抓到了!華為旗下海思晶片有後門 恐加深 - 工程師

Isabella avatar
By Isabella
at 2020-02-06T18:03

Table of Contents


https://newtalk.tw/news/view/2020-02-06/363068

抓到了!華為旗下海思晶片有後門 恐加深各國對中國產品疑慮

新頭殼newtalk | 郜敏 綜合報導
發布 2020.02.06 | 16:52

中國企業華為的5G設備正因安全問題被世界各國放大檢視,如今又爆出華為旗下的海思(
HiSilicon)晶片被發現有後門,可讓有心人藉此存取使用該晶片的網路攝影機或閉路電
視所拍到的影像,這項消息恐將加深各國對華為的疑慮。

海思半導體為華為集團旗下的晶片設計公司,產品被應用在數百萬的連網裝置上,包括監
視器、數位錄影機(DVR)及網路硬碟錄影機(NVR)等。

綜合《The Register》、《Extreme Tech》等多個國外科技網站報導,一名俄羅斯安全研
究人員Vladislav Yarmak發現,海思SoC晶片系統韌體有個遠距除錯和管理工具,可存取
同個網路的攝影機和閉路電視等產品的內容。只要有人連接特定端口TCP 9530,並開啟
Telnet守護程序,就可以憑簡單的root帳號和固定密碼登入(而且所有裝置上的密碼都一
樣),進而擁有最高權限,可隨意存取內容或控制該裝置。

Vladislav Yarmak認為,這項漏洞是刻意留存的後門,至少存在於使用 hi3518 SoC 晶片
的大量網路攝影機和閉路電視產品,估計受影響的連網裝置有數十萬到數百萬不等,用戶
恐怕無法期待海思修補這項漏洞,只能限制裝置本身的網路存取能力,或直接改用其它未
含漏洞的產品,才能確保內部資料的安全。

自美中貿易戰以來,美國一直向歐洲各國喊話,強調採用中國企業華為的產品將對國安造
成風險。雖然有些國家始終秉持自己的立場,未對美國的說法全盤買單,但這項消息一出
,無疑重挫華為的信用,且可能會影響更多尚未表態是否採用華為產品的國家的最後決定


--

All Comments

Lydia avatar
By Lydia
at 2020-02-07T07:42
中國到底還有啥正面操作可以看的
Hazel avatar
By Hazel
at 2020-02-11T00:02
怎被老大哥捅了
Sandy avatar
By Sandy
at 2020-02-14T07:13
如果谷歌跟蘋果漏洞被發現 大家就沒聲音了
Margaret avatar
By Margaret
at 2020-02-15T19:44
樓上還是沒弄清楚問題所在: 華為背後是專制CCP
William avatar
By William
at 2020-02-17T09:48
那個最懂得如何讓大家聲音不見的CCP
Vanessa avatar
By Vanessa
at 2020-02-18T04:54
用固定密碼登入,這是後門不是漏洞喔,這兩回事
Olive avatar
By Olive
at 2020-02-20T21:55
不知道這種後門會不會是ESD、EMI 不會過、功耗太高的 ke
y point
Joe avatar
By Joe
at 2020-02-24T13:05
分享器 小烏龜這些 管理介面不是也是固定密碼???
Lucy avatar
By Lucy
at 2020-02-25T00:07
不管是否為專制,都是一樣不能監控啊
Madame avatar
By Madame
at 2020-02-27T21:16
https://www.cnblogs.com/mmseh/p/6537924.html
Irma avatar
By Irma
at 2020-02-28T07:16
可以參考這一篇,有內建指令 OpenTelnet:Forever
Wallis avatar
By Wallis
at 2020-03-02T21:08
慘,供應鏈全倒
Bennie avatar
By Bennie
at 2020-03-02T22:44
這是什麼後門!很多都是固定port帳號密碼登錄!水準...
Faithe avatar
By Faithe
at 2020-03-03T19:12
https://github.com/tothi/hs-dvr-telnet 有興趣可以看
Catherine avatar
By Catherine
at 2020-03-03T20:38
但是是有安全疑慮沒錯,後門不會這麼簡單的!
Elma avatar
By Elma
at 2020-03-05T19:46
漏洞與後門是有區別的
Rebecca avatar
By Rebecca
at 2020-03-09T19:55
這篇應該轉去八卦版
Vanessa avatar
By Vanessa
at 2020-03-11T16:19
Elma avatar
By Elma
at 2020-03-13T20:09
之前啾啾鞋有拍一部美國監控人民的 叫 "永久檔案"
Michael avatar
By Michael
at 2020-03-16T10:20
4F說法有問題
Yuri avatar
By Yuri
at 2020-03-18T21:22
這叫後面嗎...很多監視器不都這樣設計嗎?
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2020-03-21T14:15
一堆五毛崩潰 笑死人了
Franklin avatar
By Franklin
at 2020-03-26T06:09
這再常見也不過的東西,網通廠的廠品除非客戶要求關掉
不然都嘛有
Queena avatar
By Queena
at 2020-03-26T11:24
被走後門...
Todd Johnson avatar
By Todd Johnson
at 2020-03-30T02:03
新頭殼喔 蟑螂們快來
Emily avatar
By Emily
at 2020-03-30T21:42
一個常見的LAN端debuf工具被智缺媒體寫成漏洞,無知沒
關係,還用大聲公向世界宣布就可笑了
debug
Agnes avatar
By Agnes
at 2020-03-31T19:21
台北好朋友 韓粉:華為很強
Annie avatar
By Annie
at 2020-04-04T17:55
客戶不會自己改密碼喔...
Sarah avatar
By Sarah
at 2020-04-06T21:42
有後門可躲綠蟑螂
Carolina Franco avatar
By Carolina Franco
at 2020-04-11T10:56
這叫後門?
Edwina avatar
By Edwina
at 2020-04-12T06:51
這個國家怎麼一天到晚搞這種東西?
Bennie avatar
By Bennie
at 2020-04-14T10:38
可悲文組
Christine avatar
By Christine
at 2020-04-18T20:00
低能蠢材 開PORT跟CHIP哪有關係?系統廠留的後面。你用高通
博通軟體用自己留後面也可以啊
Belly avatar
By Belly
at 2020-04-20T08:07
很會帶風向
Mason avatar
By Mason
at 2020-04-21T05:25
咦原來是八卦版 我還以為是科技版
Linda avatar
By Linda
at 2020-04-23T14:41
感覺跟上次 supermicro一樣
Hedwig avatar
By Hedwig
at 2020-04-28T09:17
帶風向 雖然不爽對岸也不是這樣
Audriana avatar
By Audriana
at 2020-04-28T17:11
一堆人沒買過固定密碼的wireless ap和cam.... 唉…
Frederic avatar
By Frederic
at 2020-05-02T06:36
聽說有個網站上有一堆沒改IP cam密碼的家庭即時影像,讓大
家可以live看人家的隱私…
Tristan Cohan avatar
By Tristan Cohan
at 2020-05-03T20:58
文組廢文發科技版?
Rosalind avatar
By Rosalind
at 2020-05-08T20:06
文組?
Frederica avatar
By Frederica
at 2020-05-12T18:25
一堆人秀破英文單字自以為高人一等
Zanna avatar
By Zanna
at 2020-05-14T15:57
安全研究人員 Vladislav Yarmak是文組的?
Bennie avatar
By Bennie
at 2020-05-19T02:14
而且你知道那個debug功能抓圖多慢?
Aaliyah avatar
By Aaliyah
at 2020-05-19T18:58
就好像套裝機出場預設登入系統不用密碼,或固定密碼,就
是 AMD , 微軟的後門一樣可笑
Blanche avatar
By Blanche
at 2020-05-21T08:38
Intel CPU 就是 Intel 有後門一樣可笑
Genevieve avatar
By Genevieve
at 2020-05-25T03:07
高通等一堆公版韌體,本來就有固定密碼。用晶片的廠商不
改,或停用,就算高通留後門一樣可笑
Oliver avatar
By Oliver
at 2020-05-28T16:55
之前彭博當打手,還不是發了一堆號稱專家找到漏洞的新聞
George avatar
By George
at 2020-05-29T13:53
最後勒?只有貿易戰打,實際還沒確認
Mia avatar
By Mia
at 2020-05-31T08:00
去找 Intel ME 這個關鍵字,依照此標準,Intel 的漏洞可
多了,且一堆是廠商無法堵上的
Kelly avatar
By Kelly
at 2020-06-02T11:31
1450標準起手式:五毛崩潰
Blanche avatar
By Blanche
at 2020-06-02T18:38
可悲
Ivy avatar
By Ivy
at 2020-06-06T11:32
小時不讀書長大....
Ophelia avatar
By Ophelia
at 2020-06-07T07:14
科技版,還一堆人沒專業,以政治角度...又不是炒股版
Xanthe avatar
By Xanthe
at 2020-06-09T13:37
一堆晶片供應商給的公版韌體,基本上都有預設的root帳密
,問題是在買晶片去做產品的連改都不改就把產品丟出去
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2020-06-13T00:35
https://bit.ly/3blf1pV
Edith avatar
By Edith
at 2020-06-17T15:16
有時大廠才怠惰,Intel,Apple,MS 很多重大的Bug,漏洞1?
年以上不修危害才大
Enid avatar
By Enid
at 2020-06-22T09:25
不少是1?,2?年前就有人通報,打死不修的
Daniel avatar
By Daniel
at 2020-06-22T19:05
漏洞漏的這麼危險 使用者還無從得知 到底算不算後門呢
Victoria avatar
By Victoria
at 2020-06-27T03:55
核心問題是 固定帳密 代表使用者根本不知道也無法修改
Gary avatar
By Gary
at 2020-06-30T09:35
固定埠號 預設帳密 這是基本的監視系統啊 除非使用者有去
Belly avatar
By Belly
at 2020-07-03T01:16
https://buzzorange.com/techorange/2014/11/17/a-creepy-
website-is-streaming-from-73-000-private-secur-1655653
510/
Linda avatar
By Linda
at 2020-07-03T12:18
telnet root帳密使用者改不了好嗎 這不是後門 但是是安全
Rae avatar
By Rae
at 2020-07-05T04:17
性漏洞沒有錯 這只能說研發做得不嚴謹 扯到中共留後門就可
笑了 科技版的素質別搞得跟八卦版一樣
Megan avatar
By Megan
at 2020-07-05T10:08
https://reurl.cc/VarRk5
Doris avatar
By Doris
at 2020-07-08T18:26
這個新聞顯示出這篇文章的弱智…
Noah avatar
By Noah
at 2020-07-09T21:03
五毛崩潰
Quintina avatar
By Quintina
at 2020-07-12T15:19
無知
Tom avatar
By Tom
at 2020-07-13T08:31
密碼admin
Gary avatar
By Gary
at 2020-07-15T05:10
icatch的DVR也這樣啊 密碼一樣還是外網可以連進去的 上
個月一大堆icatch的DVR被拿去利用ddos別人 那幾天連中
華的骨幹都撐不住
Kristin avatar
By Kristin
at 2020-07-18T09:06
文組別亂
Skylar DavisLinda avatar
By Skylar DavisLinda
at 2020-07-20T19:33
笑死,三樓連後門跟漏洞都搞不清楚,是不是文組阿

富士康闢謠 鄭州廠10日復工

Poppy avatar
By Poppy
at 2020-02-06T15:35
https://udn.com/news/story/7240/4324820 2020-02-06 00:10 經濟日報 / 記者尹慧中╱台北報導 武漢肺炎疫情蔓延,鴻海富士康生產iPhone大本營大陸河南省鄭州市實施「封閉式管理」 (半封城),路透引述消息來源談話報導,富士康認為要恢復正常產能,恐要等 ...

中研院:我國抗武漢肺炎疫苗已可進入臨

Hardy avatar
By Hardy
at 2020-02-06T13:47
※ [本文轉錄自 Reewalker 信箱] 作者: RBTMLhiy (科心人) 看板: Stock 標題: [新聞] 中研院:我國抗武漢肺炎疫苗已可進入臨 時間: Wed Feb 5 17:31:42 2020 中研院:我國抗武漢肺炎疫苗已可進入臨床實驗 好醫師新聞網2 小時前 · 39人追蹤 好醫 ...

蘋果超越三星 登全球最大半導體買家

Blanche avatar
By Blanche
at 2020-02-06T12:55
https://www.cna.com.tw/news/afe/202002060063.aspx 蘋果超越三星 登全球最大半導體買家 最新更新:2020/02/06 10:57 (中央社記者張建中新竹6日電)蘋果(Apple)去年半導體支出達361.3億美元, 超越三星(Samsung),躍居全球最大 ...

海邊的同事不用上班跑去釣蝦超級爽der

Lauren avatar
By Lauren
at 2020-02-06T08:48
台灣最多台幹的公司大概就是海邊了 幾千個人過年前才從疫區回來 不用上班 整天在街上趴趴走 還在FB曬人家別的台灣公司在努力防疫 他們不用上班跑去釣蝦的照片 這大概就是粿凍在這次防疫最大的貢獻了 什麼也做不了 當初還批評台灣人垃圾呢 把一堆跟從疫區回來的 放在台灣趴趴走 誰被感染了也不知道 ...

比利時安特衛普大學2年期博士後研究員

Catherine avatar
By Catherine
at 2020-02-05T23:39
[職缺名稱]: 2年期博士後研究員 [計畫內容]: 原子探針顯微鏡重建術(Reconstruction of atom probe tomography)之計 算開發 [工作地點]: Imec Vision Lab, Department of Physics, University of Antwerp ...