公共安全視頻監控系統:劫持和替換視頻流
一 視頻監控系統簡史
1979年是中國視頻監控公認的起點。經過短短40多年,視頻監控系統經歷了從模擬監控,數字監控,高清網絡監控,到智能監控的發展。
模擬監控階段(1979-1983)
使用單位:非常重要和特殊的單位和部門。
監控系統組成:前端模擬攝像機,后端視頻矩陣、磁帶錄像機和CRT電視墻。
數字監控階段(1984-1996)
使用單位:金融系統、文物系統、軍工、郵政等。
監控系統組成:前端模擬攝像機,后端視頻矩陣、DVR、CRT電視墻。
高清網絡化監控階段(1997-2008)
使用單位:金融、公安、能源、交通、教育、電信、機場、海關等;
監控系統組成:前端網絡型高清攝像機,后端DVR/DVS、NVR、視頻監控服務器,監視器群組/超高分辨率數字拼接墻,網絡設備等。
智能監控階段(2009-至今)
使用單位:安保、交通、能源、環境、政府應急到商業信息顯示、廣播電視,有效地整合了視頻監控信息與業務運行信息,視頻應用由事后的調查取證向事前的分析、總結、預警、演練,事中的跟蹤、指揮、調度、協調、配合、溝通擴展。
二 公共安全視頻監控系統結構和元素
公共安全視頻監控系統以網絡視頻監控系統為基礎,是一種通過網絡進行視頻流傳輸、存儲的視頻監控形式。
我國從2003年起開始建設公共安全視頻監控系統,著力將網絡視頻監控用于社會公共安全的保障工作中。2004年初,公安部與科技部啟動全國第一批“科技強警”示范城市建設工作,選取全國21個示范城市作為數字化監控系統建設的試點,拉開了公共安全視頻防控系統建設的大幕。
以維護國家安全和社會穩定、預防和打擊違法犯罪活動為目的,綜合應用視音頻監控、通信、計算機網絡、系統集成等技術,構建具有信息采集、傳輸、交換、控制、顯示、存儲、處理等功能的能夠實現不同設備及系統間互聯、互通、互控的綜合網絡系統。
公共安全視頻監控系統主要組成:前端視頻監控設備(網絡高清攝像機IPC),傳輸網絡(交換機,路由器等),后端視頻監控系統(視頻監控平臺:信令和媒體服務,存儲,監控電視墻,解碼器,操作終端等)組成,互聯級聯。如下圖所示:
三 公共安全視頻監控系統安全分析
1. 準備工作
本文主要針對公共安全視頻監控系統的安全進行分析,為了方便研究和分析安全問題,抽象和簡化了公共安全視頻監控系統。
簡化后的視頻監控系統包括:網絡攝像機IPC,網絡傳輸交換機,視頻監控平臺三大核心部件。示意圖,如下:
2. 試驗環境搭建
設備和系統清單:
1)網絡拓撲
試驗環境,網絡拓撲如下圖所示,包括:
- 1臺網絡攝像機IPC,網絡地址:10.0.23.6;
- 1臺5口普通交換機,接入:網絡攝像機,安全分析設備,視頻監控系統設備;
- 1臺安全分析設備(PC),網絡地址:10.0.23.10,安裝安全分析工具:WireShark;
- 1臺視頻監控系統設備,網絡地址:10.0.23.8,安裝視頻監控系統LiveGBS;
- 視頻監控協議:GB/T 28181。
2)視頻監控系統配置
- 網絡攝像機配置
登錄網絡攝像機管理頁面,配置28181相關參數包括:SIP服務器編號、IP、端口等。如下圖所示:
- 視頻監控系統配置
進入視頻監控系統(這里以LiveGBS為例),配置SIP相關參數。如下圖所示:
3. 視頻監控協議分析
視頻監控基于TCP/IP協議棧,包括:會話通道和流媒體通道。其中會話通道基于SIP協議對視頻監控進行管理和控制,而流媒體通道使用RTP/RTCP對視頻流進行傳輸和管控。其通信協議結構,如下圖所示:
1) 會話通道協議分析
本文暫略,后續本系列安全篇中再詳細分析。
2) 流媒體通道協議分析
a. 準備工作:
- 在視頻監控平臺執行“視頻點播”命令,觸發從前端攝像機拉取視頻流;
- 在安全分析設備上啟用WireShark抓包程序。
b. GB/T 28181視音頻封裝說明:
接入GB/T 28181視頻平臺的攝像機IPC需符合下圖所示數據封裝要求。
c. GB/T 28181音視頻數據包分析
注:以下只是從WireShark抓取的音視頻數據做GB/T 28181符合性分析,不具體展開細節。因“劫持”和“替換”安全問題驗證可在不關注細節的情況下操作。
RTP Payload 中承載的即為 PS 數據,起始的 00 00 01 ba 代表 PS 包的開始。如下圖所示:
接下來跳過 9 個字節,暫不考慮它的內容,看第 10 個字節 f8,對應著二進制數據的 1111 1000,它的后三位為 000 為十進制的 0,即接下來沒有擴展內容。
接下來遇到了 00 00 01 bb,這時來到了 PS System Header 部分。
System Header 當且僅當數據包為第一個數據包時才存在。這四個字節代表 System Header 的開始,之后緊鄰的 00 0c 兩個字節表示 System Header 的長度,換算為十進制,即為 12 個字節。
在 System Header 中,可以獲取到 PS 中的碼流種類(system_id)。在header_length 后的第7個字節就是 stream_id 字段,值為e0,即視頻流,下一個stream_id值為c0,為音頻流。
接下來是Program Stream Map(PSM)節目映射流,前4字節000001bc,對照stream_id表,第4字節bc對應program_stream_map,即PSM.接下來的001e為header的長度,十進制為30。
往下分析00 14 為 element_stream_map_length(基本流映射長度),也就是20字節,它表示接下來的 20 字節都是用來描述原始流信息的。
根據GB/T 28181的定義,緊接著的1b e0表示h.264編碼的視頻流。
視頻流后的90c0, 代表著其為 G.711 編碼的音頻流。
接下來可進一步分析PES 包(Header + Body),本篇略。
4. 視頻監控安全分析-劫持分析
1)基本思路
視頻劫持是指正常的監控視頻數據被非法非授權的第3方查看的過程。實現對視頻的劫持需要兩個基礎步驟:其一、抓取到監控視頻流數據;其二、還原監控視頻流數據并正常播放。
通過對GB/T 28181視頻流數據分析,要實現視頻劫持只需要在安全分析設備上通過網絡層欺騙實現對網絡攝像機和視頻監控系統的欺騙,提取視頻流并播放即可。如抓取的視頻流數據可以正常播放也可以證明視頻流數據未經加密或其他處理。
2)具體實操
實操步驟:
a. 通過安全分析設備實施網絡欺騙(具體工具略),改變原視頻監控路徑從“網絡攝像機->交換機->視頻監控平臺”到“網絡攝像機->交換機->安全分析設備->視頻監控平臺”;
b. 安全分析平臺提取視頻流數據,無需深度解析包;
c. 將提取的視頻流數據,通過流轉發到本地的GB/T 28181視頻平臺,原視頻流轉發到原視頻監控平臺;
d. 通過本地的視頻流播放器(如VLC),播放本地GB/T 28181視頻監控畫面。
3)實操效果
原有視頻監控平臺可正常播放視頻監控畫面。如下圖所示(左,注意時間):
安全分析設備也可以實時正常播放視頻監控畫面。如下圖所示(右,注意時間):
5. 視頻監控安全分析-替換分析
1)基本思路
視頻替換是指正常的從前端攝像機傳輸到視頻監控平臺的視頻監控畫面被非法第3方篡改成非法畫面的過程。
通過對GB/T 28181視頻流數據分析,我們可以在視頻劫持的基礎上,攔截從攝像機發出的視頻流,使用新的視頻流偽造攝像機推送給視頻監控系統即可實現對源攝像機視頻的替換。能正常替換視頻監控畫面也可以證明視頻流未經加密,也沒有針對視頻關鍵幀做防篡改處理。
2)具體實操
實操步驟:
a. 通過安全分析設備實施網絡欺騙(具體工具略),改變原視頻監控路徑從“網絡攝像機->交換機->視頻監控平臺”到“網絡攝像機->交換機->安全分析設備->視頻監控平臺”;
b. 安全分析平臺提取視頻流數據,無需深度解析包;
c. 將提取的視頻流數據,通過流轉發到本地的GB/T 28181視頻平臺,原視頻流不轉發到原視頻監控平臺;
d. 通過本地的視頻流播放器(如VLC),播放本地GB/T 28181視頻監控畫面。(播放原視頻);
e. 通過推流工具往安全分析設備的GB/T 28181媒體平臺推送“替換”的視頻流;
f. 發送控制指令給到本地GB/T 28181媒體平臺,由本地媒體平臺將“替換”視頻流推送到原視頻監控平臺,實現視頻“替換”。
3)實操效果
原有視頻監控平臺視頻監控畫面被替換。如下圖所示(左,注意時間):
安全分析設備可以實時正常播放原視頻監控畫面。如下圖所示(右,注意時間):
四 公共安全視頻監控系統安全演示工具箱
基于上一節對視頻監控安全的分析,奧聯技術團隊制作了針對視頻劫持和篡改的演示工具箱,讓視頻監控安全問題可以可視化的呈現給大家。
1. 視頻安全演示箱
設備和系統清單
2. 組件接線和原理說明
視頻安全演示箱集成了“不安全”和“安全”兩種演示場景。通過物理切換器可自由切換“不安全”和“安全”模式。
在不安全模式下,網絡攝像機與TPLink交換機直連,視頻監控平臺與TPLink直連。視頻安全演示工具與TPLink交換機直連。此時,通過視頻安全演示工具的界面可以執行“劫持”和“替換”的安全演示。如下圖所示:
注:綠色為視頻監控線路
注:紅色為視頻監控線路
在安全模式下,網絡攝像機先與奧聯視頻安全交換機連接,通過奧聯視頻安全交換機再與TPLink交換機連接。視頻監控平臺也先與奧聯視頻安全網關連接,通過奧聯視頻安全網關再與TPLink交換機連接。通過奧聯視頻安全交換機和奧聯視頻安全網關拒絕“劫持”和“替換”等安全事件發生。如下圖所示:
3. 視頻安全演示箱能力說明
視頻安全演示箱主要實現在試驗環境中重現視頻監控過程中被“劫持”和被“替換”的安全問題。同時通過接入奧聯視頻安全產品后拒絕“劫持”和“替換”等安全問題的對照演示。演示箱具體能力包括:
1、支持視頻監控系統安全問題演示,包括:視頻劫持(偷窺),視頻篡改(插播),其中視頻篡改支持通過手機APP推流插播;
2、支持視頻監控安全與不安全對照測試演示,安全采用奧聯視頻監控安全解決方案產品(OLYM35114-A-4),安全環境可避免視頻被劫持,視頻被篡改,防止掃描,防止網絡欺騙等能力。
五 安全解決方案
1. 問題核心
在視頻監控系統中,能夠達成“劫持”和“替換”的目標。其主要原因有三:
一是未使用密碼算法對視頻流未加密,被劫持后可以直接還原或導出視頻進行播放和存儲;
二是未使用密碼算法對視頻關鍵幀進行簽名,被劫持后視頻可被輕松替換;
三是可以在網絡中實現欺騙。
2. 解決關鍵
通過對視頻監控系統中存在“劫持”和“替換”安全問題的根原因梳理,我們很容易可以想到解決問題的關鍵點是:
一是使用密碼算法實現對視頻流的加密;
二是使用密碼算法實現對視頻關鍵幀的簽名;
三是參照標準來使用密碼算法(現行標準GB35114)。
GB35114核心解讀
GB35114使用國密算法,從5個方面解決解決公共安全視頻監控網絡的信息安全隱患問題。
1) 數字認證,拒絕“替身”
采用基于國密算法和部件的數字證書設備身份認證技術,確定設備身份,解決設備非正常替換問題。
2) 信令認證,防止入侵
基于密鑰的信任認證,解決攝像頭易被控制問題。
3) 數字簽名,去偽存真
基于數字簽名技術,保證重要視頻數據的真實性、完整性,解決視頻證據的可信度問題。
4) 用戶認證,嚴格授權
基本數字證書用戶認證管理,解決未授權用戶訪問視頻信息問題。
5) 端到端加密,禁止“裸奔”
采用基于視頻幀的端到端視頻加密保護,解決視頻監控系統重要視頻“裸奔”問題。
3. 解決方案
1)傳統視頻監控拓撲
標準公共安全視頻監控系統的網絡拓撲,包括:網絡攝像機IPC,接入交換機,傳輸網絡(光纖、網線、匯聚、核心等),視頻監控平臺(信令、媒體、存儲等)。如下圖所示:
2)安全加密后的視頻監控拓撲
通過簡單的改造,在標準公共安全視頻監控系統網絡中使用“奧聯視頻安全交換機”替換原“接入交換機”,在“視頻監控平臺”側前端新增使用“奧聯視頻安全網關”。實現安全的視頻監控,拒絕“劫持”,“篡改”,“欺騙”,“掃描”等。
3)奧聯安全產品
視頻安全接入終端
視頻加密網關
視頻安全管理平臺
- 產品定義
該產品/方案是針對公共安全視頻監控系統(非家用視頻監控)所面臨的安全問題(網絡安全,如:非法接入,私接、亂接,滲透入侵,非法掃描,網絡攻擊等;信息安全,如:視頻數據的機密性、完整性、不可抵賴性及視頻設備和用戶的身份認證和安全)和合規性問題而制定的整體安全解決方案,一體化解決從視頻數據采集、傳輸、存儲、使用、共享等視頻監控環境的安全問題,讓視頻監控更省心、更安心。
- 產品定位
智能安全交換機:用于解決公共安全視頻監控系統的一切安全問題,具備智能、安全、合規、高穩定性、高性能、低成本、易實施、易運維,適用于存量和新建市場!
交換機:是指具備普通交換機的能力,透明處理視頻安全問題,無需分配管理IP地址;
安全:從兩個方面來解讀,其一、網絡安全側能力(物理端口綁定,協議過濾,資產指紋等),其二、信息安全側能力(GB35114側能力);
智能:可升級,具備軟件定義安全能力。
- 產品能力
GB35114相關功能:
a. 前端設備與平臺間的雙向身份認證(SM2/SM9);
b. 控制信令認證和防篡改(SM3,SM2/SM9);
c. 視頻防篡改(視頻關鍵幀簽名,SM3,SM2/SM9);
d. 視頻防泄漏(視頻數據加密,SM4,SM2/SM9);
e. 協議互轉GB/T 28181<->GB35114。
網絡安全相關功能:
a. 資產探測,資產漏洞掃描;
b. 前端設備資產端口綁定;
c. 前端設備準入控制;
d. 非法協議管控(只允許視頻相關協議通行);
e. 前端設備訪問控制(身份認證 )。
管理相關功能:
a. 運維監控相關(資產、運行狀態、自動升級);
b. 安全管理相關(安全能力配置、安全告警/事件、安全策略)。
- 產品特色
安全合規:符合網絡安全法、密碼法、等保2.0、GB39786、GB35114,集網絡安全和數據安全于一身,客戶可放心使用!
靈活部署:無需更改網絡、更換設備、部署簡單(普通施工人員即可),透明無IP,不占資源,可當成普通交換機,施工成本低!
安全可視化:統一的資產、安全運維管理及可視化,管理成本低!
六 安全總結
本文主要帶大家回顧40年來視頻監控系統發展歷史,同時引出公共安全視頻監控系統的結構和元素,在此基礎上重點針對視頻監控系統中面臨的“劫持”和“替換”問題進行了詳細分析。
隨著信息化的不斷發展,視頻監控系統的安全問題不僅僅只有“劫持”和“替換”,在GB35114中還有關于設備被替換,控制指令被替換,視頻存儲被篡改等安全問題的描述,另前端監控攝像機漏洞,視頻監控平臺本身的漏洞等一系列安全問題,將在后續公共安全視頻監控系統安全系列文章中持續跟大家一起深度分析!
