華為旗下海思晶片有後門,證明蔥油們顧慮國產手機不是沒道理。

抓到了!華為旗下海思晶片有後門 恐加深各國對中國產品疑慮

新頭殼newtalk | 郜敏 綜合報導
發布 2020.02.06 | 16:52

[url=https://www.facebook.com/sharer/sharer.php?u=https://newtalk.tw/news/view/2020-02-06/363068&display=popup&ref=plugin&src=like&kid_directed_site=0][/url]
https://s.newtalk.tw/album/news/364/5e3bcded86b95.jpg華為旗下的海思半導體公司被發現生產的晶片內有後門,可讓有心人藉此存取使用該晶片的產品的內部資料。圖為示意圖。   圖:取自海思官網

中國企業華為的5G設備正因安全問題被世界各國放大檢視,如今又爆出華為旗下的海思(HiSilicon)晶片被發現有後門,可讓有心人藉此存取使用該晶片的網路攝影機或閉路電視所拍到的影像,這項消息恐將加深各國對華為的疑慮。



海思半導體為華為集團旗下的晶片設計公司,產品被應用在數百萬的連網裝置上,包括監視器、數位錄影機(DVR)及網路硬碟錄影機(NVR)等。

綜合《The Register》、《Extreme Tech》等多個國外科技網站報導,一名俄羅斯安全研究人員Vladislav Yarmak發現,海思SoC晶片系統韌體有個遠距除錯和管理工具,可存取同個網路的攝影機和閉路電視等產品的內容。只要有人連接特定端口TCP 9530,並開啟Telnet守護程序,就可以憑簡單的root帳號和固定密碼登入(而且所有裝置上的密碼都一樣),進而擁有最高權限,可隨意存取內容或控制該裝置。


Vladislav Yarmak認為,這項漏洞是刻意留存的後門,至少存在於使用 hi3518 SoC 晶片的大量網路攝影機和閉路電視產品,估計受影響的連網裝置有數十萬到數百萬不等,用戶恐怕無法期待海思修補這項漏洞,只能限制裝置本身的網路存取能力,或直接改用其它未含漏洞的產品,才能確保內部資料的安全。

自美中貿易戰以來,美國一直向歐洲各國喊話,強調採用中國企業華為的產品將對國安造成風險。雖然有些國家始終秉持自己的立場,未對美國的說法全盤買單,但這項消息一出,無疑重挫華為的信用,且可能會影響更多尚未表態是否採用華為產品的國家的最後決定。

講實在話,這件事各國心裡都有底了,只是現在確認而已,華為正式要被黑名單啦!華為3c產品產品可不少,在手機旁請謹言慎行,誰知道其他產品有沒有加料…
15
分享 2020-02-07

28 个评论

手机更不用说,黑皮分分钟给你秒解锁了
再次提醒用国产手机翻墙的葱友,注意信息安全
在手机反共,我贵点也买了三叔。
不知道蘋果會不會安全一些?用蘋果開無痕模式上品蔥…
不知道蘋果會不會安全一些?用蘋果開無痕模式上品蔥…

别用国行+外国ID
在手机反共,我贵点也买了三叔。

别用国行
别用国行+外国ID


好的,我的是港行的……
謝謝你!我現在鬆了一口氣
已隐藏
用着华为在国内翻墙的我有些惶恐。。。
肯定不止这一个芯片, 华为的所有芯片都预先建立了类似后门,以便我党远程监控窃取用户数据影像与任何反华反共资料
再提醒一下,除了国产手机,有联网功能的手机输入法也是中共维稳的工具,搜狗输入法,qq输入法,百度输入法等等。如果你使用着这些大厂出品的国产中文汉字输入法,无论你的手机是不是国产,是安卓还是苹果,都等于裸奔。
再提醒一下,除了国产手机,有联网功能的手机输入法也是中共维稳的工具,搜狗输入法,qq输入法,百度输入...

所以本人只用Gboard
大家用洋垃圾或者iPhone 比较好点
記得中資的手機都不能買,vivo,nokia之類的
好的,我的是港行的……謝謝你!我現在鬆了一口氣

https://mohu.pincong.rocks/video/148 刚看到的,IOS的Safari开欺诈拦截会把数据发给疼讯!注意关闭!
https://mohu.pincong.rocks/video/148 刚看到的,IOS的Safa...


我的竟然還是開著的,趕緊關閉了!
再次感謝!
用着华为在国内翻墙的我有些惶恐。。。

目前还没到那种丧心病狂的地步,除非你装了学习墙国
我的竟然還是開著的,趕緊關閉了!再次感謝!

只要你手機的國家和地區設置為中國大陸,開啟攔截就會把數據發送給騰訊和谷歌,非中國大陸就只會發送給谷歌
再提醒一下,除了国产手机,有联网功能的手机输入法也是中共维稳的工具,搜狗输入法,qq输入法,百度输入...

我的三星输入法好像是外包给搜狗的……不过手机是港行,系统设了繁体……
只要你手機的國家和地區設置為中國大陸,開啟攔截就會把數據發送給騰訊和谷歌,非中國大陸就只會發送給谷歌...

那請問如果關閉了,即使手機的國家和地區設置為大陸地區的話,也相對沒事了是嗎?
那請問如果關閉了,即使手機的國家和地區設置為大陸地區的話,也相對沒事了是嗎?

是的,相對來說還算安全
是的,相對來說還算安全

嗯嗯謝謝,≖‿≖✧不過即使這樣也還是要十分謹慎呢
在手机反共,我贵点也买了三叔。

旗舰香不香
小9菜 🤬不友善用户
又是俄羅斯毛熊......
根本呵呵
无痕模式跟谷歌的隐私模式都是掩耳盗铃,,,
无痕模式跟谷歌的隐私模式都是掩耳盗铃,,,

Σ( T △ T|||)
https://mohu.pincong.rocks/video/148 刚看到的,IOS的Safa...

看了视频,我错了
反正华为这个走狗🐶做的手机百分比不能用,如果你的华为手机安装一些软件和输入一些文字触发AI大数据识别 怀疑他的系统会在夜里上传录音和一些后台数据
用着华为在国内翻墙的我有些惶恐。。。

老兄/老姐,赶快换了波?

要发言请先登录注册

要发言请先登录注册

发起人

呵呵

状态

  • 最新活动: 2020-02-26
  • 浏览: 4845