警方配发的随身摄像头已成为记录执法遭遇的无处不在的工具,但最近的一项调查发现,在预算友好的系统中存在令人不安的设计选择,这些选择损害了隐私和数据完整性。
Viidure 移动应用程序旨在将视频证据从摄像机的板载 Wi-Fi 热点传输到云服务器,被发现通过非标准 TLS 端口进行通信,将敏感信息定向到位于中国的服务器。
这种行为引起了依赖这些设备提供法院可采纳证据的部门的严重担忧。
初步流量捕获显示,移动应用程序与 建立了与 的 TLS 连接,以及对 和 的地理定位 API 调用。app-api.lufengzhe.com:9091api.map.baidu.com:443loc.map.baidu.com:443
Whois 查询证实,位于 115.175.147.124 的主要端点归华为国际私人有限公司所有。Ltd.,源自中国网络区块。
端口 9091(对于 HTTPS 流量来说并不常见)的使用表明试图掩盖常规数据流,从而可能逃避基于网络的监控工具。
Brown Fine Security 分析师指出,该应用程序对未经正确验证的服务器证书的依赖导致了直接的中间人 (MitM) 攻击。
通过自定义 mitmrouter 设置注入伪造的证书,研究人员能够拦截 TLS 隧道内的明文 HTTP 交换。
这种错误配置不仅会暴露 IMEI 号码和用户名等元数据,还会威胁录制视频流的机密性。
除了元数据之外,拦截的有效负载还包括设备标识符和应用程序版本详细信息。
以下代码片段说明了在 MitM 会话期间捕获的 HTTP POST 请求:-
POST /iot/api/v1/version/check HTTP/1.1
Host: app-api.lufengzhe.com:9091
Content-Type: application/json
srapi_imei: 17562212185897060
srapi_time: 1757047550015
{
"data": [
{
"model": "6zhentan_android",
"version": "v2.7.1.250712",
"imei": "17562212185897060"
}
],
"username": "<redacted>"
}感染机制和数据泄露
Viidure 应用程序不会自行安装恶意软件,但由于其不安全的通信设计,它充当无意的泄露载体。
与相机的热点配对后,应用程序会自动启动后台数据上传,恕不另行通知。
TLS 连接到中国端点会立即建立,将识别信息与任何捕获的媒体元数据一起传输。
端口 9091 的使用似乎是故意的,可能会绕过专注于端口 443 和 8443 的传统 TLS 检查规则。
此行为的持久性源于应用程序的版本控制系统。每次应用程序检查更新(在启动时触发并在使用过程中定期触发)时,它都会重申与恶意端点的连接。
如果没有严格的证书验证或用户同意对话框,部门网络可能仍然不知道流向未经授权的服务器的常规数据流。
安全团队应优先考虑网络分段和深度数据包检查规则,其中包括非标准端口,以检测和中断类似的数据流。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
