"NanoKVM พบไมโครโฟนซ่อน – ความเสี่ยงด้านความปลอดภัยที่ไม่ถูกเปิดเผย"
NanoKVM อุปกรณ์ KVM switch ขนาดเล็กจากบริษัทจีน Sipeed ถูกออกแบบมาเพื่อให้ผู้ใช้สามารถควบคุมคอมพิวเตอร์ระยะไกลผ่านเว็บเบราว์เซอร์ได้ โดยมีฟังก์ชันครบทั้งการจำลองคีย์บอร์ด เมาส์ และแม้แต่การเข้าถึง BIOS อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยได้ค้นพบว่าอุปกรณ์นี้มี ไมโครโฟนขนาดเล็กซ่อนอยู่ภายใน ซึ่งไม่ถูกระบุไว้ในเอกสารทางการ
การตรวจสอบพบว่าไมโครโฟนนี้สามารถใช้งานได้ทันทีผ่านเครื่องมือที่ติดตั้งมาแล้ว เช่น amixer และ arecord ทำให้ผู้ไม่หวังดีสามารถบันทึกเสียงหรือแม้แต่สตรีมเสียงแบบเรียลไทม์ได้ หากเข้าถึงอุปกรณ์ผ่าน SSH โดยเฉพาะเมื่ออุปกรณ์เคยถูกส่งมาพร้อมรหัสผ่านเริ่มต้นที่ไม่เปลี่ยนแปลง ซึ่งถือเป็นช่องโหว่ร้ายแรง
นอกจากไมโครโฟนแล้ว NanoKVM ยังมีปัญหาด้านความปลอดภัยอื่น ๆ เช่น การใช้ คีย์เข้ารหัสที่ hardcoded เหมือนกันทุกเครื่อง, การสื่อสารกับเซิร์ฟเวอร์ในจีน, การไม่มีการตรวจสอบความสมบูรณ์ของซอฟต์แวร์อัปเดต และการติดตั้งเครื่องมือที่ใช้สำหรับเจาะระบบอย่าง tcpdump และ aircrack ไว้ในเฟิร์มแวร์ ทำให้เสี่ยงต่อการถูกนำไปใช้ในทางที่ผิด
แม้ผู้ผลิตจะพยายามแก้ไขบางส่วน เช่น การยกเลิกการใช้รหัสผ่านเริ่มต้น แต่ปัญหาหลักยังคงอยู่ และการมีไมโครโฟนซ่อนโดยไม่แจ้งผู้ใช้ถือเป็นประเด็นที่สร้างความกังวลอย่างมาก นักวิจัยแนะนำว่าผู้ใช้ควรพิจารณา แฟลชระบบปฏิบัติการใหม่ที่ปลอดภัยกว่า หรือแม้แต่ถอดไมโครโฟนออกทางกายภาพ หากต้องการใช้งานต่อ
สรุปประเด็นสำคัญ
ฟังก์ชันของ NanoKVM
ควบคุมคอมพิวเตอร์ระยะไกลผ่านเว็บเบราว์เซอร์
จำลองคีย์บอร์ด เมาส์ และเข้าถึง BIOS ได้
ราคาถูกกว่า PiKVM หลายเท่า
สิ่งที่ค้นพบเพิ่มเติม
มีไมโครโฟนซ่อนอยู่ภายใน สามารถบันทึกเสียงได้
ติดตั้งเครื่องมือเจาะระบบเช่น tcpdump และ aircrack
ความเสี่ยงด้านความปลอดภัย
ใช้รหัสผ่านเริ่มต้นและคีย์เข้ารหัสที่เหมือนกันทุกเครื่อง
ไม่มีการตรวจสอบความสมบูรณ์ของซอฟต์แวร์อัปเดต
สื่อสารกับเซิร์ฟเวอร์ในจีนและเก็บคีย์ยืนยันแบบ plain text
https://telefoncek.si/2025/02/2025-02-10-hidden-microphone-on-nanokvm/
NanoKVM อุปกรณ์ KVM switch ขนาดเล็กจากบริษัทจีน Sipeed ถูกออกแบบมาเพื่อให้ผู้ใช้สามารถควบคุมคอมพิวเตอร์ระยะไกลผ่านเว็บเบราว์เซอร์ได้ โดยมีฟังก์ชันครบทั้งการจำลองคีย์บอร์ด เมาส์ และแม้แต่การเข้าถึง BIOS อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยได้ค้นพบว่าอุปกรณ์นี้มี ไมโครโฟนขนาดเล็กซ่อนอยู่ภายใน ซึ่งไม่ถูกระบุไว้ในเอกสารทางการ
การตรวจสอบพบว่าไมโครโฟนนี้สามารถใช้งานได้ทันทีผ่านเครื่องมือที่ติดตั้งมาแล้ว เช่น amixer และ arecord ทำให้ผู้ไม่หวังดีสามารถบันทึกเสียงหรือแม้แต่สตรีมเสียงแบบเรียลไทม์ได้ หากเข้าถึงอุปกรณ์ผ่าน SSH โดยเฉพาะเมื่ออุปกรณ์เคยถูกส่งมาพร้อมรหัสผ่านเริ่มต้นที่ไม่เปลี่ยนแปลง ซึ่งถือเป็นช่องโหว่ร้ายแรง
นอกจากไมโครโฟนแล้ว NanoKVM ยังมีปัญหาด้านความปลอดภัยอื่น ๆ เช่น การใช้ คีย์เข้ารหัสที่ hardcoded เหมือนกันทุกเครื่อง, การสื่อสารกับเซิร์ฟเวอร์ในจีน, การไม่มีการตรวจสอบความสมบูรณ์ของซอฟต์แวร์อัปเดต และการติดตั้งเครื่องมือที่ใช้สำหรับเจาะระบบอย่าง tcpdump และ aircrack ไว้ในเฟิร์มแวร์ ทำให้เสี่ยงต่อการถูกนำไปใช้ในทางที่ผิด
แม้ผู้ผลิตจะพยายามแก้ไขบางส่วน เช่น การยกเลิกการใช้รหัสผ่านเริ่มต้น แต่ปัญหาหลักยังคงอยู่ และการมีไมโครโฟนซ่อนโดยไม่แจ้งผู้ใช้ถือเป็นประเด็นที่สร้างความกังวลอย่างมาก นักวิจัยแนะนำว่าผู้ใช้ควรพิจารณา แฟลชระบบปฏิบัติการใหม่ที่ปลอดภัยกว่า หรือแม้แต่ถอดไมโครโฟนออกทางกายภาพ หากต้องการใช้งานต่อ
สรุปประเด็นสำคัญ
ฟังก์ชันของ NanoKVM
ควบคุมคอมพิวเตอร์ระยะไกลผ่านเว็บเบราว์เซอร์
จำลองคีย์บอร์ด เมาส์ และเข้าถึง BIOS ได้
ราคาถูกกว่า PiKVM หลายเท่า
สิ่งที่ค้นพบเพิ่มเติม
มีไมโครโฟนซ่อนอยู่ภายใน สามารถบันทึกเสียงได้
ติดตั้งเครื่องมือเจาะระบบเช่น tcpdump และ aircrack
ความเสี่ยงด้านความปลอดภัย
ใช้รหัสผ่านเริ่มต้นและคีย์เข้ารหัสที่เหมือนกันทุกเครื่อง
ไม่มีการตรวจสอบความสมบูรณ์ของซอฟต์แวร์อัปเดต
สื่อสารกับเซิร์ฟเวอร์ในจีนและเก็บคีย์ยืนยันแบบ plain text
https://telefoncek.si/2025/02/2025-02-10-hidden-microphone-on-nanokvm/
🎤 "NanoKVM พบไมโครโฟนซ่อน – ความเสี่ยงด้านความปลอดภัยที่ไม่ถูกเปิดเผย"
NanoKVM อุปกรณ์ KVM switch ขนาดเล็กจากบริษัทจีน Sipeed ถูกออกแบบมาเพื่อให้ผู้ใช้สามารถควบคุมคอมพิวเตอร์ระยะไกลผ่านเว็บเบราว์เซอร์ได้ โดยมีฟังก์ชันครบทั้งการจำลองคีย์บอร์ด เมาส์ และแม้แต่การเข้าถึง BIOS อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยได้ค้นพบว่าอุปกรณ์นี้มี ไมโครโฟนขนาดเล็กซ่อนอยู่ภายใน ซึ่งไม่ถูกระบุไว้ในเอกสารทางการ
การตรวจสอบพบว่าไมโครโฟนนี้สามารถใช้งานได้ทันทีผ่านเครื่องมือที่ติดตั้งมาแล้ว เช่น amixer และ arecord ทำให้ผู้ไม่หวังดีสามารถบันทึกเสียงหรือแม้แต่สตรีมเสียงแบบเรียลไทม์ได้ หากเข้าถึงอุปกรณ์ผ่าน SSH โดยเฉพาะเมื่ออุปกรณ์เคยถูกส่งมาพร้อมรหัสผ่านเริ่มต้นที่ไม่เปลี่ยนแปลง ซึ่งถือเป็นช่องโหว่ร้ายแรง
นอกจากไมโครโฟนแล้ว NanoKVM ยังมีปัญหาด้านความปลอดภัยอื่น ๆ เช่น การใช้ คีย์เข้ารหัสที่ hardcoded เหมือนกันทุกเครื่อง, การสื่อสารกับเซิร์ฟเวอร์ในจีน, การไม่มีการตรวจสอบความสมบูรณ์ของซอฟต์แวร์อัปเดต และการติดตั้งเครื่องมือที่ใช้สำหรับเจาะระบบอย่าง tcpdump และ aircrack ไว้ในเฟิร์มแวร์ ทำให้เสี่ยงต่อการถูกนำไปใช้ในทางที่ผิด
แม้ผู้ผลิตจะพยายามแก้ไขบางส่วน เช่น การยกเลิกการใช้รหัสผ่านเริ่มต้น แต่ปัญหาหลักยังคงอยู่ และการมีไมโครโฟนซ่อนโดยไม่แจ้งผู้ใช้ถือเป็นประเด็นที่สร้างความกังวลอย่างมาก นักวิจัยแนะนำว่าผู้ใช้ควรพิจารณา แฟลชระบบปฏิบัติการใหม่ที่ปลอดภัยกว่า หรือแม้แต่ถอดไมโครโฟนออกทางกายภาพ หากต้องการใช้งานต่อ
📌 สรุปประเด็นสำคัญ
✅ ฟังก์ชันของ NanoKVM
➡️ ควบคุมคอมพิวเตอร์ระยะไกลผ่านเว็บเบราว์เซอร์
➡️ จำลองคีย์บอร์ด เมาส์ และเข้าถึง BIOS ได้
➡️ ราคาถูกกว่า PiKVM หลายเท่า
✅ สิ่งที่ค้นพบเพิ่มเติม
➡️ มีไมโครโฟนซ่อนอยู่ภายใน สามารถบันทึกเสียงได้
➡️ ติดตั้งเครื่องมือเจาะระบบเช่น tcpdump และ aircrack
‼️ ความเสี่ยงด้านความปลอดภัย
⛔ ใช้รหัสผ่านเริ่มต้นและคีย์เข้ารหัสที่เหมือนกันทุกเครื่อง
⛔ ไม่มีการตรวจสอบความสมบูรณ์ของซอฟต์แวร์อัปเดต
⛔ สื่อสารกับเซิร์ฟเวอร์ในจีนและเก็บคีย์ยืนยันแบบ plain text
https://telefoncek.si/2025/02/2025-02-10-hidden-microphone-on-nanokvm/
0 ความคิดเห็น
0 การแบ่งปัน
54 มุมมอง
0 รีวิว
English