作者kouta (ΦωΦ)
看板MobileComm
标题Fw: [新闻] 抓到了!华为旗下海思晶片有後门 恐加深
时间Thu Feb 6 18:19:48 2020
※ [本文转录自 Gossiping 看板 #1UE-2SkB ]
作者: pooznn (我~~~是来被打脸滴!!!) 看板: Gossiping
标题: [新闻] 抓到了!华为旗下海思晶片有後门 恐加深
时间: Thu Feb 6 17:47:05 2020
抓到了!华为旗下海思晶片有後门 恐加深各国对中国产品疑虑
新头壳newtalk | 郜敏 综合报导 发布 2020.02.06 | 16:52
中国企业华为的5G设备正因安全问题被世界各国放大检视,如今又爆出华为旗下的海思(
HiSilicon)晶片被发现有後门,可让有心人藉此存取使用该晶片的网路摄影机或闭路电
视所拍到的影像,这项消息恐将加深各国对华为的疑虑。
海思半导体为华为集团旗下的晶片设计公司,产品被应用在数百万的连网装置上,包括监
视器、数位录影机(DVR)及网路硬碟录影机(NVR)等。
综合《The Register》、《Extreme Tech》等多个国外科技网站报导,一名俄罗斯安全研究
人员Vladislav Yarmak发现,海思SoC晶片系统韧体有个远距除错和管理工具,可存取同个
网路的摄影机和闭路电视等产品的内容。只要有人连接特定端口TCP 9530,并开启Telnet守
护程序,就可以凭简单的root帐号和固定密码登入(而且所有装置上的密码都一样),进而
拥有最高权限,可随意存取内容或控制该装置。
Vladislav Yarmak认为,这项漏洞是刻意留存的後门,至少存在於使用
hi3518 SoC 晶片
的大量
网路摄影机和闭路电视产品,估计受影响的连网装置有数十万到数百万不等,用户
恐怕无法期待海思修补这项漏洞,只能限制装置本身的网路存取能力,或直接改用其它未
含漏洞的产品,才能确保内部资料的安全。
自美中贸易战以来,美国一直向欧洲各国喊话,强调采用中国企业华为的产品将对国安造
成风险。虽然有些国家始终秉持自己的立场,未对美国的说法全盘买单,但这项消息一出
,无疑重挫华为的信用,且可能会影响更多尚未表态是否采用华为产品的国家的最後决定
。
https://newtalk.tw/news/view/2020-02-06/363068
--
俄爹竟然这时候出手...
趁你病 要你命 是真的狠!!!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.168.110.162 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1580982428.A.B8B.html
似乎是抓到部分了,但居然是俄国抓的而不是美国,
不知道中国相关人士会不会看见我家宠物的倩影或不适当的电视言论。
※ 转录者: kouta (220.133.14.178 台湾), 02/06/2020 18:19:48
1F:推 Lumia625 : 没事儿没事儿 都是洋人忌妒伟大祖国乱诬陷 02/06 18:26
2F:推 MBAR : 难道谷歌跟苹果都没後门吗亲 02/06 18:33
3F:推 SecondRun : 又没差 买中国产品还在乎隐私喔 02/06 18:36
4F:→ ggirls : 下面一定有人说美国也有, 没事,没事。 02/06 18:36
上面就有了
5F:→ chanceiam : 英特尔没後门我才不信 02/06 18:36
※ 编辑: kouta (220.133.14.178 台湾), 02/06/2020 18:38:23
6F:→ henryyeh0731: 华为:爸爸别出手这麽重QQ 02/06 18:40
7F:推 johnny9667 : 最好笑的是抓中国後门还公布的是俄罗斯 02/06 18:46
8F:嘘 onollll : 呵呵 不意外 02/06 18:49
9F:推 smallcar801 : 这个是soc漏洞,所以其他国家厂商用到这颗也会有问 02/06 18:50
10F:→ smallcar801 : 题… 02/06 18:50
11F:推 q251425 : 这感觉不是漏洞是後门 特定port又用固定的帐密 02/06 18:54
12F:推 johnny9667 : 这本来就是後门啊,还是故意留的。 02/06 18:56
13F:推 AJizzInPants: 某些舌头灵活的id怎麽出来叫两声? 02/06 19:27
14F:推 yoshilin : intel的不叫後门,叫bug 02/06 19:28
15F:推 dkfs789 : 是俄罗斯爸爸耶,那要怎某推给美帝阿QQ 02/06 19:38
17F:推 thebz1 : 之前一直说没证据的现在打脸了,而且还是俄罗斯不是 02/06 21:22
18F:→ thebz1 : 美帝 02/06 21:22
19F:嘘 hegemon : ptt的程度到底多差,这种东西都以为是後门 02/06 21:26
20F:推 gidamars : 就一堆奋青自以为啊,中国的叫後门,美国的叫开发 02/06 21:31
21F:→ gidamars : 埠 02/06 21:31
22F:推 a27647535 : 嘻嘻 02/06 23:11
23F:→ bigbowl : 习猪头:普丁总统是我们的好朋友...咦? 02/07 01:07
24F:推 bruceytw : 意外吗 02/07 01:12
25F:嘘 RD5566 : 文组在自嗨? 02/07 01:22
26F:推 aq981334 : 看起来就是工程师开着测试用的,蛮多东西都有类似 02/07 04:25
27F:→ aq981334 : 的情况,只是没改掉或关掉吧 02/07 04:25
28F:推 aq981334 : 当然也有可能是後门啦,至於是不是不晓得 02/07 04:28
29F:→ aq981334 : 有安全隐患倒是真的 02/07 04:28
30F:推 Tahuiyuan : 小支支被俄罗斯爸爸家暴 写个惨字 02/07 16:50