این محصول جذاب و محبوب چینی حاوی میکروفن مخفی است

توضیحات: خبات کریمی; دسته: اخبار امنیت; 18 آذر 1404 10:00

فوریه امسال یک پژوهشگر امنیتی اهل اسلوونی فاش کرد یک KVM ارزان چینی نه تنها از نقص امنیتی رنج می‌برد، بلکه حاوی یک میکروفن مخفی است. حالا جامعه منبع باز دست به کار شده و بخش زیادی از نواقص این KVM محبوب را برطرف کرده است.

این محصول ارزان چینی NanoKVM نام دارد و با داشتن قیمت 30 تا 60 یورویی توانسته بود به عنوان یک جایگزین اقتصادی برای PiKVM ظاهر شود. همین ویژگی‌ها باعث شده بود NanoKVM با استقبال مواجه شود و در حال نفوذ به بسیاری از شرکت‌ها و سازمان‌ها بود.

فرق KVM با نرم‌افزارهای کنترل از راه دور اینجاست که شبیه به حضور فیزیکی شما عمل می‌کنند و از دسترسی به بایوس گرفته تا نصب سیستم عامل بر روی کامپیوتر از راه دور امکان‌پذیر است.

خطر در دل یک KVM ارزان‌قیمت

NanoKVM که یک برد کوچک مبتنی بر RISC-V است، امکان دسترسی کامل از راه دور به سیستم را بدون نیاز به نصب هیچ نرم‌افزاری روی کامپیوتر مقصد فراهم می‌کند. این دستگاه با ارائه قابلیت‌هایی مانند کپچر HDMI، شبیه‌سازی کیبورد و ماوس USB، کنترل برق و دسترسی تحت مرورگر، با استقبال زیادی مواجه شده بود. با این حال بررسی‌های اولیه نشان داد پشت این محصول کاربردی، مشکلات امنیتی جدی پنهان شده است.

گزارش‌های مستقل در ماه فوریه نشان داد نخستین نسخه‌های این دستگاه با رمز عبور پیش‌فرض و دسترسی SSH باز عرضه شده بودند که طبیعتاً خطرناک است. Sipeed پس از گزارش این مشکلات خبر از رفع آنها داد. با این حال رابط تحت وب NanoKVM همچنان فاقد مکانیزم‌های امنیتی ضروری مانند حفاظت CSRF، اعتبارسنجی سشن‌ها و سیستم امنیتی مناسب برای لاگین است.

وجود میکروفن در NanoKVM

نگران‌کننده‌تر اینکه کلید رمزنگاری که برای محافظت از پسورد مورد استفاده قرار می‌گرفت، روی تمام دستگاه‌ها یکسان و به صورت هاردکد شده بود. بنابراین کافی بود تنها یک نفر آن را استخراج کند تا بتواند قفل تمامی نمونه‌های NanoKVM را باز کند.

رفتار NanoKVM هنگام وصل شدن به شبکه نیز پرسش‌برانگیز بود. دستگاه به صورت پیش‌فرض درخواست‌های DNS را به سرورهای چینی هدایت می‌کرد و برای دریافت آپدیت‌ها و یک فایل باینری نامعلوم، مرتباً با زیرساخت Sipeed ارتباط برقرار می‌کرد. بدتر اینکه کلید اعتبارسنجی فایل‌های دانلود شده به صورت متن ساده روی دستگاه ذخیره شده بود و این امکان وجود داشت که مهاجمان فایل‌های دستکاری شده را جایگزین آنها کنند.

در ساختار سیستم عامل مبتنی بر لینوکس این KVM تناقضاتی وجود داشت. در ظاهر از یک سیستم‌عامل سبک‌ و فاقد ابزارهای مدیریتی رایج استفاده شده بود، اما به طرز عجیبی ابزارهای مخصوص تست نفوذ مثل tcpdump و aircrack روی آن نصب شده بودند.

به نقل از Tom's Hardware، مهم‌ترین کشف نگران کننده درباره این محصول چینی، وجود یک میکروفون SMD در داخل دستگاه بود که سازنده هرگز به آن اشاره نکرده بود. حتی در سیستم‌عامل دستگاه نیز ابزارهای ALSA مانند amixer و arecord وجود داشت که امکان ضبط فوری صدا را فراهم می‌کردند.

با توجه به اینکه بسیاری از کاربران رمزهای SSH پیش‌فرض این KVM را تغییر نداده‌اند، پژوهشگر مورد بحث توانست نشان دهد که ضبط و ارسال صدا با تلاش کمی امکان‌پذیر است و حتی استریم زنده صدا نیز چندان دشوار نیست.

خوشبختانه ماهیت نیمه‌باز NanoKVM باعث شد جامعه کاربران خودشان وارد عمل شود. ابتدا پورت Debian و سپس Ubuntu برای این دیوایس محبوب ارائه شد. البته فلش کردن فرمویر نیازمند باز کردن قاب دستگاه و نوشتن ایمیج جدید روی کارت microSD داخل آن است.

همچنین کاربران می‌توانند میکروفون SMD را به کلی از روی بُرد دستگاه بردارند؛ هرچند به دلیل اندازه بسیار کوچک آن، این کار نیازمند دقت بالا است.

با وجود اینکه Sipeed در ماه‌های اخیر بخش زیادی از مشکلات امنیتی گزارش‌شده را اصلاح کرده است، اما اجماع جامعه امنیتی آن است که برای اطمینان کامل، بهتر است کاربران سیستم‌عامل دستگاه را با یک نمونه کاستوم جایگزین کنند. همچنین بسیاری از کاربران حرفه‌ای نیز محصولات این شرکت را برای محیط‌های حساس پیشنهاد نمی‌کنند.