前回からの続きです。
前回のははっきり言ってハズレだったので、慎重に検討を重ね、
こちらの機器を購入しました。
AHA Smart Pass ASP-19という機種です。
到着!
早速起動してみると、Androidが起動し、組み込みのアプリが立ち上がりました!
何そのブートロゴw pic.twitter.com/b9p1wCjTIf
— ひろみつ (@bakueikozo) June 9, 2023
検温してみると…検温できた…がなんとマスクをしていないと怒られます!ハイテク!
噂には聞いていたけど初めて見た!
マスクをしてくださいと言うタイプの検温カメラ
— ひろみつ (@bakueikozo) June 9, 2023
とりあえず口の前に白いもの置けばいいw pic.twitter.com/B2dqWM5kRY
さて、漁ってみましょう。
本体の土台の裏面にUSBポートがあるので、こちらにマウスを繋ぐとポインタが現れました。
終了しようと右クリックすると、「暗証番号を入力してください」と言われてしまいます。
…説明書を見よう。
初期パスワードは「123456」です。と書いてあります。
入れてみます。
…見事にアプリを終了できました。
設定画面からストレージの使用量を見てみると…「画像」のところに若干の容量が
クリック!
あぁぁぁっw
うーん、アプリにパスワードはかかっていましたが、データがファイルで転がっているとは…
東亜のやつはDBに組み込まれてたしUIもないから見えなかったけど、
ファイルベースで転がってるのはちょっとびっくりした。
日付ごとに分かれているのでフォルダ開けてみましょう。
あぁぁん
あぁぁ。あたり。
さて、このカメラ、一応ちゃんと説明書に画像が保存されることと、
消去の方法については記載されていました
これは一応マニュアルに消去の方法は載ってる
— ひろみつ (@bakueikozo) June 9, 2023
ただ、知らなければ画像が残ってることはわからないだろうし、消そうとしてもマウス繋がないと何もできんのだよな。
何も考えずに捨てちゃうとこうなるよ。 pic.twitter.com/CHyLVFrN8k
マニュアルPDF
https://www.earthcast.co.jp/web/pdf/ASP19/ASP-19_manual.pdf
なので、この機器に関しては「消去し忘れ」ということになるでしょうか。
しかし、設置者は本当に理解していたでしょうか。
また、消去するためにはどっかからかマウスを持ってきて接続しなければなりません。
設置者と撤去者が同じではない可能性もあります。
リサイクルショップで取り扱った場合、チェックした店員にもこの知識がなければ、
電源を入れて検温ができればOK、として中身を消去しようなどと考えないでしょう。
あと、この機械、USBエクスポート機能というものがあり、
背面のUSB端子にUSBメモリを挿し、マウスを繋いで操作すると、データが全部USBにエクスポートできる、という便利ガバガバ機能が搭載されています。
あと、これもおそらく出荷時からの設定で、初期からUSBデバッグおよびTCP経由でのadb接続が有効、しかもAndroidのビルドがdebug版なので、root権限でのadb接続が可能である、という大穴が空いています。
もともとネットワークに接続することを想定せず、そういった悪意のある人を想定していないんだとは思いますが、うっかりそういう人( It's ME !!!!!) が現れた場合、全く無防備な状態になっているものでした。
例えば、こんな方法
①RaspberryPiか何かのEtherポートにDHCPDを建てておいてこっそりこいつの背面のEtherにつなぐ。
②そうするとこいつがDHCPでIPを取りに行くので、それを検知したらadbコマンドで全部ぶっこぬくように仕込んでおいたスクリプトを実行するようにしておく
③外す
これだけで全部吸い出せてしまいます。
Ethernetから撮影画像を全部1分で引っ張ってきましたの図 pic.twitter.com/a19WzDKXcQ
— ひろみつ (@bakueikozo) June 9, 2023
肝心の?検温部分については、そんなに解像度の高くないサーモセンサっぽく、
おそらく独自プロトコルでメインボードとシリアル通信をしているようですので、
わざわざ取り出すようなものでもありません。
検温モジュール
— ひろみつ (@bakueikozo) June 9, 2023
センサの他にSTM32が乗っててメイン基板とシリアル通信っぽい
ド汎用ではなさそうだから、使いたいならプロトコル調べないとかも https://t.co/pZxjRGWr6D pic.twitter.com/8QDGI9Fsim
また、内蔵の可視光カメラと赤外カメラがそれぞれAndroidの前面、背面カメラとしてきちんと認識されているので、配信ソフトやZOOMなどのテレビ会議ソフトから認識可能だと思います。なかなか便利じゃないですか???
おお、前面カメラと背面カメラ(赤外線)がそれぞれ標準のカメラに割り当てられてる。これZoomとか入れたらテレビ会議にすごい便利だと思うんよ。 pic.twitter.com/S8iO5rTo64
— ひろみつ (@bakueikozo) June 9, 2023
設定画面で撮影することで、顔認識機能を使うことができます。
認識も高性能です。マスクをしててもOKです。
マスクしてても顔認識できるのすごいなぁ pic.twitter.com/q32STRyT0D
— ひろみつ (@bakueikozo) June 9, 2023
リレー出力も可能ですので、Qrioと組み合わせて家の鍵が開けれますよ!
この機種は、たまにヤフオクやリサイクルショップに出ているようで、
上記のようにAndoirdのroot権限を取得可能なので、改造したりして自分のシステムを作るにはなかなか快適な環境だと思いますよ!
さて、改めて、このような機器、画像撮影が行われている場合、
きちんと消去するか、あきらめて廃棄する、ということを選択したほうがいいでしょう。
先日の事件を受けて、工業会 「日本万引防止システム協会 」というところが
注意喚起文を発表しています。
https://www.jeas.gr.jp/pdf/20230530.pdf
そういう機器に入るみたいですね、この機器。
ただ、やっぱり設置者も、利用者も、機器に関しての認識は低いと思います。
しかし、こういう検温カメラみたいなこと、今後また起こるかというと怒らないんじゃないですかね。
なので、今ある機器に対して、自分の管理下にあるものはきちんと処分しましょうね、ということを自費で伝えてるだけなんですよ、私。ただの興味本位です。
過剰な好奇心は身を滅ぼす誰かが言ってたね!気をつけようね!俺!!!!