抓到了！華為旗下海思晶片有後門 恐加深各國對中國產品疑慮

中國企業華為的5G設備正因安全問題被世界各國放大檢視，如今又爆出華為旗下的海思（HiSilicon）晶片被發現有後門，可讓有心人藉此存取使用該晶片的網路攝影機或閉路電視所拍到的影像，這項消息恐將加深各國對華為的疑慮。

海思半導體為華為集團旗下的晶片設計公司，產品被應用在數百萬的連網裝置上，包括監視器、數位錄影機（DVR）及網路硬碟錄影機（NVR）等。

綜合《The Register》、《Extreme Tech》等多個國外科技網站報導，一名俄羅斯安全研究人員Vladislav Yarmak發現，海思SoC晶片系統韌體有個遠距除錯和管理工具，可存取同個網路的攝影機和閉路電視等產品的內容。只要有人連接特定端口TCP 9530，並開啟Telnet守護程序，就可以憑簡單的root帳號和固定密碼登入（而且所有裝置上的密碼都一樣），進而擁有最高權限，可隨意存取內容或控制該裝置。

Vladislav Yarmak認為，這項漏洞是刻意留存的後門，至少存在於使用 hi3518 SoC 晶片的大量網路攝影機和閉路電視產品，估計受影響的連網裝置有數十萬到數百萬不等，用戶恐怕無法期待海思修補這項漏洞，只能限制裝置本身的網路存取能力，或直接改用其它未含漏洞的產品，才能確保內部資料的安全。

自美中貿易戰以來，美國一直向歐洲各國喊話，強調採用中國企業華為的產品將對國安造成風險。雖然有些國家始終秉持自己的立場，未對美國的說法全盤買單，但這項消息一出，無疑重挫華為的信用，且可能會影響更多尚未表態是否採用華為產品的國家的最後決定。

研究人員揭露海思半導體晶片的後門漏洞

一名俄羅斯安全研究人員Vladislav Yarmak，在本周公布了藏匿在海思（HiSilicon）晶片中的一個後門漏洞，海思半導體為華為集團旗下的晶片設計公司，估計該晶片被應用在數十萬或數百萬的連網裝置上，涵蓋監視器、數位錄影機（DVR）及網路硬碟錄影機（NVR）等，該漏洞將允許駭客取得最高存取權限，進而掌控受駭裝置。

Yarmak表示，過去海思即經常在裝置上嵌入後門存取機制，最早是啟用Telnet存取，且採用靜態密碼，只要透過少許的運算能力就能從韌體映像檔中取得密碼，之後的海思晶片韌體雖然關閉了Telnet存取及除錯傳輸埠（9527/tcp），但卻開啟了可用來接收特別指令，以開啟Telnet守護程序並存取靜態密碼的9530/tcp傳輸埠，而且所有裝置上的密碼都一樣。

至於最新的海思晶片同樣開啟了9530/tcp傳輸埠以接收特別指令，但需要執行Challenge/ Response驗證才能提交指令。不論如何修補，總是找得到途徑，使得Yarmak認為，海思是有意留下後門。

Yarmak還公布了這些監視器、DVR與NVR等裝置的後門啟動程序，並釋出概念性驗證攻擊程式，以供使用者確認自己的裝置是否含有相關漏洞。

相關漏洞影響了採用海思晶片的各種品牌的連網裝置，估計有數十萬到數百萬不等，Yarmak表示，期待海思修補漏洞是不切實際的，裝置用戶可以考慮改用其它未含漏洞的產品，或是限制裝置的網路存取能力。