基于智能摄像头的协议反向和安全分析

论文总字数：27831字

摘 要

随着物联网设备的快速普及，物联网设备的安全问题受到了各方重视，其中智能摄像头作为物联网设备中重要的一个组成部分，其使用场景更加贴近用户生活，因而其安全问题备受关注。

本论文针对一款基于云端服务器的智能摄像头Edimax IC-3115W进行协议反向和安全分析。本文首先运用计算机网络相关知识对智能摄像头，控制器和云端服务器的通信协议进行反向。并对反向得到的通信协议进行分析，查找其中存在的漏洞。针对通信协议中存在的漏洞本论文提出设备扫描攻击，暴力破解攻击和设备欺骗攻击三种攻击。其中，设备扫描攻击可以获取当前所有在线设备的MAC地址，暴力破解攻击和设备欺骗攻击可以远程获取Internet中任何一台智能摄像头的认证信息。此外，本论文还利用反汇编工具获取智能摄像头固件的汇编代码，通过静态分析的方式对智能摄像头固件汇编代码进行漏洞分析，并发现CGI程序中存在命令注入漏洞，telnet服务开启和密码修改等漏洞。利用这些漏洞可以实现在智能摄像头上启动telnet服务，攻击者便可登录智能摄像头的系统，同时可通过远程的方式对指定设备的认证信息进行修改。在本文最后还对安全防御的问题进行了讨论。本论文通过分析智能摄像头系统的漏洞，以及实现对漏洞的攻击，验证其存在严重的安全问题，同时也再次为物联网设备制造商发出了警告。

关键词：智能摄像头，反汇编，通信协议，安全漏洞

Protocol Reverse and Security Analysis based on IP Camera

09013219 Kaizheng Liu

Advisor Zhen Ling

Abstract

With the rapid popularization of Internet of Things device, the security of these devices has been the attention of all the world. As an important part of IOT device, The IP camera’s security issue is more concerned because the use of IP camera is closer to our life.

In this paper, a cloud server-based IP camera Edimax IC-3115W is analyzed by protocol reverse and security analysis. At first the communication protocol of the IP camera, controller and remote server is analyzed to find the vulnerabilities in communication protocol with the knowledge of network. In the view of the loopholes in the communication protocol, this paper proposes three kinds of attack: device scanning attack, violent crack attack and device spoofing attack. Device scanning attack can obtain the MAC address of all online devices, violent crack attack and device scanning attack can remotely obtain IP camera authentication information. And then try to use disassembly tool to obtain the assembly code of the IP camera firmware. The assembly code of the firmware is analyzed through static analysis. Command injection attack is found in CGI program by analyzing the system firmware. As well telnet service on camera system can be started illegally and the password of the IP camera can be modified without passing the configuration page. At last the issue of security defense is discussed. In this paper, through analyzing the loopholes of camera system and achieving the attack against the vulnerability shows that there are serious security problems in the IP camera system. At the same time issue a warning again for the Internet of Things equipment manufacturers.

KEY WORDS: IP camera, Disassembly, Communication protocol, Security vulnerabilities

目 录

摘 要 I

Abstract II

第一章 绪论 1

1.1 研究背景 1

1.2 研究现状 1

1.3 研究目标和内容 3

1.4 论文组织结构 3

第二章 系统结构与通信协议 5

2.1 智能摄像头系统结构 5

2.2 配对，绑定和注册阶段 5

2.3 控制器发现智能摄像头阶段 7

2.4 远程数据通信阶段 7

2.5 本章小结 8

第三章 安全分析 9

3.1 实验工具 9

3.2反向通信协议 9

3.2.1反向通信协议实验准备 9

3.2.2 反向通信协议流程 10

3.3 通信协议漏洞分析与验证 10

3.3.1 设备扫描攻击 11

3.3.2 暴力破解攻击 11

3.3.3 设备欺骗攻击 12

3.4 针对CGI程序的漏洞检测 13

3.4.1 命令注入漏洞 13

3.4.2 其他漏洞 13

3.5 本章小结 15

第四章 实验验证与安全防御 16

4.1 实验环境部署 16

4.2 通信协议漏洞验证结果与分析 16

4.2.1 设备扫描攻击 16

4.2.2暴力破解攻击 16

4.2.3设备欺骗攻击 17

4.3针对CGI程序的漏洞检测 18

4.3.1 命令注入攻击 18

4.3.2 CGI程序其他漏洞验证 18

4.4 防御措施的探讨 19

4.4.1 安全通信协议 19

4.4.2 智能摄像头与云端服务器身份相互验证 19

4.4.3 入侵检测系统 20

4.4.4 用户识别机制 20

4.4.5 CGI程序安全 20

4.5 本章小结 20

第五章 总结与展望 21

5.1 论文总结 21

5.2 工作展望 21

致 谢 22

参考文献 23

第一章 绪论

1.1 研究背景

近年来新兴的物联网领域在快速发展，根据《2015—2016年中国物联网发展年度报告》，2015年全球物联网市场投资高达7万亿美元，全球物联网设备约为40.88亿台。据BI Intellingence近期发布的《Internet of everything 2016》报告，预测到2020年，全球安装使用的物联网设备数量将达到240亿台。而物联网设备的安全性一直是各方关注的重点。2016年10月21日，美国东海岸出现了大面积互联网断网的事件，黑客入侵、控制了全世界十万多台物联网设备，组成了僵尸网络，对美国的互联网域名解析服务商DYN进行了DDoS攻击，导致了灾难的发生。

剩余内容已隐藏，请支付后下载全文，论文总字数：27831字