How I discovered a hidden microphone on a Chinese NanoKVM
5 months ago
- #Privacy
- #Hardware
- #Cybersecurity
- NanoKVM是中国公司矽速科技(Sipeed)开发的紧凑型经济KVM切换器,可通过网页浏览器远程控制计算机/服务器。
- 该设备配备HDMI、USB-C和以太网接口,能模拟键盘鼠标等USB设备,且无需在目标电脑安装软件。
- 安全问题包括默认密码、硬编码加密密钥、依赖中国DNS服务器,以及与矽速科技中国服务器的通信。
- 研究人员发现设备内置隐藏麦克风,可录制高清音频,并预装音频录制及传输工具。
- 设备预装tcpdump、aircrack等黑客工具,引发额外安全隐患。
- 尽管存在问题,其开源特性支持安装自定义软件,社区正移植Ubuntu Linux以提升安全性。
- 此次发现揭示了设备隐藏功能的普遍隐患,苹果和谷歌等公司此前也有侵犯隐私的案例被曝光。