Прибор для обновления дворников


5 лучших инструментов для ремонта дворников авто с AliExpress

Тип закрытого кузова легкового автомобиля с багажником, структурно отделённым от пассажирского салона и без подъёмной двери в задней стенке.

Тип закрытого кузова легкового автомобиля с дверью в задней стенке и укороченным задним свесом.

Тип закрытого кузова легкового автомобиля с дверью в задней стенке, багажником, объединённым с салоном, и крышей багажника продлённой до заднего габарита.

Тип закрытого кузова легкового автомобиля, являющийся промежуточным между седаном, универсалом и хетчбеком. От хетчбэка он отличается большей длиной заднего свеса: у лифтбэка он по длине такой же, как у седана. Задняя часть крыши при этом может быть как покатой, так и (реже) ступенчатой, напоминающей седан.

Тип закрытого кузова легкового автомобиля с двумя дверьми, одним или двумя рядами сидений и структурно отделённым багажником, без двери в задней стенке. Объём заднего пассажирского отделения обычно не превышает 0,93 м³.

Тип кузова легкового автомобиля с откидывающимся мягким или жёстким верхом и двумя дверьми. Число мест более двух.

Тип кузова двухместного спортивного легкового автомобиля без крыши или с жёсткой крышей.

Тип кузова легкового автомобиля, являющийся разновидностью спортивного 2-местного родстера с жёстко закреплённым ветровым стеклом, дугой безопасности (roll bar) сзади сидений, съёмной крышей и задним стеклом.

Тип закрытого кузова легкового автомобиля, с жёсткой, обычно оснащённой подъёмным стеклом, перегородкой между отделением водителя и остальным салоном. Кузов удлинён в разной степени по сравнению с обычным седаном.

Тип закрытого кузова легкового автомобиля, выполненного посредством физической врезки в кузов дополнительной секции, расположенной между передними и задними дверьми, что способствует удлинению салона.

Тип закрытого кузова автомобиля, обладающий повышенной проходимостью и увеличенным просветом.

Тип закрытого кузова автомобиля, сочетающий в себе свойства внедорожника и универсала или хетчбека.

Тип кузова коммерческого двухместного автомобиля с открытой грузовой платформой.

Тип закрытого кузова коммерческого двухместного автомобиля с закрытой грузовой платформой (багажное отделение с дверью на задней стенке).

Тип закрытого кузова легкового автомобиля, совмещённый с багажным отделением, обычно — с тремя рядами сидений. Увеличенный внутренний объём салона. Максимальная вместимость салона – 8 пассажиров.

Тип закрытого кузова коммерческог

Как обновить щетки стеклоочистителей самодельным резаком и сэкономить

Как обновить щетки стеклоочистителей самодельным резаком и сэкономить
Со временем щетки автомобильных дворников изнашиваются и начинают оставлять разводы и подтеки. Если срезать их затертый край, то они снова будут снимать капли как новые. Для обновления щеток в домашних условиях требуется просто сделать специальный резак.

Материалы:


  • деревянные бруски;
  • пластиковая карта;
  • лезвие от бритвы;
  • клей.

Процесс изготовления инструмента и ремонта щеток


Необходимо подготовить 2 бруска. Между ними вклеивается кусок пластиковой карты. В верхней части брусков приклеиваются округленные части карты с зазором 1 мм.
Как обновить щетки стеклоочистителей самодельным резаком и сэкономить
Как обновить щетки стеклоочистителей самодельным резаком и сэкономить
В заготовке делается пропил на 4,5 мм ниже пластиковых накладок. В него вставляется обломок лезвия острием вперед, и фиксируется клином.
Как обновить щетки стеклоочистителей самодельным резаком и сэкономить
Как обновить щетки стеклоочистителей самодельным резаком и сэкономить
Как обновить щетки стеклоочистителей самодельным резаком и сэкономить
Теперь на щетку наносится смазка и распределяется по всей длине. Ее рабочая часть заводится в инструмент. Щетка плавно протягивается через резак. В результате изношенная часть резинки срезается, а обновленный края будет работать как надо. На обратной стороне резака можно сделать пропил за 3,5 мм от пластика. В дальнейшем переставив лезвие в него, можно будет обновить щетки, которые уже ранее подрезались.
Как обновить щетки стеклоочистителей самодельным резаком и сэкономить
Как обновить щетки стеклоочистителей самодельным резаком и сэкономить
Как обновить щетки стеклоочистителей самодельным резаком и сэкономить

Смотрите видео


Как восстановить старые «дворники» до состояния новых - Лайфхак

Металлическая болезнь

Одной из ключевых причин плохой работы стеклоочистителей является отнюдь не износ чистящего резинового слоя: грязь набивается в пружины поводков и мешает прилегать дворникам к лобовому стеклу. В девяти случаях из десяти чистка пружин, которые находятся внутри корпуса поводка, помогает решить проблему.

Сами конструкции необходимо снять, каждую из них держит один единственный болт, и хорошо промыть с разбором. Будьте предельно аккуратны, снимая пружины: они установлены с натяжением и могут при разборке соскочить, нанеся травмы. Заниматься этим следует в защитных перчатках и держать поводок как можно дальше от лица.

Разобрав и очистив прижимное устройство, можно переходить к следующей стадии — собственно, к дворникам.

Восстановление чистящего элемента

За осень и зиму на резиновых элементах дворников скапливается невероятное количество грязи, которая мешает качественной работе стеклоочистителя. Чтобы отложения убрать нам потребуется нечто большее, чем зимний стеклоомыватель: чистить дворники нужно растворителем. Уайт-спирит отлично справится с этой задачей. Только начав уборку, вы удивитесь, какое количество отложений скопилось на резинках. С растворителем нельзя переусердствовать: вместе с грязью и остатками реагента, вы смываете с чистящего полотна защитный графитовый слой.

Как восстановить работу щеток стеклоочистителя

Своими руками и хотя бы на время. Применяем проверенные средства и продлеваем срок службы щеток стеклоочистителя.

Смазать бензином

Эффект кратковременный, годится для «убитых» щеток, которые уже не жалко, а новые покупать некогда. Графитовое напыление столкновение с бензином переживет плохо, а ведь оно отвечает за качество скольжения по стеклу и отсутствие скрипа. Так что отмачивать «дворники» в бензине стоит только в крайнем случае. Опять же после испарения бензина из резины состояние щетки будет еще хуже.

Обратите внимание! После смачивания бензином щетки нужно помыть теплой мыльной водой.

Смазать силиконом

Скольжение станет слишком уж крутым, как у чемпионов мира по фигурному катанию! Соответственно качество очистки стекла наоборот резко снизится.

Смазать «Уайт-спиритом»

Хорошая жидкость, и эффекты от неё интересные. Только работать с этим растворителем надо осторожно, надев средства индивидуальной защиты и в хорошо проветриваемом помещении. Опять же эффект будет краткосрочным, и старые щетки в новые «Уайт-спирит» не превратит.

Смазать глицерином

Обычный аптечный глицерин «умеет» размягчать затвердевшую резину. Перед нанесением щетку нужно очистить от пыли и грязи, а потом помыть и высушить. После нанесения глицерина на поверхность ему дают впитаться.

Помыть в горячей воде

Вода с температурой 50-60 градусов удалит поверхностный слой жира с резины. Однако держать в воде щетки придется полчаса, а эффект продлится очень недолго.

Восстановить форму щетки

Если рабочая поверхность щетки истерлась, то продлить срок службы аксессуара и вернуть чистящие свойства можно наждачной бумагой. Берете пластину негнущегося материала (прочная фанера, например), клеите к ней мелкозернистую наждачку и аккуратно обрабатываете резиновую кромку щетки так, чтобы она стала прямоугольной. Метод имеет недостатки: если обработать поверхность неравномерно, то на стекле будут оставаться широкие полосы.

Секретный способ от таинственного деда

На авторесурсе Drive2 есть пост об особом дедовском методе восстановления щеток стеклоочистителя. Потребуется «Уайт-спирит» (бензин-растворитель) и несколько сигарет. Из сигарет надо достать табак и вытряхнуть его на тряпку, смоченную в растворителе. После этого протереть тряпкой щетки. Автор метода уверяет в необычайно мощном эффекте от табака, однако проверять его слова лучше опять же на старых щетках.

Дополнительная информация:

В зимнее время используйте сервисный режим дворников

Авто лайфхак В зимнее время используйте сервисный режим дворников
С наступлением зимы водители постоянно сталкиваются с проблемой примерзания дворников или же небольшой наледью на щетках, от чего они царапают стекло. Ситуация неприятная, но решаемая. Чтобы не заниматься каждое утро поливанием стеклоочистителей водой для удаления наледи, воспользуйтесь этим советом.

Использование сервисного режима для дворников зимой


У большинства моделей автомобилей имеется сервисный режим. При включении которого дворники запирают вертикально и их можно без проблем заменить. Данную опцию хорошо использовать зимой.

Рассмотрим ее включение на примере Лада Веста


Заглушите машину, переведя ключ в центральное положение.
Авто лайфхак В зимнее время используйте сервисный режим дворников
Переведите рычаг управления стеклоочистителями в нижнее положение.
Авто лайфхак В зимнее время используйте сервисный режим дворников
В результате дворники станут вертикально.
Авто лайфхак В зимнее время используйте сервисный режим дворников
В дальнейшем, при запуске двигателя (и даже при автозапуске) они так и останутся в этом положении, поэтому после включения обогрева стекла щетки быстро отогреются.
Авто лайфхак В зимнее время используйте сервисный режим дворников
Можно еще ускорить это включив обогрев лобового стекла.
Авто лайфхак В зимнее время используйте сервисный режим дворников
Данный лайфхак применим не только к Ладе Весте, но и к большинству авто, только как он включается уточняйте у своего производителя.

Смотрите видео


7 секретов идеальной работы «дворников» зимой

Решается такая проблема достаточно просто. Для этого вам нужно снять щётки с поводков и тщательно очистить их шарниры от загрязнений и признаков коррозии. Убедитесь, что каркас щётки без усилий и заеданий изгибается во всех направлениях. Смажьте сочленения силиконовой смазкой, а затем поставьте щётки на автомобиль. Как правило, при хорошей сохранности рабочей кромки, «дворники» вновь начинают отлично работать.

Лайфхак

Не дожидайтесь, пока ваши «дворники» перестанут нормально функционировать. Возьмите за правило хотя бы раз в неделю тщательно их промывать (для этого лучше всего использовать спиртосодержащую жидкость) и смазывать силиконовой смазкой. Это поможет избежать непредвиденных проблем в дороге и продлит жизнь стеклоочистителям.

3. Обмерзание «дворников»

В осенне-зимне-весеннее время автомобилисты сталкиваются с похожей проблемой. Только роль «загрязнителя» выполняет не песок и пыль, а лёд. Замерзая, вода проникает в сочленения каркаса, блокирует подвижность в точках крепления «дворников», а заодно обволакивает и сами резинки, образуя ледяной кокон. При этом перестают адекватно работать «дворники» любой конструкции и ценовой категории.

Справиться с такой проблемой, на первый взгляд, несложно. Для этого достаточно отогреть конструкцию и освободить её от ледяного плена. Однако в процессе очистки важно не лениться и вычистить лёд из всех мельчайших канавок резинок и шарниров.

iMyFone LockWiper Download (последняя версия 2021) для Windows 10, 8, 7

iMyFone LockWiper позволяет легко удалить Apple ID с iPhone / iPad / iPod touch без пароля, если вы столкнулись с такими проблемами. С LockWiper вы можете снять блокировку экрана в критических ситуациях. Поддерживаются все виды блокировки экрана iPhone: 4-значный / 6-значный код доступа, Face ID, Touch ID, собственный цифровой код и т. Д. Не можете вспомнить так много паролей для iPhone? Только что получил подержанный iPhone / iPad / iPod touch заблокирован? Это поможет вам обойти их без проблем.Быстро разблокировать экранное время или пароль ограничения без потери данных!

Lock Wiper поддерживает только разблокировку Apple ID на активированном устройстве. Следовательно, чтобы удалить Apple ID через LockWiper , ваше устройство должно быть уже настроено, и вы можете получить доступ к настройкам своего устройства. Кроме того, если включен «Найти iPhone», устройства под управлением iOS 11.4 и более поздних версий не поддерживают разблокировку Apple ID.

Заблокирован iPhone? Просто разблокируйте его!

  • Забыли пароль экрана iPhone
  • iPhone отключен - несколько неверных попыток
  • Подержанный iPhone с заблокированным экраном
  • iPhone со сломанным экраном
  • Face ID или Touch ID не принимаются

Функции и особенности

  • Удаление Apple ID без пароля с любых устройств iDevices
  • Обход пароля экрана для заблокированного, отключенного, сломанного экрана
  • Полная программа самообслуживания, технические навыки не требуются
  • Поддержка всех версий iOS и устройств, включая iOS 12 и iPhone XS (Max)
  • Измените Apple ID или создайте новый
  • Получите полный контроль над своим iPhone / iPad / iPod touch
  • Воспользуйтесь любой службой iCloud и наслаждайтесь всеми функциями Apple ID
  • Обновление до новой версии iOS по беспроводной сети без потери недавно полученного Apple ID
  • После удаления iDevice нельзя отслеживать с помощью предыдущего идентификатора Apple ID
  • iDevice также будет удален из предыдущей учетной записи iCloud
  • Обойденный iDevice не может быть удален заблокировано предыдущим пользователем Apple ID
  • Обойденное iDevice не будет удалено удаленно предыдущим пользователем Apple ID

Нет e : требуется iTunes .Вы можете проверить, поддерживается ли ваше устройство в бесплатной пробной версии . Что касается платной версии, вы можете пользоваться всеми функциями программы.

Также доступно: Загрузите iMyFone LockWiper для Mac

.

Обновление прошивки устройства с помощью Центра обновления Windows - драйверы Windows

  • 4 минуты на чтение

В этой статье

В этом разделе описывается, как обновить микропрограмму съемного или встроенного устройства с помощью службы Windows Update (WU). Для получения информации об обновлении микропрограммы системы см. Платформа обновления микропрограммы Windows UEFI.

Для этого вы предоставите механизм обновления, реализованный как драйвер устройства, который включает полезную нагрузку микропрограммы. Если ваше устройство использует драйвер, поставляемый поставщиком, у вас есть возможность добавить логику обновления прошивки и полезную нагрузку к существующему функциональному драйверу или предоставить отдельный пакет драйвера обновления прошивки. Если ваше устройство использует драйвер, поставляемый Microsoft, вы должны предоставить отдельный пакет драйверов для обновления микропрограммы. В обоих случаях пакет драйверов для обновления прошивки должен быть универсальным.Дополнительные сведения об универсальных драйверах см. В разделе «Начало работы с драйверами Windows». Двоичный файл драйвера может использовать KMDF, UMDF 2 или модель драйвера Windows.

Поскольку WU не может запускать программное обеспечение, драйвер обновления микропрограммы должен передать микропрограмму в Plug and Play (PnP) для установки.

Обновление прошивки Действия драйвера

Обычно драйвер обновления микропрограммы представляет собой облегченный драйвер устройства, который выполняет следующие функции:

Обновление микропрограммы содержимое драйвера

Обычно пакет драйвера обновления микропрограммы содержит следующее:

Отправьте пакет обновления микропрограммы как отдельный драйвер.

Добавление логики обновления микропрограммы в драйвер, поставляемый поставщиком

Существующий функциональный драйвер может реализовать механизм обновления прошивки, как показано на следующей диаграмме:

В качестве альтернативы, если вы хотите обновить функциональный драйвер и драйвер обновления микропрограммы отдельно, создайте второй узел устройства, на котором вы будете устанавливать драйвер обновления микропрограммы. На следующей схеме показано, как одно устройство может иметь два отдельных узла:

В этом случае узлы функционального и микропрограммного устройства должны иметь разные идентификаторы оборудования, чтобы их можно было использовать независимо.

Есть несколько способов создать второй узел устройства. Определенные типы устройств имеют возможность предоставлять второй узел устройства на одном физическом устройстве, например USB. Вы можете использовать эту функцию для создания узла устройства, на который нацеливается WU, и установки на него драйвера обновления микропрограммы. Однако многие типы устройств не позволяют одному физическому устройству перечислять более одного узла устройства.

В этом случае используйте расширение INF, которое указывает директиву AddComponent, чтобы создать узел устройства, на который может быть настроен Центр обновления Windows, и установите на него драйвер обновления микропрограммы.В следующем фрагменте файла INF показано, как это сделать:

  [Производитель] % Contoso% = Standard, NTamd64 [Standard.NTamd64] % DeviceName% = Device_Install, PCI \ DEVICE_ID [Device_Install.Components] AddComponent = имя компонента ,, AddComponentSection [AddComponentSection] ComponentIDs = ComponentDeviceId  

В приведенном выше примере INF ComponentIDs = ComponentDeviceId указывает, что дочернее устройство будет иметь идентификатор оборудования SWC \ ComponentDeviceId .После установки этот INF создает следующую иерархию устройств:

Для будущих обновлений прошивки обновите INF и двоичный файл, содержащий полезную нагрузку прошивки.

Добавление логики обновления прошивки в драйвер, поставляемый Microsoft

Чтобы обновить микропрограмму для устройств, использующих драйвер, поставляемый Microsoft, необходимо создать второй узел устройства, как показано выше.

Лучшие практики

  • В INF вашего драйвера обновления микропрограммы укажите DIRID 13, чтобы PnP оставил файлы в пакете драйвера в DriverStore:

      [Firmware_AddReg] ; Место хранения полезной нагрузки прошивки HKR ,, FirmwareFilename ,, "% 13% \ firmware_payload.мусорное ведро "  

    PnP определяет это местоположение при установке устройства. Затем драйвер может открыть этот раздел реестра, чтобы определить местоположение полезной нагрузки.

  • Драйверы обновления микропрограммы должны указывать следующие записи INF:

      Class = Прошивка ClassGuid = {f2e7dd72-6468-4e36-b6f1-6488f42c1b52}  
  • Чтобы найти другой узел устройства, драйвер микропрограммного обеспечения должен пройти по дереву устройств относительно самого себя, а не перечислить все узлы устройства для совпадения.Пользователь мог подключить несколько экземпляров устройства, и драйвер микропрограммы должен обновлять только устройство, с которым оно связано. Как правило, узел устройства, который необходимо найти, является родительским или дочерним узлом устройства, на котором установлен драйвер микропрограммы. Например, на приведенной выше диаграмме с двумя узлами устройства драйвер обновления микропрограммы может искать одноуровневое устройство, чтобы найти функциональный драйвер. На схеме, приведенной непосредственно выше, драйвер микропрограммы может искать родительское устройство, чтобы найти основное устройство, с которым ему необходимо взаимодействовать.

  • Драйвер должен быть устойчивым к нескольким экземплярам устройства, присутствующим в системе, возможно, с несколькими различными версиями прошивки. Например, один экземпляр устройства может быть подключен и обновлен несколько раз; Затем можно подключить новое устройство, имеющее несколько старых версий прошивки. Это означает, что состояние (например, текущая версия) должно храниться для устройства, а не в глобальном расположении.

  • Если существует существующий метод обновления микропрограммы (например, EXE или совместный установщик), вы можете повторно использовать код обновления в драйвере UMDF.

.Уязвимость

0day (бэкдор) в прошивке для видеорегистраторов, сетевых видеорегистраторов и IP-камер на базе Xiaongmai / Хабр


Это полное раскрытие недавнего бэкдора, интегрированного в устройства DVR / NVR, построенные на базе HiSilicon SoC с прошивкой Xiaongmai. Описанная уязвимость позволяет злоумышленнику получить доступ к корневой оболочке и полный контроль над устройством. Формат полного раскрытия информации для этого отчета был выбран из-за отсутствия доверия к поставщику. Доказательство концептуального кода представлено ниже.

Предыдущая работа и исторический контекст


В самых ранних известных версиях был включен доступ по telnet со статическим паролем root, который можно было восстановить из образа прошивки с (относительно) небольшими вычислительными затратами.Об этой уязвимости писала предыдущая авторская статья в 2013 году. В 2017 году Иштван Тот провел наиболее полный анализ прошивки цифрового видеорегистратора. Он также обнаружил уязвимость удаленного выполнения кода на встроенном веб-сервере и многие другие уязвимости. Стоит отметить, что производитель проигнорировал раскрытие информации.

В более поздних версиях прошивки по умолчанию отключены доступ через Telnet и порт отладки (9527 / tcp). Вместо этого у них был открытый порт 9530 / tcp, который использовался для приема специальной команды для запуска демона telnet и включения доступа к оболочке со статическим паролем, который одинаков для всех устройств.Такой случай освещен в следующих статьях:


Самые последние версии прошивки имеют открытый порт 9530 / tcp для прослушивания специальных команд, но для их фиксации требуется криптографическая аутентификация запрос-ответ. Это предмет фактического раскрытия.

Технические характеристики


Обсуждаемые уязвимые устройства DVR / NVR / IP-камеры работают под управлением Linux с минимальным набором утилит, предоставляемым busybox, основным видеоприложением Sofia и небольшим набором специальных дополнительных утилит, отвечающих за поддержку работы устройства.Оборудование имеет процессор на базе ARM от десятков до сотен мегабайт оперативной памяти. Устройство

с уязвимой прошивкой имеет процесс macGuarder или dvrHelper , выполняющий и принимающий соединения через TCP-порт 9530. Код и строки журнала предполагают, что macGuarder раньше был отдельным процессом, но позже его функции были объединены в процесс dvrHelper как отдельный поток.

Стоит отметить, что в более ранних версиях прошивки процесс dvrHelper был скомпилирован в busybox как дополнительный апплет.Принимая во внимание, что у busybox есть лицензия GNU GPL, возможно нарушение лицензии имеет место из-за того, что программное обеспечение dvrHelper распространялось без исходного кода.

Успешный процесс активации бэкдора выглядит следующим образом:

  1. Клиент открывает соединение с портом TCP-порт 9530 устройства и отправляет строку OpenTelnet: OpenOnce с добавлением байта, указывающего общую длину сообщения. Этот шаг является последним для предыдущих версий бэкдора. Если после этого шага ответа нет, возможно, telnetd уже был запущен.
  2. Сервер (устройство) отвечает строкой randNum: XXXXXXXX , где XXXXXXXX - 8-значное случайное десятичное число.
  3. Клиент использует свой предварительный общий ключ и создает ключ шифрования как объединение полученного случайного числа и PSK.
  4. Клиент шифрует случайное число с помощью ключа шифрования и отправляет его после строки randNum: . Ко всему сообщению добавляется байт, указывающий общую длину сообщения.
  5. Сервер загружает тот же общий ключ из файла / mnt / custom / TelnetOEMPasswd или использует ключ по умолчанию 2wj9fsa2 , если файл отсутствует.
  6. Сервер выполняет шифрование случайного числа и проверяет, что результат идентичен строке от клиента. В случае успеха сервер отправляет строку verify: OK или verify: ERROR в противном случае.
  7. Клиент шифрует строку Telnet: OpenOnce , добавляет к ней байты общей длины, CMD: строку и отправляет на сервер.
  8. Сервер извлекает и дешифрует полученную команду. Если результат дешифрования равен строке Telnet: OpenOnce , он отвечает Open: OK , включает порт отладки 9527 и запускает демон telnet.

Весь процесс аутентификации может напоминать некую разновидность аутентификации запрос-ответ HMAC, за исключением того, что он использует симметричный шифр вместо хеша. Этот конкретный симметричный шифр напоминает некоторый вариант 3DES-EDE2 для ключей длиной более 8 байтов и похож на простой DES для более коротких ключей.

Легко видеть, что все, что клиентам необходимо для успешной аутентификации, - это знание PSK (который является обычным и может быть получен из прошивки в виде открытого текста) и реализация этого симметричного блочного шифра.Восстановление этой реализации симметричного шифра наиболее сложно, но это было достигнуто в ходе этого исследования. Исследования и тесты проводились с использованием этого набора инструментов:

  • Ghidra 9.1.1 от NSA (https://ghidra-sre.org/) - набор для проверки исполняемого двоичного кода.
  • QEMU (точнее qemu-user в Debian chroot - https://www.qemu.org/) - программное обеспечение, которое позволяет прозрачно выполнять исполняемые файлы сторонней архитектуры (ARM) на хосте.
  • Общие утилиты и набор инструментов GNU.

После активации демон telnet очень вероятно, что он примет одну из следующих пар логин / пароль:

Эти пароли могут быть восстановлены из прошивки, а также путем перебора хешей в файле / etc / passwd . Современный GPGPU потребительского уровня с hashcat способен находить предварительный образ для хеширования за считанные часы.

Порт отладки 9527 принимает тот же логин / пароль, что и веб-интерфейс, а также предоставляет доступ к оболочке и функции для управления устройством. Говоря об учетных записях веб-интерфейса, злоумышленник может сбросить пароль или получить хэши паролей из файлов / mnt / mtd / Config / Account * .Хеш-функция была описана в предыдущем исследовании Иштвана Тота.

Затронутые устройства


Предыдущее исследование показало хорошую коллекцию затронутых брендов: https://github.com/tothi/pwn-hisilicon-dvr#summary. Существуют десятки марок и сотни моделей.

Автор этого отчета, основываясь на опросе случайных IP-адресов, оценивает общее количество уязвимых устройств, доступных через Интернет, где-то между сотнями тысяч и миллионами.

Наверное, самый простой способ проверить, уязвимо ли ваше устройство, - это PoC-код, указанный ниже.

Тестирование уязвимости


PoC-код: https://github.com/Snawoot/hisilicon-dvr-telnet.

Создание программы PoC из исходного кода: запустите make в исходном каталоге.

Использование: ./hs-dvr-telnet HOST PSK

Наиболее распространенный PSK по умолчанию: 2wj9fsa2 .

Пример сеанса:

 $ telnet 198.51.100.23 Пробуем 198.51.100.23 ... telnet: невозможно подключиться к удаленному хосту: в соединении отказано $ ./hs-dvr-telnet 198.51.100.] '. Логин LocalHost: root Пароль: 

IP-адрес в приведенном выше примере - это IP-адрес из блока адресов, зарезервированный для документации RFC5737.

Устройство следует считать уязвимым, если:

  • Telnet-порт открывается после запуска hs-dvr-telnet .
  • Устройство отвечает запросом на запрос hs-dvr-telnet . Даже если проверка не удалась из-за неправильного PSK, существует правильный PSK, извлекаемый из прошивки.
  • hs-dvr-telnet зависает в ожидании ответа, но порт telnet открывается (это произойдет со старыми версиями прошивки, для которых требуется только команда OpenTelnet: OpenOnce ).

Смягчение


Принимая во внимание более ранние фиктивные исправления этой уязвимости (на самом деле бэкдор), нецелесообразно ожидать исправлений безопасности для прошивки от производителя. Владельцам таких устройств стоит подумать о переходе на альтернативы.

Однако, если замена невозможна, владельцы устройств должны полностью ограничить сетевой доступ к этим устройствам для доверенных пользователей. В этой уязвимости задействованы порты 23 / tcp, 9530 / tcp, 9527 / tcp, но более ранние исследования показывают, что нет уверенности, что реализация других сервисов является надежной и не содержит RCE уязвимостей.

Объекты, не охваченные данным исследованием


Анализ кода показал, что процедура аутентификации на порту 9530 расшифровывает полезную нагрузку «CMD» произвольного размера (до размера буфера, считываемого сразу из сокета) в буфер на стеке с фиксированным размером 32 байта. Целенаправленное использование этого переполнения требует знания PSK, поэтому для получения доступа более практично действовать обычным способом. С другой стороны, мусор, отправленный с командой CMD, может вызвать повреждение стека и сбой демона dvrHelper.Возможные последствия этого (потенциального) сбоя не изучались, потому что бэкдор macGuarder / dvrHelper имеет более совершенный и простой подход.

ОБНОВЛЕНИЕ (2020-02-05 02: 10 + 00: 00): Иштван Тот, автор предыдущих исследований по этой теме, представил свою собственную реализацию программы PoC: https://github.com/tothi/hs- dvr-telnet Данная реализация написана на чистом коде Python и реализует симметричный шифр более понятным образом. Также в нем описаны различия между вариантом шифра 3DES, используемым Xiongmai для аутентификации бэкдора, и оригинальным шифром 3DES.Эти различия можно выразить с помощью этого коммита git: https://github.com/tothi/pyDes/commit/7a26fe09dc5b57b175c6439fbbf496414598a7a2.

ОБНОВЛЕНИЕ (2020-02-05 17: 28 + 00: 00): Другие исследователи и пользователи Хабра отметили, что такая уязвимость ограничена устройствами на базе программного обеспечения Xiongmai (Hangzhou Xiongmai Technology Co, XMtech), включая продукты другие поставщики, которые поставляют продукты на основе такого программного обеспечения. На данный момент HiSilicon не может нести ответственность за бэкдор в двоичном файле dvrHelper / macGuarder.

ОБНОВЛЕНИЕ (2020-02-21 10: 30 + 00: 00): Xiaongmai признал уязвимость и выпустил рекомендации по безопасности: ссылка, архив 1, архив 2. Текст актуальной статьи был соответствующим образом обновлен, чтобы отразить происхождение. уязвимости должным образом.

.

Поддерживаемые устройства для приложения "Ваш телефон"

Приложения доступны на устройствах Android на некоторых рынках под управлением Android 9.0 или выше, на которых установлена ​​ Link to Windows . Если ваше устройство Android работает под управлением Android 11.0¹ или выше, вы можете иметь право на использование нескольких приложений. Рядом с этими устройствами есть звездочка *.

Недавно выпущенных устройств:

  • Samsung Галактика Fold *

  • Samsung Galaxy Note20 5G *

  • Samsung Galaxy Note20 Ультра 5G *

  • Samsung Галактика S20 *

  • Samsung Галактика S20 + *

  • Samsung Галактика S20 FE *

  • Samsung Galaxy S20 Ультра *

  • Samsung Галактика XCover Pro

  • Samsung Галактика Z Flip *

  • Samsung Galaxy Z Flip 5G *

  • Samsung Galaxy Z Fold2 5G *

Другие подходящие устройства:

¹ Доступность Android 11 зависит от вашего мобильного устройства, доступности на рынке и вашего оператора мобильной связи.

.

Смотрите также