作者 langrisser19 (lan)
標題 Re: [寶寶] cubo寶寶監視器怪聲
時間 Wed May 10 22:41:29 2023


分享一下
我之前是在另外一家也是賣很貴的寶寶攝影機寫程式
但因為這些攝影機背後都是跟台灣一家TUTK的合作
所以程式都差不多
所以假設這個聲音真的是來自攝影機的前提下
我來說說可能的原因
總之只是假設,千萬別告我...
好奇背後原理的可以a我之前的文章,或是google TUTK UDP打洞

簡單的說
關鍵在一組TUTK給的亂碼
你可以把這組亂碼想成是一個地址
你的app跟機器在配對的過程中,會拿到同一組亂碼

接下來,機器上線之後
會連到TUTK的主機,跟TUTK主機登記這組亂碼跟IP
總之機器登記完地址跟IP以後,就是一直維持聯網,然後隔一段時間就再更新一次IP

當app打開,要連到攝影機的時候,也是會連到TUTK的主機,報上自己的亂碼
TUTK就會去找到這組亂碼對應的IP,回傳給APP
app就可以連到攝影機了
(有的人家裡網路比較複雜,有分享器還是防火牆,一開始機器就沒辦法註冊到真正的IP
所以很多人會一直說他連不到攝影機,看不到影像)

所以關鍵在這組亂碼,如果你拿到別人的亂碼,或是別人拿到你的亂碼
那他就可以連過來了
好比說
你登出再登入,理論上你會換一組新的亂碼(地址)
但機器沒有重置,他裡面還是舊的那組亂碼
剛好有另外一個使用者新註冊登入,又剛好配發到你之前的亂碼
那就有可能看到你的機器了
雖然TUTK裡面是還有多一組預設的密碼驗證啦
(這個密碼跟你的登入密碼無關,就只是驗影像連線
TUTK提供的開發工具是寫死一個固定值
我也不是cubo工程師,不知道他們怎麼做這塊

不過就如同前面說的,假設一下
如果真的要說聲音是來自機器
拿到相同的地址大概是原因吧


※ 引述《h47231000 (h47231000)》之銘言:
: 哈囉大家好,我是原po,來回覆一下結果
: Cubo前陣子說會找第三方來檢測影片,上週告訴我影片的檢測已經出來,今天來電在通話
: 中告訴我,他們找了聲紋檢測的公司來檢測我所提供的影片,檢測的結果是認為當時的異
: 音並不是由他們的機器所發出的,所以他們那邊是沒有問題的,在當下也沒有開啟雙向語
: 音的紀錄
: 他們覺得有可能是當下的環境音,但我家真的只有我跟小孩,當然我也沒辦法提出證據,
: 我告訴他們我家在11樓,從來沒有在家裡聽到鄰居說話的聲音,他們也只能告訴我他們不
: 太清楚我架設攝影機的位置所以他們也無法回應,一再強調檢測結果就是他們機器沒有發
: 出聲音
: 至於上一篇文章有人回應說床邊有影子,那是因為我開電扇面向牆壁,透光窗簾被電扇吹
: 動的影子
: 總之接聽完這通電話,對方的立場就是堅決聲音不是他們機器發出的,但是聲音是哪來的
: 他們也不知道,他們也告知我他們接下來會開記者會澄清這個事件,證明不是他們的問題
: ,讓其他消費者安心
: 從Cubo提供給我的連續幾天登入ip,我有覺得幾組很怪,但由於是浮動ip於是cubo也無法
: 查到,只能幫我查詢到公司是中華電信,但我們能觀看監視器的手機,沒有任何人是中華
: 電信的
: 我有告知Cubo這件事,但他們請我自己去找電信業者詢問,我也去問了中華電信,他們說
: 浮動ip三天會更換一次,他們也沒辦法再多加調查,如果我去找電信警察的話,也許他們
: 那邊有機器可以繼續深入調查,接著我問Cubo能不能協助我找電信警察,因為我們真的沒
: 有人是中華電信的,然後Cubo也是拒絕了我
: 全職帶小孩,還要一直處理這些事情,真的有夠累,還要一直懷疑自己家裡有鬼,看了Cu
: bo的粉絲專頁最新發文,下面也有人都說家裡監視器有奇怪的聲音,希望這些事情都可以
: 真的釐清,讓大家不需要為了這些事情擔心,因為帶小孩真的已經夠累了!!!!!

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.152.112 (臺灣)
※ 作者: langrisser19 2023-05-10 22:41:29
※ 文章代碼(AID): #1aMwqR9H (BabyMother)
※ 文章網址: https://www.ptt.cc/bbs/BabyMother/M.1683729691.A.251.html
※ 同主題文章:
Re: [寶寶] cubo寶寶監視器怪聲
05-10 22:41 langrisser19
Lin1227: TUTK是類似udp hole punching 的概念?1F 05/10 22:54
langrisser19: 就是打洞跟走relay啊,但就都是走udp,家裡鎖udp就什麼都看不到了
之前是有聽說cubo要改走webrtc,不過畢竟不在那,就不知道後續了2F 05/10 22:59
Lin1227: 有隱私問題還是建議不要連上cloud了, 維持在內網
會比較好6F 05/10 23:04
aszx1225: 印象中走tutk,聲音跟畫面會同步出現,不會有不一致的問題
如果真的被切換channel, 畫面或聲音應該也會影響8F 05/11 00:00
foxever: 意思應該跟錯頻差不多嗎? 我覺得那聲音聽起來沒有惡意,只是沒人在家聽到會很毛,cubo真的處理的很差11F 05/11 08:21
aal: 這種東西要安全就是不要聯外網,監視器是為了安全的話,給同在房內的照護者看就夠了
http://www.insecam.org/cn/ 這裡有大量未加密的監視器影像,宿舍、臥室、辦公室都有
https://tinyurl.com/mwfthvm413F 05/11 08:41
Insecam - 世界上最大的在线相机目录
Insecam.com - the world biggest directory of online cameras. Watch live street, traffic, parking, office, road, beach, earth online webcams.
. ...

 
超恐怖!你家監視器拍到的畫面,在這個網站通通被看光....-科技報橘|商周
[圖]
本文獲科技報橘授權刊登,原文出處偷窺一個人很難,要偷窺很多個人那可是難上加難。但別以為你就能隨意在家光溜溜(除非你身材好,媲美世界第八大奇觀),或者是做一些下流齷齪骯髒的事情,因為你做的一切都在別人的 ...

 
lordmi: TUTK這幾年已經出過幾次資安漏洞,相對來說有修SDK算是不過不失,畢竟是大公司。但下游廠商不一定願意像本文case就很像是去年發佈DTLS漏洞前的狀況
究竟是漏洞還是下游不願意花時間更新外人不會知道18F 05/11 10:06
jilllue0907: 我覺得這案最大問題在於廠商回覆及處理很爛...他們就是連這些可能性都沒有去探討或是跟消費者說明,就一句話:我們都沒問題,請你不要質疑我們,超沒誠意22F 05/11 10:20
firejeff01: 目前的文章只看出廠商有說做了檢測回覆消費者且會開記者會說明這問題,在這狀況下不代表沒有沒有探討問題吧?怎麼看就是消費者目前無法接受廠商說法,這點沒問題,但說沒處理說不過去,而且有許多消費者有一樣的問題,個人看法用記者會公布資料沒不妥,要質疑可以等記者會看廠商怎麼說再看看25F 05/11 11:19
TonyQ: 我是覺得應該來寫一篇家用裝置的安全跟風險
畢竟很多事情真的是廠商不知道、消費者也不知道,只有入侵者知道。寫一篇理論上的可能風險還是有需求31F 05/11 11:22
firejeff01: 推版主34F 05/11 11:38
olivewood: 這可能性很大,的確有可能回傳給錯誤的對象,但可能他們也不知道怎麼Reproduce bug,不然 Cubo 這個問題又不是今天才發生的35F 05/11 13:51
luke1415: 我理解起來的意思是(帶入原原Po情況),某A欲連到他家的監視器卻誤連到我家監視器B,然後還看著我家監視器畫面(甚至是看著我家的寶寶),叫了聲馬麻嗎?
怎麼想都怪怪的啊
不是連上的不是你家的監視器,應該會很驚恐吧,怎麼還會對陌生小孩叫馬麻
等一下下,對一個小嬰兒叫馬麻,是正常的反應嗎?38F 05/11 14:29
olivewood: 語音跟畫面不一定是一樣來源46F 05/11 14:49
s0912838248: 好奇怪 真得很怪 希望不是被盜吧47F 05/11 14:50
olivewood: 有可能A監視器收到正常畫面,但使用麥克風時錄音卻傳送到B監視器
被盜也是另外一個可能性
被駭也有可能,如果安全性沒做好被破解 + 搞懂API如何傳送封包的話,也能惡意傳送錄音到任意監視器48F 05/11 14:51
luke1415: 我用手機連上監視器,不是表示我的手機(遠端)與監視器端是同組亂碼組,試問我用手機錄音傳送,為何亂碼組會跟其他人的監視器配對成功並傳送給對方的監視器?
嗚嗚嗚,被駭就真的很可怕欸,好變態的人
Cubo應該會有mac addr嗎? 拆封包的時候不會比對亂碼加mac addr嗎?
門外漢想了解53F 05/11 15:50

--
作者 langrisser19 的最新發文:
點此顯示更多發文記錄