KiwiSDR:通过项目开发者的后门获得root权限
KiwiSDR 软件中的后门的消息,该后门多年来“为项目开发人员提供了根基”。
https://arstechnica.com/gadgets/2021/07/for-years-a-backdoor-in-popular-kiwisdr-produ海角社区官网最新版登录ct-gave-root-to-project-developer/
多年来,流行的 KiwiSDR 产品中的后门让项目开发人员扎根
用户在得知他们的设备和网络被暴露后感到不安
文:丹·古丁
KiwiSDR 是一种硬件,它使用软件定义无线电来监控本地区域的传输并通过互联网流式传输它们。大量业余无线电爱好者使海角社区官网最新版登录用扑克牌大小的设备做各种很酷的事情。例如,曼哈顿的用户可以将其连接到互联网,这样西班牙马德里或澳大利亚悉尼的人们就可以收听 AM 广播、CB电台对话,甚至在曼哈顿观看闪电风暴。
周三,用户了解到,多年来,他们的设备都配备了一个后门,允许 KiwiSDR 创建者——也可能是其他人——以管理系统权限登录设海角社区官网最新版登录备。然后,远程管理员不仅可以更改 KiwiSDR 的配置并访问数据,而且在许多情况下还可以访问 SDR 硬件所连接的 Raspberry Pi、BeagleBone Black 或其他计算设备。
一个很大的信任问题
KiwiSDR 中后门的迹象至少可以追溯到 2017 年。该后门最近被移除,但在不清楚的海角社区官网最新版登录情况下没有提及移除。但是尽管删除了,用户仍然感到不安,因为这些设备在他们连接的任何计算设备上以 root 身份运行,并且通常可以访问同一网络上的其他设备。
“这是一个很大的信任问题,”一个用户名为 xssfox 的用户告诉我。“我完全不知道有后门,看到开发商在未经同意的情况下添加后门并积极使用它们,我海角社区官网最新版登录感到非常失望。”
Xssfox 说,她运行着两台 KiwiSDR 设备,一台在 BeagleBone Black 上运行,该设备使用定制的 FPGA 来运行 Pride Radio Group,让人们可以收听澳大利亚格拉德斯通及其周边地区的电台传输。一页公开广播显示,大约有 600 台其他设备也连接到海角社区官网最新版登录 Internet。
Xssfox 补充道:
就我而言,KiwiSDR 托管在运行其他无线电实验的远程站点上。他们本来可以访问这些。其他 KiwiSDR 用户有时会使用其他人/公司的网络或在他们的家庭网络上将它们设置在远程位置。这有点像安全摄像头的后门/漏洞利用,但规模较小 [并且] 只是业余无线电爱好海角社区官网最新版登录者。
软件定义无线电使用软件(而不是传统无线电设备中的标准硬件)来处理无线电信号。KiwiSDR 连接到嵌入式计算机,后者又与更广泛的人群共享本地信号。
后门很简单。几行代码允许开发人员通过在浏览器中输入其 URL 并在地址末尾附加密码来远程访问任何设备。从那里,使用后门的人不仅可以对无线电设备进行配置海角社区官网最新版登录更改,而且默认情况下还可以对其运行的底层计算设备进行配置更改。这是 xssfox 使用她设备上的后门并获得对她的 BeagleBone 的 root 访问权限的视频的。
显示 kiwisdr 后门如何工作的快速视频的:
我还测试过 touch 海角社区官网最新版登录/root/kiwi.config/opt.no_console 可以缓解这个问题
感谢@the6p4c 帮助我测试
— xssfox (@xssfox) 2021 年 7 月 15 日
这是更高分辨率的图像:
“看起来 SDR ……插入了 BeagleBone Arm Linux 板,”网络发现平海角社区官网最新版登录台 Rumble 的安全专家兼首席执行官 HD Moore 告诉我。“这个外壳在那个 Linux 板上。妥协它可能会让你进入用户的网络。”
后门继续存在
Xssfox 表示,只要打开了称为“控制台访问”的设置,就会发生对底层计算设备(可能还有同一网络上的其他设备)的访问,这是默认设置。关闭访问需要更改管海角社区官网最新版登录理界面或配置文件,而许多用户不太可能这样做。此外,许多设备很少更新,如果有的话。因此,即使 KiwiSDR 开发人员删除了违规代码,后门仍将存在于设备中,使它们容易被接管。
像这样的软件提交和技术文档将 KiwiSDR 的开发人员命名为 John Seamons。Seamons 没有回复寻求对这篇文章海角社区官网最新版登录发表评论的电子邮件。
发布时用户论坛不可用。然而,这里和这里的截图似乎显示 Seamons 早在 2017 年就承认了后门。
当然也有网友表示:
凯蒂耶克写道:
我完全同意。这是一个出于沮丧而安装后门以帮助排除故障的人,因为他们从未达到编写软件的水平,而无需访问生产环境即可支持。既然你这么说,我其实有点惊讶海角社区官网最新版登录这种情况不会发生了。
阅读他们的代码后,我比新手爱好者获得了更多的老派黑客氛围。准确地抛出了大量技术术语,例如“竞争条件”。同时大量使用全局状态,并用以下内容注释代码:
代码:
if 0
…
endif
它暗示了一个从未在现代开发机构工作过的人。公平地说,我的意思不是侮辱。但是,绝对是老派风格。就像有人在互海角社区官网最新版登录联网黑客时代之前学习编码一样。
马克:
我从一开始就意识到KIWI SDR的潜在安全问题,所以我把它们放在一个单独的 4G 调制解调器上,这样如果有人进去了,他们也无能为力。我的 NAS 无法访问互联网的原因之一是潜在的安全问题。
Windows 有 1000 多个安全漏洞以及我们安装的软件 + 手机和应海角社区官网最新版登录用程序。
我不可能不使用我的 Kiwis 或阻止它们访问互联网,多年来,开发人员在这方面做得非常出色。
世界上价值数十亿或数万亿美元的顶级公司,例如微软、Facebook、苹果,他们遇到了更严重的问题,任何连接到互联网的东西都可能被黑客入侵,在这种情况下,这是一个故意的后门,但即便如此人们还是有 必须对海角社区官网最新版登录他们的数据更加警惕,而不是点击接受每个以收集数据而臭名昭著的手机应用程序的条款和条件。
现在我看到 kiwi 网站已关闭。
很多人都是 KiwiSDR 接收器的忠实粉丝,所以,当然,这是一个令人失望的消息。 听起来好像没有证据表明开发人员通过这个 root 访问后门做了任何邪恶的事情,但他们也海角社区官网最新版登录很清楚它的存在。 毫无疑问,这是一个巨大的安全问题。
【新品情报站】覆盖10kHz到30MHz KiwiSDR套件为啥那么封闭?
【新品情报站】KiwiSDR发布重要更新:集成DRM解码接收器
【火腿DIY】尝试丨全球频谱项目MK2:KiwiSDR 0-30MHz SDR 4通道接收
以前,我接触到的马可尼是碎激情片化的,多是他在1897年和助手在英国海岸进行跨海无线电通信试验成功以及后来的商业化应用的案例,技术性强可读性不高。搜索网络,关于马可尼的内容有限,寥寥几篇文章不足以了解无线电奇才的一生。这本书全景化展现了在名人光环下性格复杂的马可尼 英勇、卑海角社区官网最新版登录鄙的传奇性一生,正如该书作者所言,马可尼最伟大的发明就是他自己。
《古列尔莫·马可尼传:联络世界的人》,【加拿大】马克·拉伯伊/著 蔡留琴 殷倩/译,湖南科学技术出版社,2021年12月版
这本《古列尔莫·马可尼传:联络世界的人》,回顾了他的传奇一生,同时新增加了来自4个国家,多种语言的未公开档案和实地海角社区官网最新版登录调查资料。作者想告诉我们,马可尼的一生及成就并非只属于意大利,他的想象力和发明超越了时间,当今的世界和我们,仍然生活在他的创造之中。
本书定价:128元在当当网售价:108.1元