Контрольный символ не прошел проверку что это значит: Проверка VIN кода на контрольный символ

Содержание

Проверка VIN кода на контрольный символ

Практически каждый VIN код содержит контрольный символ, благодаря которому можно легко определить был ли перебит вин код.

Данный контрольный символ служит для того, что бы усложнить процесс незаконного изменения вин кода. При изменении всего одного символа, контрольный символ уже будет другим, соответственно злоумышленнику придется уже перебивать не один символ, а как минимум два.

Проверить vin на контрольный символ:



Процесс кодирования вин кода не сложный:

Все буквы необходимо заменить в вин коде цифрами, согласно следующего списка

A:1B:2C:3D:4E:5F:6G:7H:8
J:1K:2L:3M:4N:5P:7R:9
 S:2T:3U:4V:5W
:6
X:7Y:8Z:9

Затем, вычисляем вес каждого символа, согласно шкале:

Позиция1234567891011121314151617
Вес8765432100987
6
5432

После чего умножаем каждый символ на вес, для примера возьмем вин код: 4T1BF32KX2U517031

Запишем его, изменив буквы на цифры из первой таблицы, получаем

Вин4T1BF32KX2U5
17031
Значение43126322024517031
Вес8765432100987654
3
2
Результат32216102494200183235635092

В сумме получаем 263, вычисляем остаток от деления на 11, получаем 10, значит наш контрольный символ (9 по счету), является X (римская 10), данный вин код прошел проверку контрольного символа.

Хотим предупредить, что не все vin коды содержат контрольный символ, например Mazda 6 2010г. использует девятый символ для обозначения типа трансмиссии, в данном случае вин код не проверяется на контрольный символ

Контрольный символ не прошел проверку

Подкинул мне тут идейку discovery1 расшифровать вин своей 80ки.дабы узнать комплектацию машину. понял что самому это заморочно.решил поискать онлайн расшифровщики.нашёл пока что только один нормальный.буду искать ещё

ничего не рекламирую. может кому поможет чем ссылочка

вот что я узнал о своей машине)

Проверка контрольной суммы VIN

Стандарт ISO 3779, оговаривающий структуру VIN ТС, рекомендует в 9-ой позиции VIN размещать контрольную сумму (контрольное число, проверочное число) — число, вычисленное по определенному стандартом алгоритму, чье значение зависит от значений всех остальных знаков в VIN. Контрольная сумма позволяет противодействовать легализации автомобилей с перебитыми номерами автоворам (изменение любого из знаков в VIN приводит к изменению контрольной суммы, но ее, как правило угонщики не пересчитывают) и вычислять ошибочные номера кузовов при ручном внесении их в базы данных. Обязательным выполнение стандарта в этой части является только в США и Канаде. Поэтому все автомобили, предназначенные для реализации на североамериканском континенте, в 9-ой позиции в обязательном порядке содержат контрольную сумму, которою можно проверить на этой странице. В Европе эта рекомендация стандарта не является обязательной и поэтому производители, как правило, или используют 9-ую позицию для обозначения какой-то дополнительной характеристики автомобиля или ставят туда фиксированный знак: «0» (очень популярен у японских производителей) или «Z» (Volkswagen, Audi). Но есть и исключения — автомобили BMW имеют идентичную структуру VIN независимо от рынка сбыта.

В случае использования в 9-ой позиции контрольной суммы там допустимы следующие значения: числа 0…9 или X. Если в 9-ой позиции находится любой другой знак, то такой VIN не пройдет проверку. Если это VIN автомобиля, предназначенного для североамериканского рынка, то он или переписан с автомобиля с ошибками или перебит.

Но необходимо учитывать тот факт, что если VIN содержит контрольную сумму, но автомобиль был собран из SKD комплекта (особенно актуально для «отверточной сборки в странах СНГ), то VIN, нанесенный на кузов, становится просто номером кузова, а завод-сборщик присваивает свой новый VIN, который и наносит на дополнительной табличке на кузове. При этом, чаще всего, происходит замена WMI (идентификационного кода завода-изготовителя) в «старом» VIN на код этого сборщика и остальные знаки с 4 по 17-ый переносятся без изменений. Поэтому в таких VIN контрольная сумма уже не будет считаться корректно — надо брать «старый» VIN и проверять его.

Пример расчета контрольной суммы:

1. Берем VIN, например JHMCM56557C404453, и заполняем табличку ниже:

Позиция VIN12
3
45678CHK1011121314151617
VINJHMCM56557C44453

2. Подменяем буквы на цифры в соответствии с таблицей:

БукваABCDEFGHJKLMNPRSTU
V
WXYZ
Цифровой эквивалент12345678123457923456789

3. И заполняем таблицу ниже, где для каждого знака VIN указан его «вес»:

Позиция VIN1234567891011121314151617
Вес
876543210CHK98765432
Цифровой эквивалент18434565CHK7344453

4. Складываем произведения каждого знака VIN на его «вес»:

1*8 + 8*7 + 4*6 + 3*5 + 4*4 + 5*3 + 6*2 + 5*10 + 7*9 + 3*8 + 4*7 + 0*6 + 4*5 + 4*4 + 5*3 + 3*2 = 368

5. Вычисляем ближайшее наименьшее целое число, кратное 11:

6. Разницу между результатом в п. 5 и ближайшим наименьшим числом, кратным 11 записываем в девятый знак VIN:

CHK = 368 — 363 = 5

Если CHK = 10, то в 9-ой позиции VIN записывается «X» (римская 10).

Для удобства наших пользователей мы создали удобный онлайн калькулятор:

Контрольный символ не прошел проверку

Практически каждый VIN код содержит контрольный символ, благодаря которому можно легко определить был ли VIN перебит или подделан! Процесс вычисления контрольного символа несложный:

Все буквы необходимо заменить в VIN коде цифрами, согласно следующей таблице:

A:1B:2C:3D:4E:5F:6G:7H:8
J:1K:2L:3M:4N:5P:7R:9
S:2T:3U:4V:5W:6X:7Y:8Z:9

Затем вычисляем вес каждого символа, согласно шкале:

Позиция1234567891011121314151617
Вес87654321098765432

После этого умножаем каждый символ на вес. Для примера возьмем VIN код: 4T1BF32KX2U517031

Запишем его, изменив буквы на цифры из первой таблицы. Получаем:

Вин4T1BF32KX2U51731
Значение431263222451731
Вес87654321098765432
Результат322161024942018323563592

АКСЕССУАРЫ

Copyright © Mercedes Genuine Parts — Оригинальные запчасти Mercedes из Германии!

Проверка VIN кода на контрольный символ

Практически каждый VIN код содержит контрольный символ, благодаря которому можно легко определить был ли перебит вин код.

Данный контрольный символ служит для того, что бы усложнить процесс незаконного изменения вин кода. При изменении всего одного символа, контрольный символ уже будет другим, соответственно злоумышленнику придется уже перебивать не один символ, а как минимум два.

Проверить vin на контрольный символ:

Процесс кодирования вин кода не сложный:

Все буквы необходимо заменить в вин коде цифрами, согласно следующего списка

A:1B:2C:3D:4E:5F:6G:7H:8
J:1K:2L:3M:4N:5P:7R:9
S:2T:3U:4V:5W:6X:7Y:8Z:9

Затем, вычисляем вес каждого символа, согласно шкале:

Позиция1234567891011121314151617
Вес87654321098765432

После чего умножаем каждый символ на вес, для примера возьмем вин код: 4T1BF32KX2U517031

Запишем его, изменив буквы на цифры из первой таблицы, получаем

Вин4T1BF32KX2U51731
Значение431263222451731
Вес87654321098765432
Результат322161024942018323563592

В сумме получаем 263, вычисляем остаток от деления на 11, получаем 10, значит наш контрольный символ (9 по счету), является X (римская 10), данный вин код прошел проверку контрольного символа.

Статья написана по материалам сайтов: xn--80aebhqprhd3b.xn--p1acf, mercedes.genuineparts.online, vincarfax.ru.

»

Отличная статья 0

Для чего на автомобилях проверяют VIN-код

VIN-код. Немного об этих данных

VIN представляет собой неповторимый и уникальный набор символов. Состоит код из 17 знаков, где фигурируют буквы латинского алфавита наряду с цифрами. Каждая машина во всем мире маркируется таким кодом еще на конвейере. Это нововведение было применено первый раз в 1981 г.  

С помощью сервиса автокод, например, можно до мельчайших уточнений знать сведения по автомашине. В нем указаны: кузов (его тип), характеристики (вид) двигателя и многое другое. Информация характеризует все подробности о том, что было установлено на заводе. А что имеется в наличии, можно увидеть воочию.

В код входят 3 групп знаков:

  1. Набор цифр, которым обозначается фирма-производитель — WMI. Он информирует о мировом континенте, государстве, иногда и определенный автозавод. В состав индекса входят 3 символа.
  2. Информация об автомашины посредством кода — VDS. Шестью знаками вкратце описана модель авто, кузов (тип), мотор и прочее. Кто-то из автопроизводителей оставляют здесь и свой контрольный символ. Тогда VDS строится в соответствии с определенным порядком. Фирменный контрольный символ призван подтверждать верность и соответствие уникального кода.
  3. Главное описание, которое указывает на время создания и сборки, на автозавод и прочее — VIS. Эта часть универсального строится по правилам и нормам автопроизводителя.

Для чего проводится проверка автомашины по ВИН-коду

Из ранее сказанного понятно, что ВИН-код неповторим и принадлежи только одному авто. Неопытному автомобилисту он не принесет никакой информации, но водитель со стажем может прочитать и усвоить полную информацию об авто.

Подобная проверка помогает определить изменения в конструкции (если они есть), а значит понять, краденное транспортное средство или нет.

В базах ГИБДД содержится информация по каждому автомобилю. В ней указывается и госномер (он меняется в течение 3 мин.), и VIN-код.

Зачем авто проверяется по VIN-коду на предмет обременений

Интернет предоставляет услуги сайтов по проверке ВИН-кода на предмет ареста, угона, залога и т. д.

Автомобиль представляет собой вид имущества. Он бывает иногда предметом залога, лизинговых действий, других материальных сделок. На авто могут налагаться обременения различных видов со стороны кредитных организаций, финансовых учреждений и т. д. но не все интрнет-сервисы располагают подробной и точной информацией. В наше время некоторые банки готовы предоставить услуги подобного рода.

В крупных банках можно получить информацию об аресте или запрете перерегистрации. Подобные запрещения накладывают как ГИБДД, так и служба судебных приставов, следственные органы, другие государственные организации. 

Проверка VIN-кодов посредством интернет-сервисов

Если вам необходимо быстро выяснить сведения о машине по VIN-коду, то для этого потребуются 2 обстоятельства – код и Интернет.

Начальную проверку лучше всего проводить по сайту производителя (крупного автодилера). Здесь публикуется история данной модели, по желанию можно узнать подробную информацию.

Немного большей информацией обеспечат сайты баз данных специализированные. На них можно по VIN-коду узнать кто пользовался автомобилем по праву, когда он был собран и где, был зарегистрирован в пределах России или нет и прочее. Подобная информация технического характера предоставляется сайтами бесплатно. То, что касается частных лиц (владельцев и прочее), предлагается за плату.

К недостаткам подобных услуг относится невозможность удостовериться в правильности информации. Надежда на истинность одна – добропорядочность хозяев сайта.  

Но кроме сайтов, некоторые финансовые учреждения предоставляют сведения о залоговых и других ограничениях, которые касаются данного автомобиля.

Проверка транспортного средства по VIN-коду в госавтоинспекции, в интернете на сайте

Самый верный способ узнать сведения об определенном авто – подать заявку в ГИБДД. Информация из этого органа – самая достоверная и полная по мере возможности. Но следуя этому способу, необходимо учесть, что ответ придет в срок около 10 раб. дней. Кроме того, официальный ответ не всегда содержит полную информацию.

Быстрым решением вопроса о получении сведений, будет вход на интернетовский сайт организации. Здесь следует ввести VIN-код в указанном разделе. После этого вся имеющаяся информация об указанном автомобиле буде предоставлена.

Недочетом можно считать тот факт, что часто подобная услуга недоступна, ввиду того, что каждую секунду на сервер обращаются люди со всех концов России. Перегрузка сервера вполне вероятна, ведь к этому источнику информации прибегают большинство автолюбителей.

Из всех перечисленных способов получения данных об авто, каждый выбирает по своим возможностям и допустимым срокам получения ответа.    

Часто задаваемые вопросы | Техподдерка Маркировка Товаров РФ

Страница для решения возникших вопросов, техподдержка:

Если из приведённых примеров нет необходимого вопроса о системе Честный ЗНАК, задавайте его в комментариях на этой странице.

8-800-222-15-23 номер горячей линии, техподдержка участников Честного Знака. После решения вашего вопроса оставляйте комментарий для совета другим. Спасибо.

В декабре 2017 года Президент Российской Федерации В.В.Пyтин одобрил решение правительства о создании и внедрении до 2024 года Национальную Систему Цифровой Маркировки товаров.

Данная система, под названием «Честный Знак», обережёт частный бизнес и покупателей от контрафакта, подделок и некачественного товара. В итоге позволит уменьшить расходы на логистику товаров, что в следствии приведёт к снижению цен.

Для потребителей: теперь можно не сомневаться в качестве маркированных товаров, используя приложение можно узнать дополнительную информацию о товаре.

Для производителей: которые участвуют в системе маркировке Честный Знак. Товар будет доходить до потребителей на много быстрее и проще, будут снижены затраты на логистику и на конечную цену. Будет виден весь путь каждого товара от производителя до потребителя. В итоге система Честный Знак защит производителей от подделок и контрафакта.

Для государства: при использовании данной системы значительно снизится «теневой» рынок. За счёт этого повысится налоговые платежи и таможенные сборы, в итоге снизятся расходы на организацию контроля товарных рынков.

Номер телефона официальной горячей линии системы Честный Знак:

  • 8-800-222-15-23 — Звонки из России
  • +7-499-350-85-59 — Звонки из других стран

По этим номерам любые интересующие вас ответы, как состроены потребителей, так и со стороны производителей. Вопросы про программное обеспечение, необходимое оборудование для использования системы и маркировки товаров, и остальных вопросов о системе Честный Знак.

Техподдержка системы Честный знак?!

Связаться с отделом помощи по работе с национальной системой цифровой подписью можно  позвонить на телефон горячей линии. Который указан в предыдущем абзаце, звонок на номер 8-800- является бесплатным с территории России. Остальные контакты расположены на этой странице.

Так же можно задать свой вопрос в виде переписки по почте, более удобный способ. Он не подойдёт если вам необходим срочный ответ. Далее необходимо составить письмо-обращение с вопросами касающиеся системы Честный Знак. Так же прикрепить необходимые фотографии/скриншоты и отправить его по электронной почте  [email protected]

Что такое ЭЦП (УКЭП)?!

ЭЦП это аббревиатура расшифровывается как Электронно Цифровая Подпись. УКЭП — Усиленную Квалифицированную Электронную Подпись. Она необходима при работе с системой Честный Знак, она используется для безопасного входа в личный кабинет и оформляется при регистрации в системе. Подробности по ссылке.

Не видит электронную подпись Честный Знак?!

Для входа в личный кабинет необходимо использовать личную электронную подпись для безопасности. Так посторонние лица не могут использовать ваш личный кабинет. В случае когда система не распознаёт электронно цифровую подпись ЭЦП, лучше ещё переделать.

Ошибка плагин недоступен Честный Знак?!

Если вы зашли на страницу входа в личный кабинет (эту) и у вас в правом верхнем углу появилось красное уведомление с текстом «Ошибка: плагин недоступен» — это значит что у вас не установлен и отключён в браузере Плагин Крипто-ПРО. Подробности в инструкции по ссылке. Техподдержка поможет решить всё сразу по телефону.

Нет вкладки анкеты и договоры Честный Знак?!

Выбор анкет для заявки на оснащение оборудованием, доступен после отправки заявления на присоединение к соответствующему Договору. Для заполнения и оправки заявления на присоединение к Договору перейдите в подраздел «Заполнение Заявлений». Например: подробная официальная инструкция про все пункты личного кабинета доступна для просмотра в PDF на этой странице.

Для отправки заявки на оснащение оборудованием нужно выбрать анкеты в статусе «Анкета Заполнена» и нажмите «Оформить заявку на оснащение оборудованием». В итоге: после нажатия на кнопку «Оформить заявку на оснащение оборудованием», анкеты будут направлены интегратору для оформления Заявки на оборудование.

GLN номер поставщика, где взять/узнать?!

GLN (Global Location Number) — что в переводе Глобальный Локационный Номер. Это 13 разрядный цифровой код (номер), предназначенный для точного и краткого обозначения юридических лиц. GS1 GLN представляет собой ссылку на данные, которые позволяют произвести идентификацию компании. Её местоположение, функциональные подразделения и прочее. По номеру GS1 GLN можно быстро отыскать подробную информацию о компании. Например: банковские реквизиты, юридический и почтовый адреса, фамилии ответственных лиц, характеристики складских помещений и т.д.

GLN является идентификационным ключом GS1, используемым для однозначной идентификации юридического, физического или функционального местоположения компании. Для получения GLN необходимо обратиться в «GS1» предварительно заполнив заявление.

Не установлен корневой сертификат Честный Знак?!

В случае появления ошибки про корневой сертификат при использовании системы Честный Знак необходимо перепроверить все действия по этой инструкции с официального сайта. Подробности про сертификат по этой ссылке.

Песочница Честный Знак РФ / Вход личный кабинет, как работать?!

«Вход в песочницу» ссылка на вход в песочницу через официальный сайт (МДЛП Мониторинг Движения Лекарственных Препаратов вход в Тестовый Контур «песочница». Для входа в личный кабинет понадобится логин и пароль. Так же для входа можно использовать УКЭП.

Скачать описание: Opisanie-XSD_v1.34.pdf (4.3 МБ)

Скачать Песочница Паспорта процессов: Pasporta-protsessov_v1.34.pdf (6.8 МБ)

Указан неправильный алгоритм Честный Знак

Если в процессе регистрации или входа в личный кабинет вы видите ошибку с текстом «Указан неправильный алгоритм» сначала убедитесь что ваш компьютер или программное оборудование поддерживанием данную систему, эти сведения приведены в файле. В случае когда процесс регистрации выполнен согласно официальной инструкции, появляется данная ошибка, а нужен срочный ответ, лучше обратиться на горячую линию поддержки системы Честный Знак.

Сервер вернул ошибку 500 Честный Знак?!

Такая ошибка появляется при входе в личный кабинет, когда вы указываете электронную подпись и пароль. Сообщение «Сервер вернул ошибку 500» означает, что произошла внутренняя неполадка в работе сервера системы «Честный Знак». Дополнительно причиной ошибки может быть неправильно указанные права к доступу.

В большинстве случаев данная ошибка не требует каких-либо действия от пользователя системы. Прежде всего попробуйте повторить вход позже. В случае повтора ошибки сервера 500, быстрее и проще всего обратится в службу поддержки. По бесплатному номер телефона 8-800, указанному в начале страницы.

Тест программного обеспечения

В итоге: для начала регистрации в системе, необходимо несколько условий. Версия операционной системы, версия браузера, активный плагин и установленное Криптографическое ПО. По ссылке ниже можно моментально проверить выполнение всех этих условий.

Проверка готовности

8-800-222-15-23 официальный номер Горячей Линии для поддержки участников Честного Знака.

c программа для проверки цифр в номере четные

Переполнение стека
  1. Около
  2. Продукты
  3. Для команд
  1. Переполнение стека Общественные вопросы и ответы
  2. Переполнение стека для команд Где разработчики и технологи делятся частными знаниями с коллегами
  3. Вакансии Программирование и связанные с ним технические возможности карьерного роста
  4. Талант Нанимайте технических специалистов и создавайте свой бренд работодателя
  5. Реклама Обратитесь к разработчикам и технологам со всего мира
  6. О компании
.Контейнер

Калькулятор контрольных цифр | БИК


У вас есть возможность вычислить сразу 25 контрольных цифр, если серийный номер последовательный

Что такое контрольная цифра контейнера?

Контрольная цифра контейнера позволяет проверить правильность передачи кода владельца / оператора и серийного номера.Это позволяет операторам, терминалам, складам и другим сторонам в цепочке поставок автоматически проверять номера контейнеров и легко определять неправильные номера контейнеров, введенные из-за ошибки ввода данных или ошибочного считывания OCR (оптического распознавания символов).

Как рассчитывается контрольная цифра?

Поскольку контрольная цифра рассчитывается с использованием алгоритма, учитывающего как код BIC, так и серийный номер, необходимо обязательно изменить контрольную цифру, когда контейнеры повторно маркируются другим кодом BIC.

Буквы и цифры кода владельца, идентификатора категории оборудования, серийного номера и контрольной цифры должны быть не менее 100 мм (4 дюйма) в высоту. Все символы должны быть пропорциональной ширины и толщины, они должны быть прочными и иметь цвет, контрастирующий с цветом контейнера. Система идентификации обеспечивает единообразную международную идентификацию контейнеров в документации и в общении, связанном с перемещением контейнеров от двери до двери.Он состоит из:

  • Префикс владельца (код BIC): три заглавные буквы латинского алфавита для обозначения владельца или основного оператора контейнера,
  • Идентификатор категории оборудования: одна заглавная буква следующего содержания:
    • U для всех грузовых контейнеров,
    • J для съемного грузового контейнерного оборудования,
    • Z для прицепов и шасси,
  • Серийный номер: шесть арабских цифр, оставлены на усмотрение владельца или оператора,
  • Контрольная цифра: одна арабская цифра, обеспечивающая средства проверки точности записи и передачи кода владельца и серийного номера.

.

0day уязвимость (бэкдор) в прошивке для цифровых видеорегистраторов, сетевых видеорегистраторов и IP-камер на базе Xiaongmai / Хабр


Это полное раскрытие недавнего бэкдора, интегрированного в устройства DVR / NVR, построенные на базе HiSilicon SoC с прошивкой Xiaongmai. Описанная уязвимость позволяет злоумышленнику получить доступ к корневой оболочке и полный контроль над устройством. Формат полного раскрытия информации для этого отчета был выбран из-за отсутствия доверия к поставщику. Доказательство концептуального кода представлено ниже.

Предыдущая работа и исторический контекст


В самых ранних известных версиях был включен доступ по telnet со статическим паролем root, который можно было восстановить из образа прошивки с (относительно) небольшими вычислительными затратами.Об этой уязвимости говорилось в предыдущей авторской статье в 2013 году. В 2017 году Иштван Тот провел наиболее полный анализ прошивки цифрового видеорегистратора. Он также обнаружил уязвимость удаленного выполнения кода на встроенном веб-сервере и многие другие уязвимости. Стоит отметить, что производитель проигнорировал раскрытие информации.

В более поздних версиях прошивки по умолчанию отключен доступ через Telnet и порт отладки (9527 / tcp). Вместо этого у них был открытый порт 9530 / tcp, который использовался для приема специальной команды для запуска демона telnet и включения доступа к оболочке со статическим паролем, одинаковым для всех устройств.Такой случай освещен в этих статьях:


В самых последних версиях встроенного ПО есть открытый порт 9530 / tcp, который прослушивает специальные команды, но для их фиксации требуется криптографическая аутентификация запрос-ответ. Это предмет фактического раскрытия.

Технические характеристики


Обсуждаемые уязвимые устройства DVR / NVR / IP-камеры работают под управлением Linux с минимальным набором утилит, предоставляемым busybox, основным видеоприложением Sofia и небольшим набором специальных дополнительных утилит, отвечающих за поддержку работы устройства.Оборудование имеет процессор на базе ARM от десятков до сотен мегабайт оперативной памяти. Устройство

с уязвимой прошивкой имеет процесс macGuarder или dvrHelper , работающий и принимающий соединения через TCP-порт 9530. Код и строки журнала предполагают, что macGuarder раньше был отдельным процессом, но позже его функции были объединены в процесс dvrHelper как отдельный поток.

Стоит отметить, что в более ранних версиях прошивки процесс dvrHelper был скомпилирован в busybox как дополнительный апплет.Принимая во внимание, что busybox имеет лицензию GNU GPL, возможно, что нарушение лицензии имеет место из-за того, что программное обеспечение dvrHelper распространялось без исходного кода.

Успешный процесс активации бэкдора выглядит следующим образом:

  1. Клиент открывает соединение с портом TCP-порт 9530 устройства и отправляет строку OpenTelnet: OpenOnce с добавлением байта, указывающего общую длину сообщения. Этот шаг является последним для предыдущих версий бэкдора. Если после этого шага ответа нет, возможно, telnetd уже был запущен.
  2. Сервер (устройство) отвечает строкой randNum: XXXXXXXX , где XXXXXXXX — 8-значное случайное десятичное число.
  3. Клиент использует свой предварительный общий ключ и создает ключ шифрования как объединение полученного случайного числа и PSK.
  4. Клиент шифрует случайное число с помощью ключа шифрования и отправляет его после строки randNum: . Ко всему сообщению добавляется байт, указывающий общую длину сообщения.
  5. Сервер загружает тот же общий ключ из файла / mnt / custom / TelnetOEMPasswd или использует ключ по умолчанию 2wj9fsa2 , если файл отсутствует.
  6. Сервер выполняет шифрование случайного числа и проверяет, что результат идентичен строке от клиента. В случае успеха сервер отправляет строку verify: OK или verify: ERROR в противном случае.
  7. Клиент шифрует строку Telnet: OpenOnce , добавляет к ней байты общей длины, CMD: строку и отправляет на сервер.
  8. Сервер извлекает и дешифрует полученную команду. Если результат дешифрования равен строке Telnet: OpenOnce , он отвечает Open: OK , включает порт отладки 9527 и запускает демон telnet.

Весь процесс аутентификации может напоминать некую разновидность аутентификации запрос-ответ HMAC, за исключением того, что он использует симметричный шифр вместо хэша. Этот конкретный симметричный шифр напоминает некоторый вариант 3DES-EDE2 для ключей длиной более 8 байтов и похож на простой DES для более коротких ключей.

Легко видеть, что все, что требуется клиентам для успешной аутентификации, — это знание PSK (который является обычным и может быть получен из прошивки в виде открытого текста) и реализация этого симметричного блочного шифра.Восстановление этой реализации симметричного шифра наиболее сложно, но это было достигнуто в ходе этого исследования. Исследования и тесты проводились с использованием этого набора инструментов:

  • Ghidra 9.1.1 от NSA (https://ghidra-sre.org/) — набор для проверки исполняемого двоичного кода.
  • QEMU (точнее qemu-user в Debian chroot — https://www.qemu.org/) — программное обеспечение, которое позволяет прозрачно выполнять исполняемые файлы сторонней архитектуры (ARM) на хосте.
  • Общие утилиты и набор инструментов GNU.

После активации демон telnet очень вероятно, что он примет одну из следующих пар логин / пароль:

Эти пароли можно восстановить как из прошивки, так и путем перебора хешей в файле / etc / passwd . Современный GPGPU потребительского уровня с hashcat способен находить предварительный образ для хеширования за считанные часы.

Порт отладки 9527 принимает тот же логин / пароль, что и веб-интерфейс, а также предоставляет доступ к оболочке и функции для управления устройством. Говоря об учетных записях веб-интерфейса, злоумышленник может сбросить пароль или получить хэши паролей из файлов / mnt / mtd / Config / Account * .Хеш-функция была описана в предыдущем исследовании Иштвана Тота.

Затронутые устройства


Предыдущее исследование показало хорошую коллекцию затронутых брендов: https://github.com/tothi/pwn-hisilicon-dvr#summary. Существуют десятки марок и сотни моделей.

Автор этого отчета, основываясь на опросе случайных IP-адресов, оценивает общее количество уязвимых устройств, доступных через Интернет, от сотен тысяч до миллионов.

Наверное, самый простой способ проверить, уязвимо ли ваше устройство, — это PoC-код, указанный ниже.

Тестирование уязвимости


PoC-код: https://github.com/Snawoot/hisilicon-dvr-telnet.

Построение программы PoC из исходного кода: запустите make в исходном каталоге.

Использование: ./hs-dvr-telnet HOST PSK

Самый распространенный PSK по умолчанию: 2wj9fsa2 .

Пример сеанса:

$ telnet 198.51.100.23
Пробуем 198.51.100.23 ...
telnet: невозможно подключиться к удаленному хосту: в соединении отказано
$ ./hs-dvr-telnet 198.51.100.] '.
Логин LocalHost: root
Пароль:
 

IP-адрес в приведенном выше примере — это IP-адрес из блока адресов, зарезервированный для документации RFC5737.

Устройство следует считать уязвимым, если:

  • Telnet-порт открывается после запуска hs-dvr-telnet .
  • Устройство отвечает запросом на запрос hs-dvr-telnet . Даже если проверка не удалась из-за неправильного PSK, существует правильный PSK, извлекаемый из прошивки.
  • hs-dvr-telnet зависает в ожидании ответа, но порт telnet открывается (это произойдет со старыми версиями прошивки, для которых требуется только команда OpenTelnet: OpenOnce ).

Смягчение


Принимая во внимание более ранние фиктивные исправления этой уязвимости (на самом деле бэкдор), нецелесообразно ожидать исправлений безопасности для прошивки от производителя. Владельцам таких устройств стоит подумать о переходе на альтернативы.

Однако, если замена невозможна, владельцы устройств должны полностью ограничить сетевой доступ к этим устройствам для доверенных пользователей. В этой уязвимости задействованы порты 23 / tcp, 9530 / tcp, 9527 / tcp, но более ранние исследования показывают, что нет уверенности в надежности реализации других сервисов и отсутствии уязвимостей RCE .

Объекты, не охваченные данным исследованием


Анализ кода показал, что процедура аутентификации на порту 9530 расшифровывает полезную нагрузку «CMD» произвольного размера (до размера буфера, считанного из сокета сразу) в буфер на стеке с фиксированным размером 32 байта. Целенаправленное использование этого переполнения требует знания PSK, поэтому для получения доступа более практично действовать обычным способом. С другой стороны, мусор, отправленный с командой CMD, может вызвать повреждение стека и сбой демона dvrHelper.Возможные последствия этого (потенциального) сбоя не изучались, потому что бэкдор macGuarder / dvrHelper выглядит строго превосходным и прямым подходом.

ОБНОВЛЕНИЕ (2020-02-05 02: 10 + 00: 00): Иштван Тот, автор предыдущих исследований по этому вопросу, представил свою собственную реализацию программы PoC: https://github.com/tothi/hs- dvr-telnet Данная реализация написана на чистом коде Python и реализует симметричный шифр более понятным образом. Также в нем описаны различия между вариантом шифра 3DES, используемым Xiongmai для аутентификации бэкдора, и оригинальным шифром 3DES.Эти различия могут быть выражены этим git-коммитом: https://github.com/tothi/pyDes/commit/7a26fe09dc5b57b175c6439fbbf496414598a7a2.

ОБНОВЛЕНИЕ (2020-02-05 17: 28 + 00: 00): Другие исследователи и пользователи Хабра отметили, что такая уязвимость ограничена устройствами на базе программного обеспечения Xiongmai (Hangzhou Xiongmai Technology Co, XMtech), включая продукты другие поставщики, которые поставляют продукты на основе такого программного обеспечения. На данный момент HiSilicon не может нести ответственность за бэкдор в двоичном файле dvrHelper / macGuarder.

ОБНОВЛЕНИЕ (2020-02-21 10: 30 + 00: 00): Xiaongmai признал уязвимость и выпустил рекомендации по безопасности: ссылка, архив 1, архив 2. Текст статьи был обновлен соответствующим образом, чтобы отразить происхождение. уязвимости должным образом.

.
Leave a Reply

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *