Re: [新聞] 資安漏洞?陳柏惟批掃地機器人 淪陸監控工具
※ 引述《devidevi (凱特)》之銘言:
: ※ 引述《youhow0418 (ㄈ87b3)》之銘言:
: : TVBS
: : 資安漏洞?陳柏惟批掃地機器人 淪陸監控工具
: : 記者 林耿賢 報導
: : 基進黨立委點名,募資平台上的一款「掃地機器人」,疑似利用使用者手機APP,將個資
: : 回傳到到大陸,批評大陸製家電有資安隱患,呼籲政府應該訂出規範,防堵民眾個資被大
: : 陸掌握。
: : 掃描家中路徑,能吸能掃還能拖地,甚至還有遠端即時監看功能,這款你我熟悉不過的掃
: : 地機器人,在募資平台上募資超過五千萬,現在被立委陳柏惟點名有資安疑慮。
: : 立委陳柏惟:「以開放的權限來看,你人在哪裡你使用紀錄,下載什麼軟體你說了什麼話
: : ,你WIFI的連線是哪一台,你設備ID跟通話紀錄,全都可以傳(往大陸)。」
: 可以傳,跟實際上有傳是兩件事
: 可以傳
: 只要掃地機器人能連到你手機,你手機能連到大陸,這樣就能傳到大陸
對 是兩件事
能夠有利用價值的資料包含哪些?
姓名 email 手機號碼 WiFi帳號 WiFi密碼 甚至可以定位你的地圖位置
加起來可能長度不超過200字,不到1k
回傳時間只需要不到1秒就能完成
除非你24小時無間斷地監控分析被傳回的數據
否則你幾乎只有千萬分之一或是比中樂透還小的機率能夠觀測到那一秒不到的事情
有了WiFi帳號 WiFi密碼 就可以駭入你的區域網路
如果你有裝監視器、NAS、智慧音箱、個人電腦 就有可能被駭入
如果你的智慧喇叭有開啟權限能夠查詢你的Google聯絡人
查詢你的Google Calendar 查詢你的Gmail 查詢你的簡訊
監聽你和家人的談話 這些都沒有不可能
因為他有能力取得你不到1k長度的個人資料
因為你幾乎無法察覺那1秒的回傳動作
隨著時間的累積和攻擊次數的增加
我剛剛提到的那些資安風險都是可能的
雖然個人不欣賞刪Q譁眾取寵的個人作風
但是資安風險真的必須料敵從寬
駭客的動作往往也是在平時不啟動 根本不可能察覺
等到要發動攻擊的時候 同時超過百萬台主機被攻陷被跳板
就可以癱瘓想癱瘓的各種設施
不容小覷
: 實際上有傳
: 是要掃地機器人實際上有傳資料到你手機,再經過你手機傳到大陸
: 要檢查有沒有傳可以拿一個手機,
: 閒置時沒有上傳資料任何資料的手機
: 然後跟掃地機器人連線
: 如果連線後,手機有上傳資料到網路上
: 就可以懷疑有人在蒐集資料
: (還可以根據上傳資料大小判斷傳輸內容,如果只是蒐集使用者習慣,只需要幾K
: 如果上傳幾M,或是幾百M,就代表有聲音或影像資料)
: (更厲害的網路高手還可以破解資料封包,知道傳了哪些東西)
: 如果能證明,
: 應該要求政府立刻下令停止該款掃地機器人的使用,
: 而不是等政府立法,這樣太慢...
: 不要只有懷疑就訴諸輿論,讓輿論攻擊
: 拿出證據來,請政府下令禁止使用,
: 用法律規範,才是正確的做法
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.116.178.41 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1612858645.A.221.html
※ 編輯: bluwind1 (150.116.178.41 臺灣), 02/09/2021 16:18:38
→
02/09 16:20,
3年前
, 1F
02/09 16:20, 1F
→
02/09 16:21,
3年前
, 2F
02/09 16:21, 2F
噓
02/09 16:21,
3年前
, 3F
02/09 16:21, 3F
推
02/09 16:21,
3年前
, 4F
02/09 16:21, 4F
推
02/09 16:22,
3年前
, 5F
02/09 16:22, 5F
→
02/09 16:22,
3年前
, 6F
02/09 16:22, 6F
推
02/09 16:22,
3年前
, 7F
02/09 16:22, 7F
→
02/09 16:22,
3年前
, 8F
02/09 16:22, 8F
→
02/09 16:22,
3年前
, 9F
02/09 16:22, 9F
→
02/09 16:22,
3年前
, 10F
02/09 16:22, 10F
→
02/09 16:22,
3年前
, 11F
02/09 16:22, 11F
你們可能覺得沒什麼
但是回傳資料的命令只是幾行文字而已 燒在韌體裡面幾乎不可能從百萬行的程式裡找到
機器使用的是MIC的晶片 就有很大的嫌疑燒入了這種韌體
能夠利用來駭入你的區網的帳號密碼資料也很短很容易傳回
平常在上下傳幾個G的資料,要檢查到這不到1k的資料被回傳也是跟大海撈針一樣
只要他有能力回傳 他有動機回傳 就不應該使用MIC的設備
※ 編輯: bluwind1 (150.116.178.41 臺灣), 02/09/2021 16:27:00
→
02/09 16:23,
3年前
, 12F
02/09 16:23, 12F
→
02/09 16:23,
3年前
, 13F
02/09 16:23, 13F
→
02/09 16:23,
3年前
, 14F
02/09 16:23, 14F
→
02/09 16:24,
3年前
, 15F
02/09 16:24, 15F
→
02/09 16:26,
3年前
, 16F
02/09 16:26, 16F
→
02/09 16:27,
3年前
, 17F
02/09 16:27, 17F
→
02/09 16:27,
3年前
, 18F
02/09 16:27, 18F
推
02/09 16:28,
3年前
, 19F
02/09 16:28, 19F
推
02/09 16:28,
3年前
, 20F
02/09 16:28, 20F
推
02/09 16:28,
3年前
, 21F
02/09 16:28, 21F
→
02/09 16:28,
3年前
, 22F
02/09 16:28, 22F
大多數需要無線網路WiFi的設備 都要先接上你家的無線網路
除非你家的無線網路不需要帳號密碼 否則就是會存一份帳號密碼在這些智慧設備裡
他才能和你家的WiFi連結互動 機器裡有資料 他就可以選擇要不要傳回
→
02/09 16:29,
3年前
, 23F
02/09 16:29, 23F
推
02/09 16:30,
3年前
, 24F
02/09 16:30, 24F
→
02/09 16:30,
3年前
, 25F
02/09 16:30, 25F
※ 編輯: bluwind1 (150.116.178.41 臺灣), 02/09/2021 16:33:08
→
02/09 16:31,
3年前
, 26F
02/09 16:31, 26F
推
02/09 16:31,
3年前
, 27F
02/09 16:31, 27F
對 但是只有中國有這種敵意和侵略的意圖 前科累累
→
02/09 16:32,
3年前
, 28F
02/09 16:32, 28F
推
02/09 16:32,
3年前
, 29F
02/09 16:32, 29F
→
02/09 16:33,
3年前
, 30F
02/09 16:33, 30F
→
02/09 16:33,
3年前
, 31F
02/09 16:33, 31F
→
02/09 16:33,
3年前
, 32F
02/09 16:33, 32F
→
02/09 16:33,
3年前
, 33F
02/09 16:33, 33F
以台灣人的資安常識水準 大多數的區網內電腦跟智慧設備都不設防
也就是進入同一個WiFi環境下 對於有一定程度的網路駭客而言
這些區網內的電腦、智慧設備如入無人之境 進入區網、駭入這些設備
就可以做到你平常用這些電腦和設備所做的事
→
02/09 16:34,
3年前
, 34F
02/09 16:34, 34F
還有 47 則推文
還有 7 段內文
→
02/09 17:23,
3年前
, 82F
02/09 17:23, 82F
→
02/09 17:24,
3年前
, 83F
02/09 17:24, 83F
噓
02/09 17:30,
3年前
, 84F
02/09 17:30, 84F
推
02/09 17:35,
3年前
, 85F
02/09 17:35, 85F
推
02/09 17:40,
3年前
, 86F
02/09 17:40, 86F
→
02/09 17:42,
3年前
, 87F
02/09 17:42, 87F
推
02/09 17:45,
3年前
, 88F
02/09 17:45, 88F
噓
02/09 17:48,
3年前
, 89F
02/09 17:48, 89F
→
02/09 17:50,
3年前
, 90F
02/09 17:50, 90F
→
02/09 17:51,
3年前
, 91F
02/09 17:51, 91F
推
02/09 17:58,
3年前
, 92F
02/09 17:58, 92F
噓
02/09 17:59,
3年前
, 93F
02/09 17:59, 93F
噓
02/09 18:06,
3年前
, 94F
02/09 18:06, 94F
→
02/09 18:08,
3年前
, 95F
02/09 18:08, 95F
→
02/09 18:18,
3年前
, 96F
02/09 18:18, 96F
推
02/09 18:21,
3年前
, 97F
02/09 18:21, 97F
推
02/09 18:30,
3年前
, 98F
02/09 18:30, 98F
推
02/09 18:52,
3年前
, 99F
02/09 18:52, 99F
→
02/09 18:53,
3年前
, 100F
02/09 18:53, 100F
→
02/09 18:53,
3年前
, 101F
02/09 18:53, 101F
→
02/09 18:54,
3年前
, 102F
02/09 18:54, 102F
→
02/09 18:55,
3年前
, 103F
02/09 18:55, 103F
噓
02/09 19:33,
3年前
, 104F
02/09 19:33, 104F
推
02/09 19:35,
3年前
, 105F
02/09 19:35, 105F
推
02/09 19:38,
3年前
, 106F
02/09 19:38, 106F
推
02/09 19:41,
3年前
, 107F
02/09 19:41, 107F
噓
02/09 19:50,
3年前
, 108F
02/09 19:50, 108F
→
02/09 19:55,
3年前
, 109F
02/09 19:55, 109F
→
02/09 19:56,
3年前
, 110F
02/09 19:56, 110F
噓
02/09 20:04,
3年前
, 111F
02/09 20:04, 111F
→
02/09 20:11,
3年前
, 112F
02/09 20:11, 112F
→
02/09 20:13,
3年前
, 113F
02/09 20:13, 113F
→
02/09 20:13,
3年前
, 114F
02/09 20:13, 114F
→
02/09 20:13,
3年前
, 115F
02/09 20:13, 115F
噓
02/09 20:14,
3年前
, 116F
02/09 20:14, 116F
噓
02/09 20:23,
3年前
, 117F
02/09 20:23, 117F
推
02/09 20:40,
3年前
, 118F
02/09 20:40, 118F
推
02/09 21:41,
3年前
, 119F
02/09 21:41, 119F
→
02/09 21:42,
3年前
, 120F
02/09 21:42, 120F
噓
02/10 01:55,
3年前
, 121F
02/10 01:55, 121F
討論串 (同標題文章)