さて、次のやつです。

また魅力的な奴を見つけてしまいました。

ワクワクすんぞ pic.twitter.com/SXvCtY1abA

— ひろみつ (@bakueikozo) June 12, 2023

難あり検温カメラ（みんな「サーモマネージャ」って書くけど、別の製品です。そのぐらい東亜のアレは普及してるやつなんです）を発見。

難あり項目は…

　・画面が映らない

なるほど大変面白そう。

そしてさらに、

　・型番不明

うわぁすごい面白そう。ぽちーーーーー。4000円までなら出すでーーーー

無事3200円で落札

 

届きました。

画面が映らない、とは言いますが、そんなこと全く私には関係ないですし、
何なら直しますし。

とりあえず、電源を一応入れてみます

…

映っとるやんけ！！！！！

 

あれーーーーー？

どうも、この手のカメラ電源投入後画面表示までは１０秒程度かかるのと、
こいつはその間に何回かLEDが点灯するのでその間に液晶が点かなかったため、
こいつは画面が壊れている、と判断された可能性があります。

そのレベルの検品でしたら、中身が初期化されているとは思えません。

しかし、本当に型番はどこにも書かれていません。

おそらくこいつが取り付けられていたスタンドについていたんだと思います。
写真からいろいろ製品を推測してみますが、どれもなんか違う感じです。

 

とりあえず、あちこちいじってみます。

検温はとりあえず普通にできました。

では、早速ネットワークケーブルを繋いでみます。
DHCP offerが出ているので、DHCPの配下につないでIPスキャンすると無事取得できていました。

Zenmapでポートスキャンして、空いているサービスを調べます。

お、80番(HTTP)あるね。

…えぇ？22(ssh)と23(telnet)？？？まじか。

とりあえずHTTPでつないでみます。

 

おおお。なんかすごいフェードインアウトがうざいUI画面が出てきました。

あと、「クラウド」の画面があります。

どうやらクラウドであれこれできる機能があるようです。
これは登録が必要なんだと思います。

まずはメインUIにログインが必要です。
今回、型番がわからないため説明書もありません。

とりあえず、ユーザー名がadminなので、例のごとくadminを入れますが…

アウト。

うーん、じゃぁ「123456」で。

 

入れたｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

くっそ、フェードインが重い、だるいｗｗｗｗ

設定項目をいろいろ見てみますが、
このUIには過去情報検索のようなものがありません。

しかし、クラウドと連携できるなら、
ローカルにある程度のキャッシュがあるものと考えます。

 

さっさと蓋を開けたいところですが、いったんsshとtelnetからの接続を試みますが…
ユーザ・パス不明で入れません。が、サービスは立っていて間違いないようです。

仕方ないので開けてみます。

 

「DEBUG」と書かれたコネクタにシリアルが出ているようですが…
なんかボーレートがちょっと特殊で1.5Mbpsで設定されています。

（この手の機器は普通115.2kbpsが多い）

115.2でゴミしか出ねえと思ってみてみたけど1.5M?ほんとか？ pic.twitter.com/pb66ZRKkpy

— ひろみつ (@bakueikozo) June 14, 2023

 

一寸てこずりましたが、無事ブートログを採取しました。

謎体温計 · GitHub

 

…うーん、ローダでhashとかチェックしてる…やっぱりrockchipのセキュアブートか…
こないだやったやつもそうだったけど、これだとカーネルとか書き換えられないからなかなかつらいんだよなぁ…と思いつつ、一応Enterキーを押してみると

 

無事シェルが立ち上がっていました。よかった。ボードは硬かったけど設定はヌルかったｗ

やたー　直シェル！ pic.twitter.com/n7jqegtDMR

— ひろみつ (@bakueikozo) June 14, 2023

 

取り合えず、このコンソールからあちこち移動して探してみると…

あった！！！！なんかjpgがいっぱいあるフォルダが見つかりました。
こいつはAndroidとかじゃなくて端末では見れないので、USBメモリを挿して画像データをモリっと作業PCにコピーしてみます。

見れたｗｗｗｗｗ

 

はい、こいつも残ってました。

で、型番不明とかの話もあるんですが、やっぱりUIに削除項目が見当たらないですね…
いや、初期設定に戻す、とかがあるから消えるのかな？

しかし、UIから撮影した写真は見れませんし、やっぱり撮影してることはユーザは知らなかったんじゃないかなと思います。

さて、いろいろ調べていたらこの謎体温計、ちゃんとタッチパネルが接続されています。

最初に触ったときは反応しなかった気がするんですが、設定ボタンっぽいものを押したらちゃんと内蔵メニューが出ました。

よくよく調べてみたらタッチパネルあったので色々押してみたら画面出たわ
X-thermoのタッチパネルモデルだなこれ pic.twitter.com/Gvs9SCYqZv

— ひろみつ (@bakueikozo) June 15, 2023

ということで、画面やパスワードから調べた結果、xthermoというシリーズの機種だということが判明しました。

xthermo.jp

ここまでで、入手した体温計は５メーカー６台。うち使用されていたモノ５台。

画像が消去されないまま入手したのは

・東亜産業 サーモマネージャー(2台)

・AHA SmartPass

・xthermo

の４台でした。

東亜産業のものは消去にPCや謎の操作が必要でしたが、
SmartPassはマウスがあれば本体の操作、
このxthermoもタッチパネルの操作で消去が可能なことがわかりました。

 

実際、これだけの機種で撮影と保存が行われているということは
今回の検証を行うまでは全く想像していませんでした。
一般の購入者や被検温者に関してはもっと考えていなかったと思います。

さて、他におもろいもの無いかなぁ…