※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2021-02-11 11:29:04
看板 Gossiping
作者 標題 Re: [新聞] 資安漏洞?陳柏惟批掃地機器人 淪陸監控
時間 Tue Feb 9 16:17:23 2021
※ 引述《devidevi (凱特)》之銘言:
: ※ 引述《youhow0418 (ㄈ87b3)》之銘言:
: : TVBS
: : 資安漏洞?陳柏惟批掃地機器人 淪陸監控工具
: : 記者 林耿賢 報導
: : 基進黨立委點名,募資平台上的一款「掃地機器人」,疑似利用使用者手機APP,將個資
: : 回傳到到大陸,批評大陸製家電有資安隱患,呼籲政府應該訂出規範,防堵民眾個資被大
: : 陸掌握。
: : 掃描家中路徑,能吸能掃還能拖地,甚至還有遠端即時監看功能,這款你我熟悉不過的掃
: : 地機器人,在募資平台上募資超過五千萬,現在被立委陳柏惟點名有資安疑慮。
: : 立委陳柏惟:「以開放的權限來看,你人在哪裡你使用紀錄,下載什麼軟體你說了什麼話
: : ,你WIFI的連線是哪一台,你設備ID跟通話紀錄,全都可以傳(往大陸)。」
: 可以傳,跟實際上有傳是兩件事
: 可以傳
: 只要掃地機器人能連到你手機,你手機能連到大陸,這樣就能傳到大陸
對 是兩件事
能夠有利用價值的資料包含哪些?
姓名 email 手機號碼 WiFi帳號 WiFi密碼 甚至可以定位你的地圖位置
加起來可能長度不超過200字,不到1k
回傳時間只需要不到1秒就能完成
除非你24小時無間斷地監控分析被傳回的數據
否則你幾乎只有千萬分之一或是比中樂透還小的機率能夠觀測到那一秒不到的事情
有了WiFi帳號 WiFi密碼 就可以駭入你的區域網路
如果你有裝監視器、NAS、智慧音箱、個人電腦 就有可能被駭入
如果你的智慧喇叭有開啟權限能夠查詢你的Google聯絡人
查詢你的Google Calendar 查詢你的Gmail 查詢你的簡訊
監聽你和家人的談話 這些都沒有不可能
查詢你的Google Calendar 查詢你的Gmail 查詢你的簡訊
監聽你和家人的談話 這些都沒有不可能
因為他有能力取得你不到1k長度的個人資料
因為你幾乎無法察覺那1秒的回傳動作
隨著時間的累積和攻擊次數的增加
我剛剛提到的那些資安風險都是可能的
雖然個人不欣賞刪Q譁眾取寵的個人作風
但是資安風險真的必須料敵從寬
駭客的動作往往也是在平時不啟動 根本不可能察覺
等到要發動攻擊的時候 同時超過百萬台主機被攻陷被跳板
就可以癱瘓想癱瘓的各種設施
不容小覷
: 實際上有傳
: 是要掃地機器人實際上有傳資料到你手機,再經過你手機傳到大陸
: 要檢查有沒有傳可以拿一個手機,
: 閒置時沒有上傳資料任何資料的手機
: 然後跟掃地機器人連線
: 如果連線後,手機有上傳資料到網路上
: 就可以懷疑有人在蒐集資料
: (還可以根據上傳資料大小判斷傳輸內容,如果只是蒐集使用者習慣,只需要幾K
: 如果上傳幾M,或是幾百M,就代表有聲音或影像資料)
: (更厲害的網路高手還可以破解資料封包,知道傳了哪些東西)
: 如果能證明,
: 應該要求政府立刻下令停止該款掃地機器人的使用,
: 而不是等政府立法,這樣太慢...
: 不要只有懷疑就訴諸輿論,讓輿論攻擊
: 拿出證據來,請政府下令禁止使用,
: 用法律規範,才是正確的做法
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.116.178.41 (臺灣)
※ 文章代碼(AID): #1W8aKL8X (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1612858645.A.221.html
※ 同主題文章:
02-09 14:31 ■ [新聞] 資安漏洞?陳柏惟批掃地機器人 淪陸監控工具
02-09 15:14 ■ Re: [新聞] 資安漏洞?陳柏惟批掃地機器人 淪陸監控
● 02-09 16:17 ■ Re: [新聞] 資安漏洞?陳柏惟批掃地機器人 淪陸監控工具
02-09 16:51 ■ Re: [新聞] 資安漏洞?陳柏惟批掃地機器人 淪陸監控工具
02-09 17:12 ■ Re: [新聞] 資安漏洞?陳柏惟批掃地機器人 淪陸監控工具
02-09 19:49 ■ Re: [新聞] 資安漏洞?陳柏惟批掃地機器人 淪陸監控
※ 編輯: bluwind1 (150.116.178.41 臺灣), 02/09/2021 16:18:38
但是回傳資料的命令只是幾行文字而已 燒在韌體裡面幾乎不可能從百萬行的程式裡找到
機器使用的是MIC的晶片 就有很大的嫌疑燒入了這種韌體
能夠利用來駭入你的區網的帳號密碼資料也很短很容易傳回
平常在上下傳幾個G的資料,要檢查到這不到1k的資料被回傳也是跟大海撈針一樣
只要他有能力回傳 他有動機回傳 就不應該使用MIC的設備
※ 編輯: bluwind1 (150.116.178.41 臺灣), 02/09/2021 16:27:00
除非你家的無線網路不需要帳號密碼 否則就是會存一份帳號密碼在這些智慧設備裡
他才能和你家的WiFi連結互動 機器裡有資料 他就可以選擇要不要傳回
也就是進入同一個WiFi環境下 對於有一定程度的網路駭客而言
這些區網內的電腦、智慧設備如入無人之境 進入區網、駭入這些設備
就可以做到你平常用這些電腦和設備所做的事
只要這個設備可能需要連上你的WiFi 就能取得帳號密碼 然後駭進區網
※ 編輯: bluwind1 (150.116.178.41 臺灣), 02/09/2021 16:44:59
在同一個WiFi下 已經有一台主機每天待在你家
其實就已經是一台網路主機 網路主機被駭入以後就可以成為駭入其他設備的跳板
※ 編輯: bluwind1 (150.116.178.41 臺灣), 02/09/2021 17:00:54
當他成為跳板成為一個駭客在你家的分身 能夠做到的事情就是一個駭客能做到的事情
--
→ : 你是認真的嗎....1F 02/09 16:20
→ : 可以從對岸連到wifi?有這麼黑科技嗎?2F 02/09 16:21
噓 : 不要用電腦跟網路手機就沒有漏洞3F 02/09 16:21
推 : 幫補血等等會有支那五毛來噓你大驚小怪4F 02/09 16:21
推 : 這麼可怕 那政府若不緊急應變處理 不就成了中共同路人5F 02/09 16:22
→ : 不是大驚小怪問題 是常識問題6F 02/09 16:22
推 : 只要聯網都有風險7F 02/09 16:22
→ : 中國手遊 中國app 現在去看有幾款 有多手人手機裡有8F 02/09 16:22
→ : MIC 都很危險應該停止輸入~9F 02/09 16:22
→ : 你要不要立法禁止算了10F 02/09 16:22
→ : 會怕的可以過原始人生活阿11F 02/09 16:22
你們可能覺得沒什麼但是回傳資料的命令只是幾行文字而已 燒在韌體裡面幾乎不可能從百萬行的程式裡找到
機器使用的是MIC的晶片 就有很大的嫌疑燒入了這種韌體
能夠利用來駭入你的區網的帳號密碼資料也很短很容易傳回
平常在上下傳幾個G的資料,要檢查到這不到1k的資料被回傳也是跟大海撈針一樣
只要他有能力回傳 他有動機回傳 就不應該使用MIC的設備
※ 編輯: bluwind1 (150.116.178.41 臺灣), 02/09/2021 16:27:00
→ : 有了WiFi帳號密碼 就可以駭入你的區域網路< ???認真?12F 02/09 16:23
→ : 問ncc啊 不是會把關13F 02/09 16:23
→ : 蝦皮app呢14F 02/09 16:23
→ : 這是毫無網路知識的問題15F 02/09 16:24
→ : 哪家wifi分享器可以從台灣連到中國?16F 02/09 16:26
→ : 這麼厲害的無線分享器請問去哪裡買?
→ : 這麼厲害的無線分享器請問去哪裡買?
→ : 激進就沒腦沒知識 跟他們計較18F 02/09 16:27
推 : 抓封包,對資工背景而言,很簡單的事情19F 02/09 16:28
推 : 所以我都不用網路不用電...20F 02/09 16:28
推 : 也要看是否被傳輸資料有加密 這部分要看廠商了21F 02/09 16:28
→ : 如果能知道WIFI帳號密碼,那不只是中國製,其它國家一樣22F 02/09 16:28
大多數需要無線網路WiFi的設備 都要先接上你家的無線網路除非你家的無線網路不需要帳號密碼 否則就是會存一份帳號密碼在這些智慧設備裡
他才能和你家的WiFi連結互動 機器裡有資料 他就可以選擇要不要傳回
→ : 都不知道從哪邊學來的 掃地機器人駭入你的路由 厲害了23F 02/09 16:29
推 : v5270 是不是搞錯方向了 他意思不是這樣啊24F 02/09 16:30
→ : 而且知道區網帳號密碼 你知道你在說啥嗎???25F 02/09 16:30
※ 編輯: bluwind1 (150.116.178.41 臺灣), 02/09/2021 16:33:08→ : 幾乎不可能從百萬行的程式裡找到 ....資安版OLNY U????26F 02/09 16:31
推 : 你說的事情 任何公司都可能幹這種事27F 02/09 16:31
對 但是只有中國有這種敵意和侵略的意圖 前科累累→ : 只能說這套說詞真不知道誰寫的 可以找專業一點的嗎28F 02/09 16:32
推 : 如果能有幾百萬行的程式,可以抓重點,誰叫你1行行查29F 02/09 16:32
→ : 只要找針對傳輸的程式部分就好,其它根本不用管
→ : 只要找針對傳輸的程式部分就好,其它根本不用管
→ : 這年頭厲害了 指控都不用證據了XDDDDD31F 02/09 16:33
→ : 可能跟3Q是同樣的資工背景吧..32F 02/09 16:33
→ : 大哥 連到區網可以幹嘛阿大哥 知道密碼根本沒怎樣33F 02/09 16:33
以台灣人的資安常識水準 大多數的區網內電腦跟智慧設備都不設防也就是進入同一個WiFi環境下 對於有一定程度的網路駭客而言
這些區網內的電腦、智慧設備如入無人之境 進入區網、駭入這些設備
就可以做到你平常用這些電腦和設備所做的事
→ : 中國到底要怎樣連到我的無線路由我還真不懂34F 02/09 16:34
噓 : 那就全禁吧,騰訊 蝦皮 淘寶 愛奇藝都是中國,趕快禁35F 02/09 16:34
→ : 密碼我送他他也連不到阿36F 02/09 16:34
推 : 監聽你的封包吧,小心虧妹會被習大大知道37F 02/09 16:35
→ : 立法趕快禁一禁 投鼠忌器 笑死38F 02/09 16:36
推 : 2077玩太多了吧XDDDD快笑死39F 02/09 16:36
→ : wifi密碼有啥用?wife密碼可能還會知道一些洨秘密40F 02/09 16:37
→ : 可以先去補充一下知識嗎 另外文案重寫一下41F 02/09 16:38
之前有人問飛機杯 現在已經有電動飛機杯了 還有些有智慧功能只要這個設備可能需要連上你的WiFi 就能取得帳號密碼 然後駭進區網
※ 編輯: bluwind1 (150.116.178.41 臺灣), 02/09/2021 16:44:59
推 : 拜託 基進黨都沒有一個正常人設定過WIFI嗎??XD42F 02/09 16:41
→ : 一知半解比無知更恐怖43F 02/09 16:42
→ : 大哥 可以駭進我區網的人根本不需要密碼這東西44F 02/09 16:45
噓 : 可以先把手機丟掉嗎>~<45F 02/09 16:46
→ : 能夠從外面駭進你家區網跟你的電腦設備的人46F 02/09 16:46
推 : 掃地機器人會洩漏家灰塵 太嚴重47F 02/09 16:46
→ : 根本就不需要那台智障掃地機器人48F 02/09 16:46
噓 : 笑死 放寒假你可以多做點功課49F 02/09 16:46
→ : 而有密碼 唯一用處大概是你家隔壁鄰居可以偷用你wifi50F 02/09 16:47
→ : 我是不知道你從哪裡聽來這些鬼東西還是自己想的
→ : 我是不知道你從哪裡聽來這些鬼東西還是自己想的
推 : 真的,被大陸人知道阿宅家這麼髒亂蠻不好意思的XDDD52F 02/09 16:48
→ : 但是可以回到現實世界嗎 不要再幻想了53F 02/09 16:48
推 : 可能掏寶上會賣你家WIFI密碼吧?XD54F 02/09 16:48
淘寶網站不會紀錄你的WiFi帳號密碼→ : 然後不要在那邊講資安常識 你這篇文完全違背常識好嗎55F 02/09 16:49
→ : 樓下說說 中國要怎樣跟我在同一個WiFi環境
你不要忘了同一個WiFi下 有一台主機隨時能和遠端主機連線 就是那台掃地機器人→ : 樓下說說 中國要怎樣跟我在同一個WiFi環境
在同一個WiFi下 已經有一台主機每天待在你家
推 : 經過你家樓下時,有收到同樣WIFI ID就在同一個環境了57F 02/09 16:55
推 : 你又收不到我WIFI訊號 有密碼是能幹嘛?....58F 02/09 16:55
噓 : 厲害了59F 02/09 16:55
→ : 如果用的裝置會偷上傳資料,WIFI有沒有密碼根本都沒差了60F 02/09 16:56
※ 編輯: bluwind1 (150.116.178.41 臺灣), 02/09/2021 16:58:10→ : 真的不是講些詞韌體 晶片 wifi區網 就有資安常識阿61F 02/09 16:57
推 : 這麼有信心的先公佈自己的WIFI密碼開始吧62F 02/09 16:58
推 : 有人慣用密碼是同一組 知道wifi就可以拿去try或變形看看63F 02/09 16:58
→ : 掃地機器人在同區域能幹麻 你以為勒==64F 02/09 16:59
→ : 你要承認知道密碼沒啥小路用了沒
掃地機器人看起來只是一台掃地機器人→ : 你要承認知道密碼沒啥小路用了沒
其實就已經是一台網路主機 網路主機被駭入以後就可以成為駭入其他設備的跳板
※ 編輯: bluwind1 (150.116.178.41 臺灣), 02/09/2021 17:00:54
→ : 這算不算直接公審該掃地機為資訊戰工具XDDDDD66F 02/09 16:59
推 : 就算同一區網底下,掃地機器人和它的APP也無法控制同樣區67F 02/09 17:00
→ : 網底下的其他裝置啊
你可以想像掃地機器人的存在跟一台WinXP電腦的存在一樣→ : 網底下的其他裝置啊
當他成為跳板成為一個駭客在你家的分身 能夠做到的事情就是一個駭客能做到的事情
→ : 要偷密碼你弄個買一送一網頁騙人效果大概是上萬倍吧69F 02/09 17:01
→ : 這掃地機器人好高級 我都想買了
※ 編輯: bluwind1 (150.116.178.41 臺灣), 02/09/2021 17:03:08→ : 這掃地機器人好高級 我都想買了
→ : 有能力駭進你家區網的人 不需要那智障機器人 聽懂沒71F 02/09 17:02
→ : 然後我們跟有敵意的國家 貿易創新高?72F 02/09 17:02
→ : 也不需要你的WIFI密碼 我實在受不了你在提WIFI密碼73F 02/09 17:02
推 : 你要用掃地機器人發送命令給智慧音箱 你認真的嗎??74F 02/09 17:02
→ : 你知道一直講WIFI帳號密碼旁人看到多尷尬嗎75F 02/09 17:03
→ : 當你說出wifi帳號密碼的時候 就顯得你完全不懂了
→ : 當你說出wifi帳號密碼的時候 就顯得你完全不懂了
推 : 這篇又一個黑科技達人...77F 02/09 17:12
推 : 看完這篇的推文就可以理解教科書上面那些蠢到爆的被攻78F 02/09 17:14
→ : 擊經驗是怎麼產生的了…
→ : 擊經驗是怎麼產生的了…
推 : 好奇推80F 02/09 17:16
推 : 密碼設ch198964就好了啊= =81F 02/09 17:16
→ : 天啊 中共竟然想要改我的wifi密碼 真是太可怕了82F 02/09 17:23
→ : 趕快回家改成12345
→ : 趕快回家改成12345
噓 : 天啊,原來我家WIFI強到隔個台灣海峽都收得到訊號!84F 02/09 17:30
推 : 推85F 02/09 17:35
推 : 太可怕了 我決定明天開始重拾掃把86F 02/09 17:40
→ : 你多打守羌,多吃賴朱,多買菲肌碑,就懂了87F 02/09 17:42
推 : 政府會說好可怕好可怕 但不處理88F 02/09 17:45
噓 : 你是認真還是反串啊...89F 02/09 17:48
→ : 反串吧 很煩90F 02/09 17:50
→ : 這樣反串只會誤導一堆人 不知道在幹嘛
→ : 這樣反串只會誤導一堆人 不知道在幹嘛
推 : 歐美會封鎖華為不是沒原因的92F 02/09 17:58
噓 : 跟中國交流就有風險,拜託要唬之前先斷交93F 02/09 17:59
噓 : 那直接禁所有大陸產品就好94F 02/09 18:06
→ : 說出這番話讓人更想刪Q了95F 02/09 18:08
→ : 反串大師XD96F 02/09 18:18
推 : 神反串,智障學店覺青被唬得團團轉97F 02/09 18:21
推 : 八卦一堆低能狗 逢綠就吠98F 02/09 18:30
推 : 這種真實的東西也能有人覺得是反串?不懂不要裝懂好嗎?99F 02/09 18:52
→ : 美國人寫的然後被以色列人拿去改成破壞伊朗核子武器的程
→ : 式都能沈睡好幾個月,直到確定自己的位置才啟動運作。
→ : 要監看到一隻手機的所有運作根本是很困難的事情,甚至程
→ : 式會判斷是不是受監控,是的話就不執行也是已存在的作法
→ : 美國人寫的然後被以色列人拿去改成破壞伊朗核子武器的程
→ : 式都能沈睡好幾個月,直到確定自己的位置才啟動運作。
→ : 要監看到一隻手機的所有運作根本是很困難的事情,甚至程
→ : 式會判斷是不是受監控,是的話就不執行也是已存在的作法
噓 : 蠢到有剩 還有人當聖經104F 02/09 19:33
推 : 用韓國手機被三星知道我有小三怎麼辦!105F 02/09 19:35
推 : email之類的你防半天還是會從104之類的流出去啊 不然不106F 02/09 19:38
推 : 看不懂原Po的,建議先去了解甚麼是「APT攻擊」107F 02/09 19:41
噓 : 呵呵呵 到底是誰看不懂呢108F 02/09 19:50
→ : 真的不要鬧了 要駭手機還要特別搞掃地機器人?109F 02/09 19:55
→ : 有上萬種更簡單更方便還更容易成功的手段
→ : 有上萬種更簡單更方便還更容易成功的手段
噓 : 料敵從寬, APPLE產品全部禁一禁,不過台灣也沒這個膽啦。111F 02/09 20:04
→ : 保密防諜人人有責112F 02/09 20:11
→ : 隨便一個微信 微博撒下去 蔡英文在家跟蔡想想玩耍都抓到了
→ : 大家要小心一點 最好快去上山砍柴 不要用手機了
→ : 隨便一個微信 微博撒下去 蔡英文在家跟蔡想想玩耍都抓到了
→ : 大家要小心一點 最好快去上山砍柴 不要用手機了
→ : 反正9.2韓粉無視 能被中國偷取個資是他們的榮幸115F 02/09 20:13
噓 : 要寫文案真的還是要有相關知識...116F 02/09 20:14
噓 : 愛奇藝app用的很爽,然後怕掃地機器人??117F 02/09 20:23
→ cystal …
推 : 笑死,一堆中國人瘋狂噓?民粹王耶119F 02/09 21:41
→ : 路徑方法都搞不清楚,只會帶風向,錢很好賺齁
→ : 路徑方法都搞不清楚,只會帶風向,錢很好賺齁
噓 : 去當山頂洞人最安全啦121F 02/10 01:55
--
※ 看板: Gossiping 文章推薦值: 2 目前人氣: 0 累積人氣: 317
作者 bluwind1 的最新發文:
![]()
吳欣盈接受戴忠仁(前台視主播) 在自由亞洲電台專訪 吳欣盈: 我個人覺得說 其實所有的公部門 只有外交部最好做 因為他只要把東西都推給中國 他就覺得沒有他的事了 戴忠仁:我想經過你說明之後 應該說我 …891F 494推 115噓![]()
剛剛看到側翼 莫羽静與她的墨水故事說 "我上個月勸過了,你們硬要反著幹 就說別洗別惹徐閉了" 好奇去翻閱一下徐閉臉書,發現民進黨和基進黨真的開幹了 Mingyin Hsu · 吳的 …32F 17推- 59F 24推 5噓
![]()
獨/大利多!青安房貸息再降一碼 8月起首購族享1.775%破盤價 2023-07-04 19:03 經濟日報/ 記者 廖珮君/台北即時報導 政府對青年首購房貸族,釋出大利多。據了解,由八大行庫承做的 …138F 52推 34噓- 27F 16推 7噓
點此顯示更多發文記錄
( ̄︶ ̄)b JosephC0227, a0987789369 說讚!
1樓 時間: 2021-02-09 18:23:40 (台灣)
→
02-09 18:23 TW
所以我們在星巴克或是機場用的免費wifi也會被大陸駭進來?他們可以擺一台掃地機器人在公共區域幫大家掃垃圾,然後偷看誰在詆毀大陸人?
回列表(←)
分享