Самые читаемые новости
- Как обмануть геркон
- Столица Приволжья понизит градус уличной преступности
- Как Спецлаб берет государственные тендеры?
- Первая презентация системы СРАЗУПОМОЩЬ
- Чем отличается дешевый телефонный домофон от GSM-домофона Спецлаб?
- Продажная безопасность
- Баран с флешкой
- От тюремной камеры спасла камера видеонаблюдения
- Технологичный беспредел на дорогах
- Видеокурс для воров.
Поддельноe видеонаблюдение.
Если вы видите, что все работает, это еще совсем не значит, что оно так и есть на самом деле.
Довольно с оригинальным фактом столкнулись наши специалисты при изучении одной из систем видеонаблюдения стороннего производителя. И если бы другое СМИ не упомянуло об этом первым, мы вряд ли решились бы это опубликовать в опасении быть неверно понятыми. Надо сразу сказать, что каких-либо специальных операций в этом направлении мы не проводим, и даже наоборот запрещаем нашим программистам знакомиться с конкурентными системами, чтобы избежать повторений. Но в данном случае был просто бизнес.
Одна крупная организация обратилась к нам с желанием закупить приличное количество наших систем GOALcity при условии, что мы бесплатно поменяем или починим уже существующие на этом предприятии системы видеонаблюдения другого производителя. Надо отметить, что ничего необычного здесь нет, такое периодически бывает, клиенты любят менять одно на другое, и делают это чаще под воздействием рекламы. Ничего личного! Нас, правда, устроил бы больше второй вариант – починить.
Система относится к довольно известной фирме, проблема, как нам казалось, плевая – заставить работать все 85 IP-видеокамер одновременно, и мы думали, что с легкостью решим этот вопрос. Тем более, что клиент уверял: «Вначале все работало, как часы». (Этот факт очень важен, запомните его, а мы еще вернемся к нему.) Но с ходу не вышло. Обратились к техподдержке фирмы-изготовителя, те с удовольствием общались 3 дня, но не смогли прояснить ситуацию, добавив в конце, что и гарантия давно кончилась. (Реклама: Не у всех гарантия 5 лет на продукцию, как у нас!) Из последних надежд мы подключили наших программистов, чтобы дать хоть какую-то наводку, в чем может быть засада. И те, естественно, со свойственной безаппеляционностью сразу выдали оригинальную информацию. Конечно, все могут ошибаться, и, возможно, все в корне не верно, и где-то что-то мы не учли, но пишем как есть – с нашей точки зрения.
Пожалуй, каждый опытный программист знает, что количество разноадресных IP-соединений в Windows ограничено. В XP SP1 это 10, в XP SP2 это 50 на процесс. Учитывая то, что для связи с IP-устройством часто требуется несколько соединений, то для многоканального IP-видеонаблюдения необходимо некоторое преобразование самой операционной системы Windows, другой альтернативы нет! Проще говоря, нужно взломать определенные файлы «винды», отвечающие за этот запрет. Ничего страшного здесь нет, запрет был наложен дядей Биллом с целью защиты от хакерства, чтобы какая-либо программа не могла создавать множество коннектов, забивая чужые компьютеры. Но, правда, вскрывается это ограничение также просто хакером начального уровня.
Для многоканального IP-видеонаблюдения такой «взлом» просто обязателен, иначе много IP-устройств не подключишь. Наша программа делает это каждый раз при загрузке модуля поддержки IP-серверов (VSS). Но в операционных системах, на которых стояла система другого производителя, мы не обнаружили никаких изменений в заданных участках, отвечающих за сеть. То есть при всем желании Windows просто не позволяет создать более чем 50 разноадресных IP-соединений на процесс (для XP SP2). Учитывая, что на некоторых компьютерах стоял сервис-пак 1, то и более 10 соединений были практически невозможными. Так, как вообще это могло работать при покупке?
Повозившись с поиском альтернативных экзотических вариантов, наши программисты не нашли ничего, чтобы могло обойти Windows. Но зато обнаружили довольно интересный код, позволяющий обойти пользователя. Программа (вернее, комплекс сетевых программ) действительно может выдавать видимость успешной работы. Вместо того, чтобы изучить особенности Windows, видимо, не слишком опытные (но очень продвинутые) программисты создали программу для введения в заблуждение пользователя. Остается только гадать, куда заведет их дальше такой талант.
По этическим соображениям мы не будем публиковать первыми алгоритм обмана. Не хочется выступать в качестве самоучителя оригинального жанра, рискующего стать популярным, как и многие другие товары народного потребления. Да и не конкретный факт важен, таких высокотехнологичных обвесок придумать можно много. Проведем лишь образное сравнение: рынок безопасность все больше начинает напоминать продовольственный, где для веса рыбу замораживают в трех слоях льда, а испорченное мясо вымачивают в уксусном растворе. Видимость достойная, только стоит в три раза дороже, и польза для организма весьма сомнительная.
