honeylab's blog

各種ハードウェアの改造、主にファミコンミニなどをやってます(ました)

もう体温計をバラしただけとは言わないけど①

honeylab.hatenablog.jp

 

上記の記事に掲載されている「検温カメラ」ですが、
特定の機種である「東亜産業」の「サーモマネージャ」について、
写真撮影の告知なく画像が蓄積され、譲渡・廃棄の際の消去方法についてのアナウンスがない、という問題が発覚した、ということでした。
あと、やっぱり東亜産業はろくに客サポートをする気が無いということが
改めて確認された事件でした。

 

さて、では、他の検温カメラはどうでしょうか。
5類変更に伴いかなりのカメラが撤去されてきましたが、
流行の真っ最中、みんなカメラで検温してませんでした?

ということで、ほかのメーカーの検温カメラについても
そういった画像流出事件が発生したら面白いのでの心配がないのかどうか
いくつか調べてみました。
また、例によって検温モジュールについてはどうしても入手したいので
引き続き体温計分解活動を続けています。

 

東亜産業に続いて2機種目、JCV製のSenseThunderMiniという機種を入手しました。

6,800円開始、50,000円即決で出品されていましたが、無事開始価格で落札しました。

こちらの機種、ばらしてみるとなんとずっとずっとほしかった
USB接続のサーモグラフィーカメラが内蔵されていました!!!!
お値段47,000相当です!!!

ようやくもともとの目的を達成しましたが、これから検温カメラに詳しいおじさんとして生活してきたいので、中に画像などがないかどうか確認していきます。

このカメラはAndroid製で、アプリにパスワードが設定されていたり
使用自体にサーバー認証が必要など、結構しっかりしたつくりをしていました。
データの使用状況を見ると、アプリフォルダの下に、結構大きな量のデータが埋まっています。

Image
これをどうにかして取り出したいのですが、アプリのパスワードがかかっていて取り出せません。また、初期パスワードのようなものは存在しません。
(利用開始時に強制的に設定させられる)

データ自体は/dataの下にありますので、強制的にダンプすることで取り出せそうですが…このパーティションAndroidの仕組みで暗号化されています。

SoCはRockchip製でしたので、EMMCをUSBから読み取るRockChipの開発ツールで吸い出しに挑戦しましたが、吸い出されたのは暗号化されたパーティションであり、もう少し上級のハッカーでなければ難しそうです。

 

今のところ、データが埋まっていそうですが、利用のためのパスワードや認証の仕組みによって阻まれています。このような仕組みをきちんと入れている場合、万が一本体が持ち出されても、簡単に画像自体が見える形で取り出されるまでは至らないかもしれません。

 

あと、到着して初回電源入れた時に「盗難アラート」がけたたましく鳴り、
パスワード入力時の管理者名がuniqloって書いてありますが…

 

この辺は見なかったことにします。

いや、面白そうなのでそのうちどうにかします。

 

なお、本来の販売価格は…「別途お問合せください」となっていてわかりません。
基本的にクラウドログインして使う法人モデルのため単体売りは想定されていないようです。

 

ところで、こんなの見つけたんですが…

ソフトバンクは5月20日イオンモールの施設に子会社が提供する顔認証技術と赤外線カメラ搭載の人工知能(AI)検温システムが導入されたと発表した。この技術は、米国が人権侵害企業として制裁的な禁輸措置を取る中国企業商湯科技センスタイム)が開発したもの。文部科学省総務省農林水産省も同システムを導入している。

ソフトバンクの子会社・日本コンピューター・ビジョン(以下、JCV)は、2019年7月に設立された。スタートしたばかりの企業だが、中国の顔認証技術開発会社・商湯科技が開発した個人認証技術を日本で提供している。

へぇ、ソフバンの子会社なんだ。なるほどねー

 

とにかく、この機種はほとんど出回っているものではありませんので、
なかなかリピート入手は難しそうです。

 

この機種の解析の流れはこの辺にありますのでみたい人はこちらへ。