Hacker News 中文摘要

RSS订阅

我是如何发现中国NanoKVM上的隐藏麦克风的 -- How I discovered a hidden microphone on a Chinese NanoKVM

原文链接 | HN讨论 | 2025-12-07 00:56:41

文章摘要

作者发现中国公司Sipeed开发的NanoKVM硬件KVM切换器中隐藏麦克风,存在严重安全隐患。这款设备本用于远程控制电脑,但因开源承诺和低价受到关注。研究发现其不仅支持Tailscale VPN,还能通过破解接入其他VPN,但内置的隐蔽麦克风引发了隐私担忧。

文章总结

中国产NanoKVM设备暗藏麦克风的安全隐患

由Sipeed公司开发的NanoKVM硬件KVM切换器近期被曝存在严重安全问题。这款售价仅60欧元的设备允许用户通过网络浏览器远程控制计算机,具备HDMI视频捕获、USB设备模拟等功能,因其开源承诺和低价策略受到关注。

【核心功能】 - 通过HDMI接口捕获目标计算机画面 - 通过USB-C接口模拟键盘鼠标等外设 - 支持远程开关机操作 - 采用RISC-V开源架构

【安全漏洞】 1. 硬件层面: - 内置未在文档中声明的2×1mm微型麦克风 - 预装录音工具链(amixer/arecord) - 保留tcpdump、aircrack等黑客工具

  1. 软件层面:
  • 初始版本使用默认SSH密码
  • 全设备通用硬编码加密密钥
  • 缺乏CSRF防护和会话失效机制
  • 强制使用中国DNS服务器
  • 未验证固件更新完整性

【风险分析】 虽然开发者已修复部分问题,但设备仍存在被用于窃听的潜在风险。安全研究人员发现,攻击者可通过SSH连接直接激活麦克风录音,并将音频文件外传。物理拆除麦克风需要专业工具,普通用户难以操作。

【解决方案】 开源社区正在开发替代系统: - 已有用户移植Debian/Ubuntu系统 - 预计数月内推出独立安全版本 - 需拆机刷写SD卡完成升级

【行业警示】 该事件引发对智能设备隐蔽功能的担忧。值得注意的是,苹果公司去年就Siri窃听事件支付9500万美元和解金,谷歌也面临类似诉讼。这显示隐私风险并非中国厂商特有问题。

(注:文中技术细节已作简化处理,移除了示例图片引用和具体命令行操作等内容,聚焦核心安全问题。)

评论总结

总结评论内容:

  1. 关于麦克风问题的争议:

  • 支持方认为厂商已说明是基于现有开发板设计,且后续会移除相关驱动 "NanoKVM-Cube hardware is built on the LicheeRV Nano platform...will remove the relevant drivers" "I dont see the issue here. Its not like they have not disclosed what board it is based upon"

  • 反对方认为存在隐私风险,且厂商应更透明 "hidden microphone in a Chinese KVM lets the mind wander" "security issues in the FW anyway, so not exactly great"

  1. 关于KVM设备的安全担忧:

  • 多位用户分享了对联网KVM的安全顾虑 "the KVM had its own IP and was transferring GBs of data everyday" "someone could have gotten access to pretty much everything I use"

  • 也有观点认为麦克风只是小问题 "If someone hacks your KVM, I'm thinking the onboard microphone is the least of your problems" "a microphone is the least of your problems xD"

  1. 产品评价:

  • 正面评价其性价比 "What an amazing device, but also the price is incredible" "costs just over €60...stripped-down version is around €30"

  • 负面评价更新速度 "I dont really like nanokvm for being slow with updates" "not patching stuff fast enough"

  1. 其他观点:

  • 关于隐私问题的延伸讨论 "any speaker can be tapped into as a microphone by a motivated government" "Apple has agreed to pay $95 million to settle a lawsuit alleging that its voice assistant Siri recorded private conversations"

  • 对开源解决方案的期待 "Anyone got a link to some community work on the open source side?"