華為旗下海思晶片被發現有後門,可入侵網路攝影機

作者 | 發布日期 2020 年 02 月 06 日 14:54 | 分類 晶片 , 資訊安全 follow us in feedly


不少國家仍然在研究是否封鎖華為的 5G 設備,以保障國家安全,不過華為除了 5G 設備有安全風險,旗下海思晶片最近也被發現有後門,可直接存取使用晶片的網路攝影機等產品。

安全研究人員 Vladislav Yarmak 稍早發現,海思 SoC 晶片系統韌體有個遙距除錯和管理工具,可存取同個網路的攝影機和閉路電視等,就是刻意留存的後門。只要有人連接特定端口 TCP 9530,並請求 Telnet 連接,就可以使用非常簡單的 root 帳號和 123456 密碼(或其他 5 個簡單的固定密碼)登入,並擁有 superuser 權限,直接存取和控制裝置。

研究人員表示,這個後門至少存在於使用 hi3518 SoC 晶片的大量網路攝影機和閉路電視產品,不過這個端口只向本地網路開放,而不是向網際網路開放,但仍是潛在的危險。而華為和海思暫時未回應此新聞。

(本文由 Unwire Pro 授權轉載;首圖來源:pixabay