Dahua Access Control Tested

*** ***** ****** * ***** ***** in ****** *******? ** ****** *****'* ASC1202B [**** ** ****** *********] ** find ***.

** ****** ***** ****** *** *** management *********** ** *** *** ** stacks ** ** *********** ** *** security *****.

**** **** ******, ** ***** ***** findings *** ****:

• * *** ********* *** * *** weaknesses
• *** ******* ********** ******* ** *****'* access *******
• *****-**** ********** ******** ** *** ********
• * ******** **** ***** ******* *** inside ** *** **********
• * ***** *********** ********** *** *****'* ********** client *****
• ********** ** *****'* ********** ** ****, *** *** Mercury
• *********** ** ***** ************ ********* *** weakness
• ********** **** ****** *********
• ******* ************* ******

******, ** ****** *** ******** ** how **** *** ****** ********, ***** it ** ****, *** *** ** compares ** ***** ****** *******.

[****: ** **** ****** *** *** ******* Hikvision's ****** ******* ******** ** ****, expect **** ****** ***** ** *******.]

Key ****** ********* 

*** ***** ****** *****'* *** ********* could ** *********** *** ********* ********* who ********** ****** * ***** **** for ***** *********** / ********:

• ******** ********: ******* ***** *** ******, ** ****, hangups, ** ********* ******** *** ********.  In *** ****, ***** ****** **** and **** ****** ********, **** **** multiple *********** **** *********. ***** ******** interface *********** ****** **** ** ***** to **** ******* ** *** ****** ** ******** *****/********* *********, *** hardware ********** ***** ****** **********, ****** up, ** ****** ** ******* **'* basic ****** ******* ********.
• ******* ***** ********: ** ****** *****'* '********* ********', 'Two-Man ******', *** '***** **** ******' features, *** **** ****** ********. ***** many *****, ***** ****** ******* **** not *** *****, *** **** **** are ******** ** **** ***-**** ******** for **** ***** ****** ****** ********* could **** ***** ** ********* ****** for ****.
• ***** ******* ********:***** ****** ******** *** ***** ** thumbnail ********** **** * ***** ****, so ** ** ******** ** ******** confirm ********** ******* *** ****** *** ones ***** ****** ****** ** * glance *** *** ************ ***********.

Biggest ******** ** ********** *****

*****'* ******* ********** ****** ** *** a ****** *****, *** * ***** pricing **********. *** ********* *************** ***** offers ** *** *****. * *** door ********** *** * ****** **** of ~$***, * ******** ** *** $500 - $*** **** ** ********** competitors. **** ***** **** ** ********* Dahua ****** ****** *** *** **** or **** ***** ***** ****** *** many ********* ****** *********.

*** *******, ***** ** ~**% **** expensive **** **** ** ***. *** example, *****'* * **** ** ********** at * ***** ** ~$*** ****** the **** ***** ** * ***** of ~$*** *** *****'* ***** ****** RFID ****** ** ~$** ****** ** HID ***** *** ~$***.

*** **** ******* ******** ******* ********* four-door ****** ****, *** *** ***** *** ********* ******** ****** ******* ****.

Key ****** **********

*******, *** **** ******* *** ********** key ********* ** ***** ******:

• ****, *** **********, ***** ************: *** **** **** ****** ******** integration ** ***** ***** ********** **** access ******. *******, *** ******* *** take **** ** ******* ** ******* when * **** ** ******* *** sometimes '***** ***' **** ** ********* video. ***** **** ********** * ******** integration *** ********* ** **** ***** free ** ***-**** ****** *********, *** slow *********** ***** **** ****** ****** have ****** ** *** **** ***** connects.
• ***** ****** *****, ** ***: ** ****** ** ******* *** own ***** ***********, ** **** ** sold **** *** ****. ***** ** VDC ***** ******** *** *** ********* to **** *** ********* ** **** than $**, *** **** ***** ******* furnishes ***, *** **** *** **** support ***, ***** ******** *** ** extra **** ********** **** ** ********. The **** ** *** ******* **** means **** ********** ************** ***** ** be *** ** *** ****, * costly *** ***** ********* ************* *** needed **** *** ***********.
• ***** ******** ****: *** ********** ** **** ******* via *****'* **** ***** *** ********, and *** ********** ****** ** ********* or ******* ******* *** ***** ********. This *********** ***** **** ***** ** cameras *** ** **** *** **** of *** **** ******** ********, **** video ************.
• ******** ** ********: ***** *** ******* **** **** switching ******* ******** **** **** **** than *** ********** ** ***** ****. Even **** *********** ***** *** *** Smart *** ******* *** ****** *** minimums ****** ** *** ******, *********** is ******** *** ***** ******** ** the **** ** **********, ******** *** monitoring ******** **** ****** ** ***** feeds *** **** **** **** ** seconds.
• ** *********: ******* *** ******** - ** printable *******. ****** *** ******, *** they **** ** ******** ******** ** fixed **** ****** *** *** *** exportable ** *********. **** ****** *******, even **** ******** ** ***** *********** of ***** ********* ******* ***** *******.  
• **** ******* ** ***** *******: ** ******* ******* ***** ** readers, ********* *****'* *** ******* ******, and *** *** *** ** **.** MHz ******.  *** **** ****** *** connecting **** ** ***** ***** *** basic, **************, ************ *******. **** ******* systems*** ******* ****** ** ****** ** ******** ******** of *** ****** ***, *** *****'* platform ******** **.
• ********* ****** ********: ** *** ****, ****** *** controller *** ******** ** *** **** no ***** '**** #' ****** *** available. ** ***** ** ********* ***** set ** ***** ******** ****** ** Door * *** ***** ******* ****** to **** *, **** ***** *** error *** ******. ****** ********** ***** be ******** ****** ** *** **** of ***** ******* ******.

Compatible **** **** ***** ********

*** ******* *********** *** **** ** the ****** **** ****** ** ***** Access *********** ** **** **** **** Smart ***, ***** **** ****** ***** the ******** ****** *** ****** ******* into ******** *** ***** *** *** install *******. *** ****** ********** ***** with ***** ***, ***** ** **** only ***** **** ***** ** *******, so ******** ********* ****** ** ********* into *** ***********.

***** *** *********** ** **** *** no ********** ******** ********* ** ****** to *** ******** **** *********, *** fact ** **** ***** **** ***** hardware ** ***** ** **** **** many.

** ******** ** *** ***** ***********, Dahua ******** **** * ********, ***** Mercury ******** ***** **** **+, *** VertX **** **+, *** **** **** 8+ ********* *******.

Controlled ****** ***** *** ********** **********

*****'* **** ********** ******** ******** **** video, ******, ***** ******** ******** ********. 

*** **** ********* ******* *********** ** the ******** **** **** ****** ** the ***** ** *** ****** *********** and *** **** ** *******/***** *** app ** ***********.

*** **** *********** *** ******** *****'* ******* specs [**** ** ****** *********] ** ***** of **** *** ***** (*** **** station *** ** ** *** ** Dahua's ******* **), ** *** ******* 2GB *** ****, *** ******* ******* GBs ** **** *** *****. *******, even **** **** *** ********* ** camera *** *** ********* ***********, **** software ********* **** **** *** **** 10 ******* ** ****** ** ********. The ******* ****** ** ********* ******* is ****** ** ***, ** *** a ****-**** ****** *** *** **** be ~*,*** *****, *** **** ****** performance ** ****** ** ***** **** before *** ***.

** ***** ** ******* *******, ***** PSS ******** ***** **********, *******, ********** video/access ***** ***********, *** ****** **** 'unlock' *** '****' ******** ******* ** other ***** ****** *********.

*******, **** ******** *** *******, **** as ** ** ***** ********, *********** reports, *** ** **** ********* ** multi-location **********.

Access ********** ******** ********

Teardown ****

****** *** **********'* *******, * ******** field *********** **-**** ***** *******, **** of ******, *** ******* '**' (***** Instrument) ****-** ***** *** *******. (****** ******* ****):

No *** ********* *** *********** ***********

****** ********* **** * ***** ******* called '*********', ***** **** ** **** as *** ****** ********** **** *** include * ********* ** *****, ****** most ***** **** ***********.

*** ********* **** ** ******* ** those **** ** ***** ** *******. Once * ****** ** ********* ** is ********, *** *********** ** ** longer **** ** *********:

**** *********, ******* *** ******** **** inside ***** ***, *** ***** *** use ******* ********** ********* ** ************:

*** ******* ** ******* ** ****** Dahua's ** *******, *** ****** ***** access ********* **** *** ******* ******** sites ** ** ***** ****** *** system ****** ****** *****, ** ***** adding ******* ***** ***** *** *** controllers.*** ***** ***** ************ *** ******* in ******* ******:

Door ********** ****-**-**** ********** 

*** *** ********* ***** ******* ** controller ****** ** *** ********** ******** direct *** **** ******** ********* **** in ********** ************. ******** ** * rail ******* ***** ***** ** * large ***** *********, ** *** ********** itself ** *** ******* ****** *** has ******* ***** ***********.

**** * **** ***********, *** ********** itself ** ****** ******. *** ***** two-door *** ****-**** ****** ***** ** identical *******, *** *** ******* ********* is ****** *** ***** **** ***** than ***** ******* ***/*** **** ***********, as ***** ** **** *****:

*** ***** **** ** *** ********** will ****** ** **** ****** ** mounted ** * ******** ********* ***, and *** *** ************* **** *** likely ** ****** *** *** ******** of *********** ******** ** **** ** enclosure ***** *******.

Vague ********** **** ******

*** ********** *** **** ** ******* in ****** *******, *****'* ********** ****** ports *** *** ******* **** ******* tags. *** *******, ******* ***** ********* group ******* ** **** ****** #* is ******* **** *** ******* ********. In ********, ***** '*****-*******' ****** ********** that ********** ******* **** ****** **** color-coded ********* *****, ** **** ******* where ** **** ********* ********** ** more ****** **********.

** *** ***** *****, ******** ** label ********, **********, *** ******** ** compared ** **** ***** ***** ** **** ****** *** ****** to **** *** '**********' ****** ********** than *** ***** ****.

Dahua's **** ********** *********

******* ***** *****'* ****** ********* ** be ********** **** ***** ***** ****** platforms, ********* ******** **** ****** ****** events, ****** ****** ********, *** **** controller *** **** ********** ******** ********.** *** ****, *** ******** ********** correctly, *** *** ******* ** ******** trouble ****** **** *****.*** ***** ***** ***** *** *** basic ********* *** ******** ** ***** PSS's ********** *********:

*** ******* ** ****** *********** *** provisioning ****** ** ******* ** **** access *********, *** ****** **** ******** access *********, ******** **** ********* ** pictures *** ********:

*** ***** ***** ******** ********** *** user ******* ******** ** *****:

********** ***** ************ ********, *** ********** Useful

*** '*****' *********** ****** ***** *** is *** *********** ** ***** ** cameras ** ******** *****.  *******, *********** of *** ******* ** ****, *** the ****** ** **** ****** ** connect ***** **** ** ****** **** the ****** ***** ** *** ******** of *****.  ** *** **** **** one ********* **** ******, *********** ** bringing ** ***** ******* **** ****** 40 ******* *** ********* ***** *** with ******* **** **** * ***** window, ******* *** ******* **** ******** miss **** ****** ****** **** **** take * *** ******* ** ****** in ********.

*** ********* ***** ***** ** ******* of *** '*****' ****** ******* ***** happens ****** * ******, *** **** showing *** '********* *****' ******* **** displays ***** *********** *** ***** ****:

*** ***** ***** ***** *** **** overlay **** ******* *******:

******** *** *********** ******* ***** *** cameras ** *************** ** ** '*****', and ******* ***** **** ***** ******* up *** ***** *****, ** **** on ******** ******** ****** **** ****** door ** ******* *********** ***** ****:

*** ***** ****** ************* ** *****

** *** ***** *****, ** **** at ******** ******* ********* ***** ******* 13.56 ***, *******, *** *********** ******. We **** ****** *** ********** ****** using ******* ***********, *** ***** *** controller ******* ********* ***** **** ***** units.

*** ******* ******** **** *****'* ****** support **** ****, ***** ****** **** * ***** unencrypted ****** ** ******** ****** *************.** **** ********* ******** *** ********** of *****'* ********* ~$*** *********** ****** and ***** *********** ** *** **** other *********** *********** *****.  *** **** detailed ****** ** **** ** **** of *** ****** ** ********* ** a ******** ******.

******** *** **** *********

*** ****** **** ****** ****** *** the ******* ** ***** *** ***** or ****** ******** *******. ***** **** provisional ******** ** *****/ **** *******/ and *****, ** ***** ******** ** custom ******** *** *********.********, **** *** ***** ******** *** done, ******** **** ** ********* **** from ****** *** *********** ** *** supported, *** ******* ***** ** ********* are ******.  ** ******** **** ** *** ***** below:

***** ***** *** **** ****** ********* support ********* ** .*** ** .*** files, ** ******* *** ********* *** batch ******** ** ******** *******. ***** access **** *** ***** *** ** these.

****** ***** ************* ******** *** *********** *****

*** ****** ** *****'* *********** ** examined *** *** '****' *** ******* are ** ********, *** *** ********** they *** ********* ****** ***** ********.

** *** * **** ****, *** found *** ********** **** * ***** common ******* ****, *****, *** **** inbound *** ******** *********. *** ****** itself *** ** *********, *** ***** indexed *** ** *******, *** ****** configuration *** ********** ****** ** ********. ** *** *** **** *****'* ****** ******** ********** *** ******.

******* ****** ************* *** ********** ***** place **********, *** ******* ****** *************** with ***** **** *** ** ******* were *** ********.  ** ********, ****** sniffing ******* ******* ****** **** *** be '**** ****' *** ** ******** against ******* **** ********:

******, *** ********** **** ******* ********* and ********* ****** *******, *** ****** specific ********* ** **** ** ******** them, *** ******** ******** ** ******* or ******* ******* ****.

*** ****** ** *** ****'* ******** was *********** *** *** *** ******* formal *********** ******* ** ************* *********** of ****** ********, *** ***** *** vulnerabilities ** ***** *******, ** ********** of ******** ** ****** ****** ****** be ********.