作者kouta (ΦωΦ)
看板MobileComm
標題Fw: [新聞] 抓到了!華為旗下海思晶片有後門 恐加深
時間Thu Feb 6 18:19:48 2020
※ [本文轉錄自 Gossiping 看板 #1UE-2SkB ]
作者: pooznn (我~~~是來被打臉滴!!!) 看板: Gossiping
標題: [新聞] 抓到了!華為旗下海思晶片有後門 恐加深
時間: Thu Feb 6 17:47:05 2020
抓到了!華為旗下海思晶片有後門 恐加深各國對中國產品疑慮
新頭殼newtalk | 郜敏 綜合報導 發布 2020.02.06 | 16:52
中國企業華為的5G設備正因安全問題被世界各國放大檢視,如今又爆出華為旗下的海思(
HiSilicon)晶片被發現有後門,可讓有心人藉此存取使用該晶片的網路攝影機或閉路電
視所拍到的影像,這項消息恐將加深各國對華為的疑慮。
海思半導體為華為集團旗下的晶片設計公司,產品被應用在數百萬的連網裝置上,包括監
視器、數位錄影機(DVR)及網路硬碟錄影機(NVR)等。
綜合《The Register》、《Extreme Tech》等多個國外科技網站報導,一名俄羅斯安全研究
人員Vladislav Yarmak發現,海思SoC晶片系統韌體有個遠距除錯和管理工具,可存取同個
網路的攝影機和閉路電視等產品的內容。只要有人連接特定端口TCP 9530,並開啟Telnet守
護程序,就可以憑簡單的root帳號和固定密碼登入(而且所有裝置上的密碼都一樣),進而
擁有最高權限,可隨意存取內容或控制該裝置。
Vladislav Yarmak認為,這項漏洞是刻意留存的後門,至少存在於使用
hi3518 SoC 晶片
的大量
網路攝影機和閉路電視產品,估計受影響的連網裝置有數十萬到數百萬不等,用戶
恐怕無法期待海思修補這項漏洞,只能限制裝置本身的網路存取能力,或直接改用其它未
含漏洞的產品,才能確保內部資料的安全。
自美中貿易戰以來,美國一直向歐洲各國喊話,強調採用中國企業華為的產品將對國安造
成風險。雖然有些國家始終秉持自己的立場,未對美國的說法全盤買單,但這項消息一出
,無疑重挫華為的信用,且可能會影響更多尚未表態是否採用華為產品的國家的最後決定
。
https://newtalk.tw/news/view/2020-02-06/363068
--
俄爹竟然這時候出手...
趁你病 要你命 是真的狠!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.110.162 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Gossiping/M.1580982428.A.B8B.html
似乎是抓到部分了,但居然是俄國抓的而不是美國,
不知道中國相關人士會不會看見我家寵物的倩影或不適當的電視言論。
※ 轉錄者: kouta (220.133.14.178 臺灣), 02/06/2020 18:19:48
1F:推 Lumia625 : 沒事兒沒事兒 都是洋人忌妒偉大祖國亂誣陷 02/06 18:26
2F:推 MBAR : 難道谷歌跟蘋果都沒後門嗎親 02/06 18:33
3F:推 SecondRun : 又沒差 買中國產品還在乎隱私喔 02/06 18:36
4F:→ ggirls : 下面一定有人說美國也有, 沒事,沒事。 02/06 18:36
上面就有了
5F:→ chanceiam : 英特爾沒後門我才不信 02/06 18:36
※ 編輯: kouta (220.133.14.178 臺灣), 02/06/2020 18:38:23
6F:→ henryyeh0731: 华为:爸爸別出手這麼重QQ 02/06 18:40
7F:推 johnny9667 : 最好笑的是抓中國後門還公布的是俄羅斯 02/06 18:46
8F:噓 onollll : 呵呵 不意外 02/06 18:49
9F:推 smallcar801 : 這個是soc漏洞,所以其他國家廠商用到這顆也會有問 02/06 18:50
10F:→ smallcar801 : 題… 02/06 18:50
11F:推 q251425 : 這感覺不是漏洞是後門 特定port又用固定的帳密 02/06 18:54
12F:推 johnny9667 : 這本來就是後門啊,還是故意留的。 02/06 18:56
13F:推 AJizzInPants: 某些舌頭靈活的id怎麼出來叫兩聲? 02/06 19:27
14F:推 yoshilin : intel的不叫後門,叫bug 02/06 19:28
15F:推 dkfs789 : 是俄羅斯爸爸耶,那要怎某推給美帝阿QQ 02/06 19:38
17F:推 thebz1 : 之前一直說沒證據的現在打臉了,而且還是俄羅斯不是 02/06 21:22
18F:→ thebz1 : 美帝 02/06 21:22
19F:噓 hegemon : ptt的程度到底多差,這種東西都以為是後門 02/06 21:26
20F:推 gidamars : 就一堆奮青自以為啊,中國的叫後門,美國的叫開發 02/06 21:31
21F:→ gidamars : 埠 02/06 21:31
22F:推 a27647535 : 嘻嘻 02/06 23:11
23F:→ bigbowl : 習豬頭:普丁總統是我們的好朋友...咦? 02/07 01:07
24F:推 bruceytw : 意外嗎 02/07 01:12
25F:噓 RD5566 : 文組在自嗨? 02/07 01:22
26F:推 aq981334 : 看起來就是工程師開著測試用的,蠻多東西都有類似 02/07 04:25
27F:→ aq981334 : 的情況,只是沒改掉或關掉吧 02/07 04:25
28F:推 aq981334 : 當然也有可能是後門啦,至於是不是不曉得 02/07 04:28
29F:→ aq981334 : 有安全隱患倒是真的 02/07 04:28
30F:推 Tahuiyuan : 小支支被俄羅斯爸爸家暴 寫個慘字 02/07 16:50