監看錄影程式成洩密管道循線偵查破解數位跡證 | 台灣精品獎-歷屆得獎名單
2018年7月10日—監錄系統主要由監視器、錄影設備以及監錄管理系統等三個部分所組成。...來自於程式碼錯誤、網路更新問題、薄弱的認證及存取控制、不適當的加密。
IP Camera除保存關鍵畫面外,也可從遠端連線即時監看,若有不法分子加以利用時,可能造成機密資訊的外流。本文將針對IP Camera在電腦端使用情形,探討可能留存的跡證,挖掘出登入電腦端錄影程式的帳號密碼,進一步找出有連線的監視器資訊。
在日常生活中,監錄系統是IoT應用中很重要的一部分,幾乎應用於生活中的每個角落。監錄系統主要由監視器、錄影設備以及監錄管理系統等三個部分所組成。隨著科技進步,攝錄影畫質提升,再加上智慧影像分析導入監錄系統如車牌辨識、人臉辨識,也使得監錄系統功能更加強大。在過去,監錄系統僅為本地端供警衛人員即時監看以及錄影,然而當監錄系統走向網路化,雖然帶來整合應用上的方便性,卻也成為駭客下手的主要目標之一。另外,IoT設備並沒有辦法像家用電腦一般持續更新修補漏洞,這類設備的測試及除錯在實務上相當困難。在漏洞回報修補機制難以運作的情形下,一個早被發現的設備漏洞,就可能造成很大的威脅。
近年發生的大規模DDoS攻擊,其主要來源就來自網路監控攝影機(IP Camera)、DVR、IoT裝置,其中著名的殭屍網路Mirai,其特性就是入侵嵌入式Linux裝置,其中有八成是監視器,其餘是路由器、IP攝影機或Linux伺服器裝置。
IP監錄系統可能被攻擊的弱點,主要來自於程式碼錯誤、網路更新問題、薄弱的認證及存取控制、不適當的加密。當有新的數位犯罪發生,就需要數位鑑識的實施,必須能針對新的型態做有效的因應。儘管如此,如何在沒有通用介面、儲存或標準協定的不同監錄設備上找到數位證據將是一個挑戰。
從共通性來看,每款IP Camera所使用的系統並不一致,也因此有相容性的問題,近年來標準化組織如ONVIF就聚焦於IP Camera等安全設備的溝通,已成為目前主流的IP Camera的標準。
本篇文章為因應前述新型態的網路威脅,嘗試針對ONVIF網路監視器在電腦使用端進行鑑識,藉由萃取分析監視器在PC端上的錄影程式分析,尋找可能在系統留存之相關跡證。
背景知識說明
以下先簡單介紹IP Cam...
「家用監視攝影機的隱私風險」之專家回應 | 台灣精品獎-歷屆得獎名單
境外駭客鎖定台灣,入侵多家業者10萬台監視器EDIMAX訊舟 ... | 台灣精品獎-歷屆得獎名單
小心陌生人監控你家!中國多批智慧攝影機不安全 | 台灣精品獎-歷屆得獎名單
監看錄影程式成洩密管道循線偵查破解數位跡證 | 台灣精品獎-歷屆得獎名單
監視器被駭?高雄監視器告訴你要怎防駭!! | 台灣精品獎-歷屆得獎名單
避免網路監控:如何保護您的隱私 | 台灣精品獎-歷屆得獎名單
雙向語音通話 | 台灣精品獎-歷屆得獎名單
107 年度台灣精品獎獲獎產品 全高清180度戶外無線攝影機
由「友訊科技股份有限公司」生產的全高清180度戶外無線攝影機獲得107年度台灣精品獎,以下為此獎項詳細資料整理:得獎產品:...