不少國家仍然在研究是否應該封鎖華為的 5G 設備,以保障國家安全,不過華為除了 5G 設備有安全風險,旗下的海思晶片最近也被發現出存在後門,可以直接存取使用這些晶片的網絡攝錄機等產品。
安全研究人員 Vladislav Yarmak 早前發現,海思的 SoC 晶片系統韌體中,存在一個遙距除錯和管理工具,可以用於存取在同一個網絡內的攝錄機和閉路電視等等,也就是一個刻意留存的後門。只要有人連接特定的端口 TCP 9530,並請求 Telnet 連接,就可以使用非常簡單的 root 帳號和 123456 密碼(或其他 5 個簡單的固定密碼)登入,並擁有 superuser 權限,直接存取和控制裝置。
研究人員表示,這個後門至少存在於使用 hi3518 SoC 晶片的大量網絡攝影機和閉路電視產品,不過幸好這個端口只是向本地網絡開放,而不是開放至互聯網,但是仍然是個潛在的危險。華為和海思方面暫時未有回應有關消息。
來源:The Register