Fw: [新聞] 抓到了！華為旗下海思晶片有後門恐加深

看板MobileComm (行動通訊)作者kouta (ΦωΦ)時間5年前 (2020/02/06 18:19)推噓14(17推 3噓 10→)

留言30則, 23人參與討論串1/2 (看更多)

※ [本文轉錄自 Gossiping 看板 #1UE-2SkB ] 作者: pooznn (我~~~是來被打臉滴!!!) 看板: Gossiping 標題: [新聞] 抓到了！華為旗下海思晶片有後門恐加深時間: Thu Feb 6 17:47:05 2020 抓到了！華為旗下海思晶片有後門　恐加深各國對中國產品疑慮新頭殼newtalk | 郜敏綜合報導發布 2020.02.06 | 16:52 中國企業華為的5G設備正因安全問題被世界各國放大檢視，如今又爆出華為旗下的海思（ HiSilicon）晶片被發現有後門，可讓有心人藉此存取使用該晶片的網路攝影機或閉路電視所拍到的影像，這項消息恐將加深各國對華為的疑慮。海思半導體為華為集團旗下的晶片設計公司，產品被應用在數百萬的連網裝置上，包括監視器、數位錄影機（DVR）及網路硬碟錄影機（NVR）等。綜合《The Register》、《Extreme Tech》等多個國外科技網站報導，一名俄羅斯安全研究人員Vladislav Yarmak發現，海思SoC晶片系統韌體有個遠距除錯和管理工具，可存取同個網路的攝影機和閉路電視等產品的內容。只要有人連接特定端口TCP 9530，並開啟Telnet守護程序，就可以憑簡單的root帳號和固定密碼登入（而且所有裝置上的密碼都一樣），進而擁有最高權限，可隨意存取內容或控制該裝置。 Vladislav Yarmak認為，這項漏洞是刻意留存的後門，至少存在於使用 hi3518 SoC 晶片的大量網路攝影機和閉路電視產品，估計受影響的連網裝置有數十萬到數百萬不等，用戶恐怕無法期待海思修補這項漏洞，只能限制裝置本身的網路存取能力，或直接改用其它未含漏洞的產品，才能確保內部資料的安全。自美中貿易戰以來，美國一直向歐洲各國喊話，強調採用中國企業華為的產品將對國安造成風險。雖然有些國家始終秉持自己的立場，未對美國的說法全盤買單，但這項消息一出，無疑重挫華為的信用，且可能會影響更多尚未表態是否採用華為產品的國家的最後決定。 https://newtalk.tw/news/view/2020-02-06/363068 -- 俄爹竟然這時候出手... 趁你病要你命是真的狠!!! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.168.110.162 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1580982428.A.B8B.html 似乎是抓到部分了，但居然是俄國抓的而不是美國，不知道中國相關人士會不會看見我家寵物的倩影或不適當的電視言論。 ※ 轉錄者: kouta (220.133.14.178 臺灣), 02/06/2020 18:19:48

推

Lumia625

02/06 18:26, 5年前 , 1^F

02/06 18:26, 1^F

推

MBAR

02/06 18:33, 5年前 , 2^F

02/06 18:33, 2^F

推

SecondRun

02/06 18:36, 5年前 , 3^F

02/06 18:36, 3^F