Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Le Monde Linux

Le Monde Linux

L' Open Source mis en avant !


MyFox Webcam VI-0110 login et mot de passe

Publié par informaticien77 sur 29 Juillet 2013, 19:07pm

MyFox Webcam VI-0110 login et mot de passe

Ayant récemment installé un kit complet MyFox munie de la caméra VI-0110, j'ai voulu mesurer sa résistance à une batterie de tests visant à trouver une faille que pourrait exploiter un pirate à distance. Surpris au plus haut point de ma découverte et de sa raretée sur la toile, je me suis dit que le partage serait plus profitable pour ne pas vous fausser d'illusions.

 

Il faut savoir que le précédent modèle était muni d'une sécurité des plus minimalistes. Il suffisait d'aller sur http://xxx.xxx.xxx.xxx/ (en remplaçant bien sur par l'adresse ip de la webcam), et d'entrer le login "admin" et le mot de passe "admin", original donc. La faille à été "corrigée" suite à une mise à jour début 2013.

 

Sur les nouveaux modèles, cette correction a été appliquée d'office. Mais voulant à tous prix me connecter directement sur la webcam et non passer par le site externe de MyFox, j'ai cherché un moyen de me connecter sur l'interface. Essayant les basiques admin/admin et root/toor, je me retrouvais devant un mur. Internet ne m'a pas vraiment aidé sur ce coup. Et là je me suis souvenu qu'il a fallu entrer l'adresse mac de la caméra IP sur le site de MyFox pour l'enregistré et pouvoir l'utiliser. Je trouvait étrange de demander sa, alors que pour la centrale cela n'était pas nécessaire. Il ne me fallu pas d'autres arguments pour essayer adressemac/adressemac. Malheureusement, cela était un échec. C'est alors que j'eu l'idée de admin/adressemac, hô miracle ! La page s'affiche ! Enfin !

 

Ainsi pour se connecter sur sa caméra honéreuse, il suffira d'aller sur http://xxx.xxx.xxx.xxx/ (adresse ip de la webcam) ou bien sur http://vi-0110/, et d'entrer l'identifant "admin" et le mot de passe correspondant à l'adresse MAC (sans les deux points et en minuscule) de la caméra facilement trouvable sur la caméra ou bien sur l'interface de votre box.

 

Il faut savoir que en modifiant le mot de passe depuis l'interface d'administration, il sera très probable que MyFox ne pourra plus accéder à votre webcam, tout comme vous depuis leur site. Chose intéréssante, on peut modifier la résolution de capture de la caméra, donc si vous avez une bonne connexion entre votre pc et la caméra vous pouvez essayer de passer en 1280x800 au lieu du standar 640x400 (là aussi cela reste risqué pour la viabilité de la connexion entre la caméra et votre centrale MyFox). Mais le principal attrait, c'est le fait de pouvoir voir le stream avec beaucoup moins de latence car sans intermédiaires.

 

Je n'incite personne à utiliser cette information à des fins illicites, néanmoins pour les possesseurs inquiets : certes la sécurité n'est pas parfaite, mais les concepteurs ont réussis à trouver une variable unique par webcam faisant office de mot de passe (de toute façon il faut bien que les serveurs MyFox se connectent sur votre caméra pour pouvoir l'utiliser). Sachez que si vous avez un routeur/box internet qui ne date pas de l'âge de pierre, vous n'avez pas à craindre de vous faire espionner, la récupération d'une adresse MAC depuis l'extérieur du réseau étant très ardue. Néanmoins si vous possédez le moindre pc infecté avec un cheval de troie, et que vous avez à faire à un pirate corriace, il n'est pas exclu que l'image de votre webcam soit détournée à des fins plus obscures.

Néanmoins bonne vacances à tous ! ^^

 

Edit 01/08/2013 : Correctif de la part de MyFox, solution inutilisable, pour l'instant.

 

Edit 03/08/2013 : 

2 jours de recherche plus tard ... J'arrive à enregistrer toutes les communications réseau de la caméra à internet. La réponse se trouve dans ces enregistrements. Mais d'après mes multiples recherches, "il semblerai" que MyFox ait désactiver totalement l'accès par http (à moins que j'ai raté un paquet de données contenant le mot de passe et le nom d’utilisateur). Du coup je pense que sa va compliquer énormément la tâche. Pour ne pas aider, je pars en vacance pendant deux semaines, sans ordi et encore moins avec internet. Donc pour l'instant il va falloir être ultra patient.

PS: J'ai pu intercepter un paquet de données envoyé depuis la centrale MyFox vers la caméra, il contenait sûrement le login/mdp, malheureusement je n'enregistrais pas à ce moment, et depuis cela ne s'est jamais reproduit, en tous cas c'est la dernière piste pour trouver un moyen de se connecter sur la caméra sans logiciel fait maison.

 

Edit 22/03/2014-2016 : J'ai de nouvelles infos. Les personnes interessés peuvent me contacter par mail : informaticien77.fr@gmail.com par sécurité.

Commenter cet article

Magik 03/09/2016 15:50

Hello!
Avez-vous un moyen pour remettre le firmware trendnet d'origine?

Aztorius 03/09/2016 17:04

Bonjour,

Une fois que vous avez le contrôle de la caméra, il y a une option pour installer un firmware directement depuis l'interface d'administration.
L'inconvénient n'est pas de l'installer, mais de trouver le firmware trendnet d'origine (une autre personne m'a contacté pour savoir où le trouver).
Si quelqu'un trouve le firmware d'origine trendnet de ce modèle je suis très intéressé par le lien.

Pierre 19/07/2014 15:24

Merci pour toutes ces infos. A priori, Myfox prend en compte toutes les réactions. Aux dernières nouvelles, la caméra n'est plus accessible que par leur site ... A vérifier, je suis preneur d'autres infos !

informaticien77 19/07/2014 16:14

Me contacter par mail. Mieux vaut être prudent. informaticien77.fr@gmail.com

how to shutdown windows 8 27/12/2013 12:47

This is the first time I am reading the article and sharing about the ways and security measures while using the VI-0110 Webcam MyFox login and password. I have learned so much from the share and I will visit the site again for more.

informaticien77 16/03/2014 10:47

Thanks. I hope that is not too difficult to understand in french.

rod76100 16/11/2013 15:56

Je viens de faire le test de reset long (cf. doc Trendnet TV-IP751WIC), on arrive à obtenir le serveur quelques secondes le temps que la routine 'MyFox" ne soit lancée automatiquement.
Tout comme #77, j'ai suivi les paquets de datas entre la cam et la centrale, je ne vois pas passer login et pwd.
Sans y croire, je viens de faire un mail incendiaire à MyFox pour obtenir login et pwd.
A suivre ...

informaticien77 24/12/2013 15:54

C'est dingue.
Je n'ai pas eu le temps de testé depuis (études obligent), mais il y a plusieurs possibilités.

Soit MyFox change juste le mot de passe en clair (dans ce cas on devrait pouvoir le trouver, ce que je ne suis pas arrivé à faire en analysant les liaisons cam/centrale, mais aussi cam/MyFox).
Soit MyFox change le mot de passe (toujours de façon automatique) mais crypté (demande de connection SSL peut-être ?), dans ce cas ce serait très difficile.
Soit MyFox a désactiver purement et simplement l'interface web et utilise d'autre ports avec sûrement un autre programme interne pour faire transiter la vidéo et les infos.

On pourrait peut-être faire un petit programme qui se connecte avant les serveurs MyFox et la centrale, et modifie le mot de passe. Par contre sa rendrait sûrement la caméra inutilisable pour MyFox, mais offrirai beaucoup de possibilités.

Dans le cas où ils modifient juste le mot de passe, j'avais crée il y a quelque mois un petit programme qui testait toutes les combinaisons possibles. Autant dire qu'il est très très long et je n'ai jamais eu le courage de le laisser tourner assez longtemps pour arriver avec de la chance à un résultat.

L'option la plus envisageable est le fait qu'ils génèrent des mots de passes aléatoires (j'espère en tout cas ! sinon ils n'ont rien appris de leurs erreurs) pour chaque caméra et les modifient à distance. Ce que l'on peut détecter c'est cette modification qui doit contenir le mot de passe. Je pense que ce mot de passe est en clair, surtout si il passe par une connexion http, mais jusque là, impossible de mettre la main dessus.

A voir ...

rod76100 16/11/2013 08:27

Bonjour
L'IP peut être forcée par le routeur en DHCP, ça fonctionne, l'interface http est bien visible. En revanche le login / pwd ne fonctionne toujours plus. Quelqu'un a t-il essayé le reset pendant une dizaine de secondes afin que je ne flingue pas ma config si on sait que ça ne sert à rien ?
Merci, Rod

johan 14/11/2013 20:28

Hello des news ou pas ?
l'ihm demande un login mdp mais admin/macadresse ne fonctionne pas ...

petit lulu 07/08/2013 16:28

l'interface http est tjs up... la cam change juste d'@Ip

informaticien77 19/08/2013 19:52

Pour moi leurs @ip n'on pas changées, il y a bien l'interface http mais rien n'empêche le fait qu'ils ait tout bloqué.

Anonyme 02/08/2013 23:52

cool bonne recherche impatient de voir si t'arrivera a contourner l'obstacle

Archives

Nous sommes sociaux !

Articles récents