Toymilitary's

警官や警備員が利用している証拠撮影用のアクションカメラ
通用「ボディカメラ」へのハックに成功したのでデータを残す。

機種と型式は書かないが、米国で利用されている製品で
この侵入が可能になると、捜査中の映像や突入される時のｗ相手側
FPS視点が見える。

製品は、MIL-STDなのでサバゲでも利用できるが、高額製品なので
あまり使わないか?

相手チームがコレを利用しているのなら、相手の動きが見えるので有利だけれど･･･





接続は無線LANへの接続でSSIDは任意だが初期値でのWPA2/AESのパスコードは
1～8がManual上の設定だった。
間抜けにも初期値で使っている所が多いので、このまま多くのカメラにアクセスできる。
1234
1111
pass
password
root
admin
administrator
0000
など、テンプレに近いパスコードで利用されている機器は非常に多く
よく使われるパスワードリストからスクリプトを使えば、進入が可能なサーバやシステムは
日本にも多く存在する。
私立大学の願書WEB窓口なんかで個人情報が抜き放題だったりするが、善良な人は
そんな事はしてはいけないよ。

で、接続に成功すると、インターネットに接続されていないネットワークとして
ネットワークが構成されるので
#ipconfig /all
などで、GWやセグメントを確認し、その後
同一ネットワーク内で利用されているアドレスを探す。

私が見つけたのは0.1と1.254であった。
そこで、これらに関して、ポートスキャンを実行した結果
1～65,536正確には66666まで検索し、80/443～65616/65979まで見つけることに成功した。

http/https/telent/rtspなどで発見ポート全体で検索をかけて
応答を確認した所
httpの8ｘｘｘに映像が出力されている事が発見できた。

その状態では暗号化通信やパスワードが設定されていないようで映像は確認できた。
（暗号化やパスを利用していないのは、おそらく表示遅延や端末側での処理の重さを嫌った為か?）

同一ネットワーク内の他のカメラでも同様に表示に成功したので
このボディカメラシステムは、司令部やセンターなどで一律でカメラ映像が見られる仕様のようだ。

しかし、カメラに外部から侵入される事に危機感を抱かないのは
ハッキング･フリースポット(公衆無料の無線LANスポット)が町中にある米国らしい発想だ。
日本の技術者なら、フリーとかオープンなんてものは犯罪のや踏み台になるので
絶対に反対するだろうけど、知らない民進の政治家とかは
「日本はフリースポットの整備が遅れていて時代遅れ」とか、言っちゃうんだから。

と言う訳で、日本も中国製品などを利用する場合はバックドア(裏口)や
ハッキングされても文句は言えないので、理解して利用して欲しい。


政府と公安関係へは、中国製を使わない事を引き続き提案したい。