https://newtalk.tw/news/view/2020-02-06/363068
抓到了!华为旗下海思芯片有后门 恐加深各国对中国产品疑虑
新头壳newtalk | 郜敏 综合报导
发布 2020.02.06 | 16:52
中国企业华为的5G设备正因安全问题被世界各国放大检视,如今又爆出华为旗下的海思(
HiSilicon)芯片被发现有后门,可让有心人借此存取使用该芯片的网络摄影机或闭路电
视所拍到的影像,这项消息恐将加深各国对华为的疑虑。
海思半导体为华为集团旗下的芯片设计公司,产品被应用在数百万的连网装置上,包括监
视器、数位录影机(DVR)及网络硬盘录影机(NVR)等。
综合《The Register》、《Extreme Tech》等多个国外科技网站报导,一名俄罗斯安全研
究人员Vladislav Yarmak发现,海思SoC芯片系统韧体有个远距除错和管理工具,可存取
同个网络的摄影机和闭路电视等产品的内容。只要有人连接特定端口TCP 9530,并开启
Telnet守护程序,就可以凭简单的root帐号和固定密码登入(而且所有装置上的密码都一
样),进而拥有最高权限,可随意存取内容或控制该装置。
Vladislav Yarmak认为,这项漏洞是刻意留存的后门,至少存在于使用 hi3518 SoC 芯片
的大量网络摄影机和闭路电视产品,估计受影响的连网装置有数十万到数百万不等,用户
恐怕无法期待海思修补这项漏洞,只能限制装置本身的网络存取能力,或直接改用其它未
含漏洞的产品,才能确保内部资料的安全。
自美中贸易战以来,美国一直向欧洲各国喊话,强调采用中国企业华为的产品将对国安造
成风险。虽然有些国家始终秉持自己的立场,未对美国的说法全盘买单,但这项消息一出
,无疑重挫华为的信用,且可能会影响更多尚未表态是否采用华为产品的国家的最后决定
。