Pháp sư IT cay cú vì camera rác, bỏ 2 năm reverse-engineer tạo ra tool quét 100k URL trong 30 giây

Chào anh em đồng đạo. Chuyện là hôm nay đi hóng hớt dạo trên Reddit, tôi vớ được quả "pháp sư" đúng nghĩa. Chả là lão này cay cú mấy con camera tàu cũ mèm tưởng chừng phải vứt thùng rác, thế đ*o nào ngồi cày cuốc tận 2 năm trời để reverse-engineer lại nó. Anh em nào chơi hệ smarthome hay tự host chắc chắn sẽ ghiền vụ này.

Hành trình vớt rác công nghệ bằng ma pháp

Sự việc bắt đầu từ mấy con đầu ghi NVR Trung Quốc đời Tống (tầm 2016 gì đó). Khứa dev này muốn cắm nó vào Frigate (một con NVR open-source rất xịn xò mà dân chơi homelab hay xài).

Vấn đề ở đây là gì? Cổng mạng đóng sạch bách, chỉ mở mỗi port 80. RTSP không có, tài liệu hướng dẫn bằng không. Google thì mù tịt như tiền đồ chị Dậu.

Sau 2 năm ròng rã lúc nhớ lúc quên cày cuốc, ổng quyết định sniff traffic từ cái app Android cùi bắp của bọn nó. Và bùm! Lão phát hiện ra chúng nó giao tiếp bằng một thứ tà đạo gọi là "BUBBLE protocol" - ảo ma Canada đến mức search Google còn đ*o ra cái kết quả nào.

Cay quá hóa rồ, thay vì dò tay như thằng ngốc, ổng code xừ một cái tool đặt tên là Strix. Cái việc mà ổng tốn 2 năm để mò mẫm, giờ con tool này chạy mất đúng 30 giây. Nó nã một phát 100.000 URL patterns, vét sạch các luồng stream của 67K model camera từ 3.6K thương hiệu khác nhau.

Cách dùng thì mượt thôi rồi: Anh em ném IP và model vào, nó dò ra stream xài được, xong tự động chèn luôn vào file config frigate.yml qua go2rtc mà không làm bể cấu hình hiện tại của anh em. Docker một phát ăn ngay. À, lão cũng thật thà khai là có dùng mấy ai tools để buff tốc độ code. Thời đại này rồi, có tool AI mà không xài thì chỉ có bốc cám.

Giang cư mận thả tim, các lão quái vào bình loạn

Bài post nổ to phết, kiếm được hơn 1.3K upvote trên sub r/selfhosted. Dân tình chia ra mấy luồng ý kiến cực kỳ giải trí:

• Chính chủ Frigate quay xe khen lấy khen để: Dev cộm cán của Frigate (nick hawkeye217) phải nhảy vào mở lời ngay: "Ê ông nội, làm quả PR đưa cái này vào document chính thức phần third-party extension của Frigate đi". Đỉnh vãi, tự dưng được công nhận bởi hàng real.
• Phe an ninh mạng thì rén: Một thanh niên tay to nhắc nhở anh em tém tém lại. Mấy con cam Tàu đời cổ này chúa tể backdoor, lỗ hổng bảo mật đếm không xuể. Lời khuyên xương máu là cắm nó vào mạng thì nhớ ném vào VLAN cách ly, chặn sạch internet, chỉ cho nó nói chuyện với container Frigate (chạy trên con máy bàn hay vps nội bộ nhà các ông thôi). Chính chủ cũng gật gù đồng ý.
• Phe chê đồ cloud: Có ông tò mò hỏi xem tool này có chơi được với mấy hãng như Wyze hay Ring không. Chủ thớt phán thẳng: Mấy con cloud đấy cùi bắp và chập chờn vãi chưởng, đ*o thèm support cho bẩn code. Đẳng cấp!

Góc nhìn từ C4F: Sức mạnh của sự "Cay Cú"

Tóm cái váy lại, bài học sinh tồn ở đây là: Đừng bao giờ chọc giận một thằng dev rảnh rỗi. Nguồn động lực lớn nhất để đẻ ra một cái tool bá đạo nhiều khi không phải là vì tiền, mà là sự "cay cú" tột độ khi phải làm một việc lặp đi lặp lại bằng tay (Spite-Driven Development là có thật nha các ông).

Hơn nữa, rác của người này là vàng của kẻ khác. Kỹ năng mổ xẻ hệ thống kết hợp với sự hỗ trợ của AI đang làm cho việc "khai quật" đồ cổ dễ hơn bao giờ hết. Chúc anh em cuối tuần vọc vạch vui vẻ và nhớ firewall mấy cái đồ IoT tà đạo lại nhé, kẻo có ngày lộ clip đi lại trong nhà thì toang thật đấy.

---

Nguồn: r/selfhosted - These cameras were supposed to be e-waste...