一些相應的組織因此建立,例如Physical Security Interoperability Alliance(PSIA)以及Open Network Video Interface Forum(ONVIF)。

ONVIF標準是針對IP實體安全設備間通訊所訂定的國際標準,根據ONVIF網站資料,截至2017年9月,已有358家公司8,621款設備支援ONVIF,如ONVIF Profile S、C、G、Q、A以及尚未釋出的T等。不同的Profile有其不同的特色,相容特定Profile的使用端設備,可以與相容相同Profile的安全設備進行溝通使用。

這篇文章讓你覺得滿意不滿意
送出
相關文章
揮發性記憶體藏細節 找出帳密遏止數位犯罪
暗網深藏犯罪淵藪 TOR鑑識剝開洋蔥網路
MulVAL自動生成攻擊圖 安全弱點全面評估補強
數位鑑識工具仍有極限 從非技術面突破技術盲點
行動鑑識雲端硬碟跡證 還原App遺留於手機資料
留言
顯示暱稱:
留言內容:
送出