Hacker News 中文摘要

RSS订阅

我的音频接口默认启用了SSH -- My audio interface has SSH enabled by default

文章摘要

作者发现购买的Rodecaster Duo音频接口默认开启了SSH服务,存在安全隐患。这款设备原本用于解决家庭游戏通话时的音频问题,使用体验良好,但默认开启的SSH服务可能带来安全风险。文章提醒用户注意检查此类设备的网络配置。

文章总结

我的音频接口默认开启了SSH功能

去年我购买了一台Rodecaster Duo来解决一些音频问题,让我和女友在同一个房间玩游戏、使用Discord通话时能各自使用麦克风而不会产生回声,同时也能轻松切换到我的工作电脑。这款设备非常好用,操作简单,完美适合我们的家庭需求。

固件更新探索

像对待家中所有设备一样,我尝试在更新固件时保留相关工具,至少捕获固件文件以便逆向分析。我原本以为Rode会先将固件转储到电脑上再刷入设备,于是使用macOS的Instruments工具监控磁盘活动,意外发现固件只是一个gzip压缩的tar包。

在分析过程中,我发现设备上运行的实际二进制文件和一个处理更新的shell脚本。设备磁盘有两个分区,以防一个分区损坏时可以从另一个启动。更令人惊讶的是,设备没有对固件进行签名验证,而且默认开启了SSH功能,仅使用公钥认证。以下是默认添加的公钥:

ssh-rsa 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 ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIDaNyzPfIcEeQsfzyQs/wyX6mX52kiS+4eNHfCaxFlgj

固件更新流程

通过分析,我了解到Rodecaster应用的固件更新流程: 1. 发送'M'命令使设备进入更新模式 2. 将archive.tar.gz和archive.md5复制到新出现的磁盘 3. 发送'U'命令触发刷写过程

自定义固件

我创建了一个自定义固件,启用了SSH密码认证并添加了自己的公钥。刷入设备后,成功通过SSH登录:

Linux rodecaster-pro-ii-mini 5.10.17-rt32-yocto-preempt-rt-rode+ #1 SMP PREEMPT_RT Tue Oct 28 06:52:56 UTC 2025 aarch64 aarch64 aarch64 GNU/Linux

结论

我对能够如此轻松地刷入自定义固件感到惊讶。虽然不清楚为何设备默认开启SSH并添加特定公钥,但我已向RODE提交了报告。几个月过去了,我仍在关注后续固件更新是否会有所改变。

总的来说,我非常喜欢RODE的产品,这款设备完美融入我的工作环境,几乎不需要额外关注。

评论总结

这篇评论主要围绕设备固件的开放性和黑客技术展开讨论,观点如下:

  1. 支持固件开放(评论1、2)
  • "固件镜像采用简单的压缩包+哈希值形式非常好,希望更多设备能这样开放"("Having the firmware image just be a boring old tarball + hash sounds super nice")
  • "为什么要把这个接口公开?难道不应该保持开放吗?"("why was disclosure the objective? wouldn't you want to keep this interface open?")
  1. 对黑客行为的矛盾态度(评论3、4)
  • "理解黑客获取设备控制权的乐趣,但要注意相关法规的限制"("the hacker rationale to have fun owning the device...the CRA will put a heavy blanket on that fire")
  • "现在人人都有AI工具可以快速检查修改固件,去年还需要专业黑客技能"("everyone has a pocket AI-hacker ready to inspect firmware...You would have to be a Hotz tier hacker")
  1. 技术问题求解(评论5)
  • 作者想知道如何解决音频回声问题:"去年买了Rodecaster Duo来解决游戏时同房间的麦克风回声问题"("solve some audio woes...without any echo")
  1. 对文章形式的赞赏(评论6)
  • "文章写得好,域名也很棒,不知道Zola是通用模板还是定制版,但很漂亮"("Nice writeup and great domain...it's lovely")