新頭殼newtalk
中國企業華為的5G設備正因安全問題被世界各國放大檢視,如今又爆出華為旗下的海思(HiSilicon)晶片被發現有後門,可讓有心人藉此存取使用該晶片的網路攝影機或閉路電視所拍到的影像,這項消息恐將加深各國對華為的疑慮。
廣告(請繼續閱讀本文)
海思半導體為華為集團旗下的晶片設計公司,產品被應用在數百萬的連網裝置上,包括監視器、數位錄影機(DVR)及網路硬碟錄影機(NVR)等。
綜合《The Register》、《Extreme Tech》等多個國外科技網站報導,一名俄羅斯安全研究人員Vladislav Yarmak發現,海思SoC晶片系統韌體有個遠距除錯和管理工具,可存取同個網路的攝影機和閉路電視等產品的內容。只要有人連接特定端口TCP 9530,並開啟Telnet守護程序,就可以憑簡單的root帳號和固定密碼登入(而且所有裝置上的密碼都一樣),進而擁有最高權限,可隨意存取內容或控制該裝置。
Vladislav Yarmak認為,這項漏洞是刻意留存的後門,至少存在於使用 hi3518 SoC 晶片的大量網路攝影機和閉路電視產品,估計受影響的連網裝置有數十萬到數百萬不等,用戶恐怕無法期待海思修補這項漏洞,只能限制裝置本身的網路存取能力,或直接改用其它未含漏洞的產品,才能確保內部資料的安全。
廣告(請繼續閱讀本文)
自美中貿易戰以來,美國一直向歐洲各國喊話,強調採用中國企業華為的產品將對國安造成風險。雖然有些國家始終秉持自己的立場,未對美國的說法全盤買單,但這項消息一出,無疑重挫華為的信用,且可能會影響更多尚未表態是否採用華為產品的國家的最後決定。
延伸閱讀:
啊健 人紅是非多
2020年02月06日13:44
雯玟 很多晶片也有後門。說的好像全世界唯一。
2020年02月06日12:18
碩 哇,好多網路設備都有console端耶,好可怕唷.......原來Cisco, blue coat都有後門
2020年02月06日13:46
威力 都快被武漢病毒搞死了,還在幫華為消毒的小粉紅,真敬業啊!
2020年02月07日00:38
Eric 真的是好笑!之前蘋果及安卓系統也是被駭客說有後門有風險!阿怎沒事!不是就封起來就好!大驚小怪的!誰能保證這些手機品牌沒有動手腳!就跟汽車排氣造假一樣!你以為百年大牌。日本人就不會為非做歹!傻孩子!事實就不是你想像的那樣!大驚小怪啥!
2020年02月07日00:13
顯示全部