Perché scaricare il firmware da Internet quando si hackerano le telecamere CCTV?

2

Ho visto un video sull'hacking delle telecamere CCTV:

  1. Scarica l'ultimo firmware da Internet.

  2. Utilizza alcuni strumenti di reverse engineering.

  3. Recupera la password dal file etc/passwd . E ha effettuato l'accesso con root.

Non capisco perché scarica l'ultimo firmware da Internet? A quanto ho capito, il firmware è sul dispositivo, quindi dovremmo fare il reverse engineering su quel dispositivo.

    
posta Utkarsh Agrawal 10.09.2018 - 10:37
fonte

1 risposta

5

Il motivo per cui l'ha scaricato invece di scaricarlo direttamente dal dispositivo è semplicemente perché è più facile farlo in quel modo. Quando lo scarichi, tutto ciò che devi fare è capire il formato e decomprimerlo. Quando lo si preleva da un dispositivo, è necessario aprire fisicamente il dispositivo e collegare spesso sonde logiche complesse e interfacce digitali al chip flash o EEPROM contenente il firmware ed estrarlo manualmente. Ciò richiede tempo e sforzi che potrebbero essere alleviati semplicemente scaricando il firmware online.

C'è il fattore aggiuntivo che di solito non è necessario essere in possesso del dispositivo in questione per scaricare il firmware. Questo può essere importante se il dispositivo è raro, costoso o può essere acquistato solo in un altro paese. Fa schifo dover aprire e potenzialmente danneggiare un dispositivo perfettamente funzionante quando puoi semplicemente scaricare lo stesso firmware che utilizza e ottenere gli stessi risultati.

Vedi anche Come estrarre una copia di un firmware sconosciuto da un dispositivo hardware?

    
risposta data 10.09.2018 - 10:49
fonte

Leggi altre domande sui tag