Forum Übersicht - Über den Tellerrand geschaut » Freie Software in die Kamera

Gerade stolperte ich über "Magic Lantern", eine Art Sahnehäubchen auf die Firmware von neueren Canon-DSLRs

http://www.magiclantern.fm/index.html

Wer also bei der System-Diskussion der letzten Jahre ausgerechnet bei Canon endete, findet nach der Mammut-Invesition in den Systemwechsel auf der Webseite nun wenigstens mal ne kostenlose Ergänzung zum neuen System

Vielleicht wisst ihr noch andere Software-Projekt dieser Art, nicht nur für Canon.

Hier ein ganzes Wiki zu Magic Lantern: http://magiclantern.wikia.com/wiki/Magic_L...n_Firmware_Wiki

Hallo,

folgende Meldung war dieser Tage auf Heise zu finden:

http://www.heise.de/newsticker/meldung/Sys...or-2185191.html

Sie beschreibt eine Samsung-Kamera mit Opensource-Software. Ich nutze seit Jahren selbst Linux zu meiner vollsten
Zufriedenheit, was das aber in dieser Form in einer Kamera verloren hat, erschließt sich mir nicht. Wohin geht denn die
Kamera-Entwicklung? Da haut's mir ja den Vogel raus...

Tschüß
der Michael
aus Franken

moin, ZITAT(mischel @ 2014-05-10, 0:46) Sie beschreibt eine Samsung-Kamera mit Opensource-Software. Ich nutze seit Jahren selbst Linux zu meiner vollsten Zufriedenheit, was das aber in dieser Form in einer Kamera verloren hat, erschließt sich mir nicht.[/quote]
Viele "embedded devices" laufen heutzutage unter Linux. Sony hat zusammen mit Matsushita 2003 eine eigene Linux-Distribution dafür entwickelt: CELinux. Diese Distribution ist mittlerweile im embedded Bereich bei vielen Herstellern verbreitet.
Nahezu alle Sony Geräte seit ca. 2007 verwenden CELinux, im Kamerabereich alles von der uralten Einsteiger-Kompaktkamera DSC-W80 bis hoch zu aktuellen Film- und Broadcastsystemen wie der 8k CineAlta F65 oder den Fernsehstudiocams HDC-2000, und natürlich allen alpha (SLT, NEX, ILC und VDSLR A560, A580) Systemkameras.
Die GPL-Quellen findet man hier: Consumer-Geräte und professionelle Geräte.
Viele der von mir zusammengetragene Infos über die Interna der Kameras stammen aus diesen Quellen.

Die Zeiten, als für solche Geräte proprietäre Spezailbetriebssysteme verwendet wurden sind "lange" vorbei. Wie es im Detail bei anderen Kamera-Herstellern aussieht weiß ich nicht, aber flächendeckend ist im Elektronikbereich bei Geräte-Firmware Linux seit einiger Zeit "Mittel der Wahl", das gilt mittlerweile sogar für Automobiltechnik u.ä.

Das Samsung bei der NX300 offenbar mangels Kenntnis das Betriebssystem völlig falsch konfiguriert hat kann man nicht dem Betriebssystem anlasten.

Vergleichbare Zugriffsmöglichkeiten bestehen bei den Sony-Kameras nicht (leider ..., ich würde nämlich gern mal in eine laufende Kamera hineinsehen und ein wenig auf der Konsole rumspielen ).

-thomas

@Uwe: MagicLantern existiert seit "ewigen Zeiten" ...

Geschafft: Der Zugriff auf die Kamera-Software...

http://www.heise.de/newsticker/meldung/Roo...um-2187913.html

Wenn man weiß, was man da tut...

Es wird dann allerdings nichtmehr weit sein zu einem Exploit, das dann auch Leute
mit weniger guten Absichten anwenden können. Es geht ja nicht darum, daß einige
Anwender "mal in eine laufende Kamera schauen" wollen...

Prost Mahlzeit.


Servus
der Michael
aus Franken

Wenn Sony die Source Codes der Kameras offenlegt, warum gibt es denn eigentlich nicht längst freie Alternativen/Varianten dazu? ZB bei den NEX-Modellen sind ja viele technisch noch voll auf der Höhe der Zeit, bei der Software ließe sich aber einiges verbessern/erweitern. Siehe zB meine NEX-5n - wenn es eine alternative Software mit einem Menüsystem ähnlich der A6000 gäbe, wäre die längst drauf, auch kleine Ärgernisse wie fehlendes Auto-ISO im M-Modus ließen sich doch sicher einfach nachrüsten.

moin, ZITAT(mischel @ 2014-05-13, 19:00) Wenn man weiß, was man da tut...[/quote]
ist ja nur ein Standard-Betriebssystem, wo soll man da besonderes "wissen, was man tut"?
Mit dem "hack" kann man reinschauen, mehr nicht. Und es ist physischer Zugriff auf Kamera und Karte erforderlich.
Jedes embedded device kann ggfs. nach Öffnen über das JTAG-Interface analysiert werden, nur fehlt den meisten die dafür nötige Spezialhardware und die sauteuere Analyser-Software, von Erfahrung mit diesen low level Zugriffen mal abgesehen (JTAG erlaubt Zugriff auf Pin-Ebene, entspricht also einem Hardware-Debugger).
Und siehe unten, eine solche "Lücke" existiert bei allen Canon DSLR und wird z.B. von MagicLantern ausgenutzt.

Zu einem Angriff wird das erst, wenn ein nicht autorisierter Zugriff ohne Wissen und Wollen des Nutzers möglich ist. Jeder Server und jeder PC kann mit physischem Zugriff problemlos "geknackt" werden, ggfs. durch Ausbau der Massenspeicher und Auslesen derselben auf einem anderen Gerät, davor schützen auch Passwörter und TPM nicht. Nicht alles glauben, was in Filmen gezeigt wird , jeder Admin weiß dass und kein Forensiker würde ein zu analysierendes Gerät booten, da wird immer als erstes die Platte ausgebaut und auf bit-Ebene kopiert. Nur hart verschlüsselte Datenpartitionen sind, wenn kein kompromittiertes Verfahren verwendet wird, einigermaßen sicher. Das gilt sogar für Hochsicherheitssystem wie openVMS oder Multics.

Ganz ehrlich, was könnte ein Angriff auf eine Kamera anrichten? Da ist ein Smartphone viel interessanter, und Angriffe für diese exisiteren seit längerer Zeit.

ZITAT(roseblood11 @ 2014-05-14, 10:23) Wenn Sony die Source Codes der Kameras offenlegt, warum gibt es denn eigentlich nicht längst freie Alternativen/Varianten dazu?[/quote]
Sony hält sich einigermaßen an die GPL und veröffentlicht die meisten GPL-Teile unter den o.g. links, immer mal fehlen Komponenten, wobei ich das nicht als Absicht sehe, es dürfte sich um Nachlässigkeit handeln und auf Nachfrage dürften soclche Teile nachgetragen werden. Wie üblich fehlt die toolchain, obwohl die nach Ansicht der FSF -die die GPL verfassen- zwingend dazu gehört. Immerhin ist die Kernel-Konfiguration komplett und die make files sind auch vorhanden.

Aber das Betriebssystem ist nur ein kleiner Teil, die eigentliche Software ist genau wie bei den Android-basierten Samsung NX-Kameras und allen anderen embedded devices auf Linux- oder BSD-Basis proprietär und natürlich nicht offengelegt.

So ein embedded device ist sehr viel komplexer als ein PC oder Server. Details kenne ich im Kamerabereich nur von den Sony-Geräten, es dürfte bei den anderen Herstellern aber nicht wesentlich anders aussehen. Eine SLT z.B. besteht aus mindestens neun verschiedenen CPUs mit jeweils eigenem Betriebssystem, eine bunte Mischung aus ARM, MIPS und weiteren Architekturen. Das Linux ist nur für Benutzerinterface, Massenspeicher und Schnittstellen zuständig, die eigentlichen Kamerafunktionen stecken in den teils direkt in Assembler geschriebenen Firmware-Modulen der Koprozessoren. Auch die unter Linux laufende Benutzeroberfläche ist proprietär und nicht in den Quellen enthalten.
Und weil dies nicht reicht, verwendet Sony -wie alle anderen Hersteller- nur GPLv2-code und verschlüsselt die Firmware.

Es gibt nur für sehr wenige Geräte offene Ersatz-Firmware. Dies betrifft vor allem Netzwerkrouter und Settop-Boxen. Echte offene Ersatz-Firmware für Kameras gibt es nicht. MagicLantern nutzt eine Lücke ähnlich der oben für die Samsung NX beschriebenen Lücke in Canon Kameras (die gibt es wohl seit der ersten Canon DSLR, solche "Lücken" sind also gar nichts Neues), um Dritt-Software zusätzlich bzw. oberhalb der Standardfirmware auszuführen. Für Panasonics GH-Modelle gibt es gepatchte Firmware für den Videobereich, die ist sehr eng an die Original-Firmware angelehnt. Für Nikon, Pentax und Olympus ist mir nix bekannt, für die Minolta Dynax 7D gibt es eine gepatchte Firmware. Für keines der Sony-Modelle ist bislang etwas aufgetaucht, von einem proof of concept an einer SLT-A55 im August 2012 abgesehen.

-thomas