※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-02-06 21:14:35
看板 HatePolitics
作者 標題 [新聞] 抓到了!華為旗下海思晶片有後門 恐加深
時間 Thu Feb 6 18:08:25 2020
1.新聞網址︰
https://newtalk.tw/news/view/2020-02-06/363068
抓到了!華為旗下海思晶片有後門 恐加深各國對中國產品疑慮 | 科技 | 新頭殼 Newtalk
![[圖]]()
中國企業華為的5G設備正因安全問題被世界各國放大檢視,如今又爆出華為旗下的海思(HiSilicon)晶片被發現有後門,可讓有心人藉此存取使用該晶片的網路攝影機或閉路電視所拍到的影像,這項消息恐將加深各國對華為的疑慮。海思半導體為華為集團旗下的晶片設計公司,產品被應用在數百萬的連網裝置上,包括監視器、 ...
![[圖]](http://s.newtalk.tw/album/news/364/5e3bce5fa7ef3.jpg)
2.新聞來源︰
新頭殼newtalk
3.新聞內容︰
抓到了!華為旗下海思晶片有後門 恐加深各國對中國產品疑慮
新頭殼newtalk | 郜敏 綜合報導
發布 2020.02.06 | 16:52
中國企業華為的5G設備正因安全問題被世界各國放大檢視,如今又爆出華為旗下的海思(
HiSilicon)晶片被發現有後門,可讓有心人藉此存取使用該晶片的網路攝影機或閉路電
視所拍到的影像,這項消息恐將加深各國對華為的疑慮。
HiSilicon)晶片被發現有後門,可讓有心人藉此存取使用該晶片的網路攝影機或閉路電
視所拍到的影像,這項消息恐將加深各國對華為的疑慮。
海思半導體為華為集團旗下的晶片設計公司,產品被應用在數百萬的連網裝置上,包括監
視器、數位錄影機(DVR)及網路硬碟錄影機(NVR)等。
綜合《The Register》、《Extreme Tech》等多個國外科技網站報導,一名俄羅斯安全研
究人員Vladislav Yarmak發現,海思SoC晶片系統韌體有個遠距除錯和管理工具,可存取
同個網路的攝影機和閉路電視等產品的內容。只要有人連接特定端口TCP 9530,並開啟
究人員Vladislav Yarmak發現,海思SoC晶片系統韌體有個遠距除錯和管理工具,可存取
同個網路的攝影機和閉路電視等產品的內容。只要有人連接特定端口TCP 9530,並開啟
Telnet守護程序,就可以憑簡單的root帳號和固定密碼登入(而且所有裝置上的密碼都一
樣),進而擁有最高權限,可隨意存取內容或控制該裝置。
Vladislav Yarmak認為,這項漏洞是刻意留存的後門,至少存在於使用 hi3518 SoC 晶片
的大量網路攝影機和閉路電視產品,估計受影響的連網裝置有數十萬到數百萬不等,用戶
恐怕無法期待海思修補這項漏洞,只能限制裝置本身的網路存取能力,或直接改用其它未
含漏洞的產品,才能確保內部資料的安全。
的大量網路攝影機和閉路電視產品,估計受影響的連網裝置有數十萬到數百萬不等,用戶
恐怕無法期待海思修補這項漏洞,只能限制裝置本身的網路存取能力,或直接改用其它未
含漏洞的產品,才能確保內部資料的安全。
自美中貿易戰以來,美國一直向歐洲各國喊話,強調採用中國企業華為的產品將對國安造
成風險。雖然有些國家始終秉持自己的立場,未對美國的說法全盤買單,但這項消息一出
,無疑重挫華為的信用,且可能會影響更多尚未表態是否採用華為產品的國家的最後決定
。
成風險。雖然有些國家始終秉持自己的立場,未對美國的說法全盤買單,但這項消息一出
,無疑重挫華為的信用,且可能會影響更多尚未表態是否採用華為產品的國家的最後決定
。
4.附註、心得、想法︰
完了,感覺中國這次真的......
羅剎國熊怪故意挑這時機放這消息
感覺熊怪這次不只想拿東三省而已了.......
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.104.190 (臺灣)
※ 文章代碼(AID): #1UE-MR-e (HatePolitics)
※ 文章網址: https://www.ptt.cc/bbs/HatePolitics/M.1580983707.A.FA8.html
推 : 特定端口還tcp,這一定是故意的。1F 122.116.80.166 台灣 02/06 18:10
推 : 噓 柯糞:又在造謠抹黑2F 42.72.69.199 台灣 02/06 18:10
→ thegreatlcx …
推 : 中國:爸爸,爸爸!您在幹什麼啊爸4F 101.136.221.137 台灣 02/06 18:13
→ : 爸?!
→ : 爸?!
→ : 北極熊:這個時機我等很久了6F 180.204.12.241 台灣 02/06 18:14
→ : 偷拍到你家7F 1.171.168.232 台灣 02/06 18:15
噓 : 如果谷歌跟蘋果漏洞被發現 大家就沒聲音了8F 39.12.39.111 台灣 02/06 18:20
推 : 樓上,華為不是漏洞是故意開後門,這9F 122.116.80.166 台灣 02/06 18:21
→ : 不一樣。
→ : 不一樣。
→ hyoerious …
→ : 美俄已經先私下串連要打趴中國啦?12F 27.52.126.186 台灣 02/06 18:23
→ : 這敘述怪怪的,遠端登錄是網路設備該有的13F 42.76.47.38 台灣 02/06 18:24
→ : 功能吧,重點這通道能不能未經過認證就登
→ : 錄吧,不然預設密碼不改是活該吧
→ : 功能吧,重點這通道能不能未經過認證就登
→ : 錄吧,不然預設密碼不改是活該吧
→ : 美國爸爸要維持世界霸主地位壓制中國16F 27.52.126.186 台灣 02/06 18:24
→ : 。俄國是想繼續蠶食中國誘人的大片土
→ : 地?
→ : 。俄國是想繼續蠶食中國誘人的大片土
→ : 地?
推 : 又壞又笨的國家19F 118.168.154.43 台灣 02/06 18:28
推 : 重點是特定端口啊,沒人知道這port是20F 122.116.80.166 台灣 02/06 18:28
→ : 多少,只有知道後門的人才知道
→ : 多少,只有知道後門的人才知道
推 : 俄羅斯也想分一杯羹啊 東三省很肥啊22F 61.12.76.34 印度 02/06 18:32
→ : 遠端登錄就是特定端口啊,你port錯誤還不23F 42.76.47.38 台灣 02/06 18:32
→ : 給登
→ : 給登
推 : 垃圾歐洲背骨仔繼續舔支。25F 118.171.69.224 台灣 02/06 18:33
![[圖]](https://i.imgur.com/bMJoezIh.png)
→ : 而且密碼還不只一個,還有其他五個。29F 122.116.80.166 台灣 02/06 18:39
推 : 呵呵30F 101.9.205.124 台灣 02/06 18:44
→ : 反正我沒什麼特別的價值,沒差...
→ : 反正我沒什麼特別的價值,沒差...
噓 : 這叫後門?32F 123.192.193.98 台灣 02/06 19:52
→ heci1941 …
→ : 這就叫後門沒錯啊 感覺就很蠢的失誤34F 42.75.209.234 台灣 02/06 21:01
--
※ 看板: HatePolitics 文章推薦值: 0 目前人氣: 0 累積人氣: 111
作者 amego2017 的最新發文:
- 38F 19推
- 12F 4推 3噓
- 22F 11推 3噓
- 34F 11推 5噓
![]()
兩個剛好都是靠奶吃飯的 剛好同時在打惡兆妖鬼 一個臉臭一句話都不講 一個唱歌效果嘴沒停過 兩個極端誰會先贏^^?21F 18推
點此顯示更多發文記錄
回列表(←)
分享