不少国家仍然在研究是否封锁华为的 5G 设备,以保障国家安全,不过华为除了 5G 设备有安全风险,旗下海思芯片最近也被发现有后门,可直接存取使用芯片的网络摄影机等产品。
安全研究人员 Vladislav Yarmak 稍早发现,海思 SoC 芯片系统固件有个遥距除错和管理工具,可存取同个网络的摄影机和闭路电视等,就是刻意留存的后门。只要有人连接特定端口 TCP 9530,并请求 Telnet 连接,就可以使用非常简单的 root 账号和 123456 密码(或其他 5 个简单的固定密码)登入,并拥有 superuser 权限,直接存取和控制装置。
研究人员表示,这个后门至少存在于使用 hi3518 SoC 芯片的大量网络摄影机和闭路电视产品,不过这个端口只向本地网络开放,而不是向互联网开放,但仍是潜在的危险。而华为和海思暂时未回应此新闻。
- This is not Huawei to reassure people about Beijing’s spying eyes: Trivial backdoor found in HiSilicon’s firmware for net-connected cams, recorders
(本文由 Unwire Pro 授权转载;首图来源:pixabay)
