为什么在侵入闭路电视摄像头时从互联网上下载固件？

Question

我看了一段关于闭路电视摄像机被黑客攻击的视频：

1. 他从互联网上下载最新的固件。
2. 他在这上面使用了一些逆向工程。
3. 他从etc/passwd文件中检索密码。他用根登录。

我不明白他为什么从网上下载最新的固件？据我所知，固件在设备上，所以我们应该对该设备进行反向工程。

Answer 1

他下载而不是直接从设备上下载的原因很简单，因为这样做更容易。当你下载它的时候，你所要做的就是找出它的格式并解压它。当您从设备中获取它时，您必须物理地打开设备，并经常将复杂的逻辑探针和数字接口插入到包含固件的闪存芯片或EEPROM中，并手动提取。这需要时间和努力，这可以简单地通过使固件在线缓解。

有一个额外的因素，你通常不需要拥有的设备，在下载其固件。这可能是重要的，如果该设备是罕见的，昂贵的，或只能在另一个国家购买。当你只需下载相同的固件并获得相同的结果时，你就不得不打开并潜在地损坏一个完美的好设备，这太糟糕了。

另见如何从硬件设备中提取未知固件的副本？