NanoKVMは、中国企業Sipeedが開発したハードウェアKVMスイッチです。昨年リリースされ、仮想キーボード、マウス、モニターを使用してコンピューターまたはサーバーをリモートコントロールできます。コンパクトなサイズと低価格のため、オンラインで急速に注目を集めました。特に企業がコードをオープンソースとしてリリースすることを約束した時はそうでした。しかし、ご覧のように、このデバイスにはいくつかの深刻なセキュリティの問題があります。しかし、まず基本から始めましょう。
デバイスはどのように機能するのか?
前述の通り、NanoKVMはコンピューターまたはサーバーをリモートコントロール・管理するために設計されたKVMスイッチです。HDMIポート、3つのUSB-Cポート、ネットワーク接続用のEthernetポート、および特別なシリアルインターフェースを備えています。パッケージには、外部コンピューターの電源を管理するための小さなアクセサリーも含まれています。
使用方法は非常にシンプルです。まず、Ethernetケーブルを介してデバイスをインターネットに接続します。オンラインになると、標準的なWebブラウザーでアクセスできます(ただし、JavaScriptのJITを有効にする必要があります)。デバイスはTailscale VPNをサポートしていますが、少し工夫すれば(つまり、ハッキングすれば)、WireGuardやOpenVPNサーバーなどの独自のVPNで機能するように構成することもできます。セットアップが完了すると、ブラウザーから世界中どこからでもコントロールできます。
NanoKVM
デバイスはHDMIケーブルを使用してターゲットコンピューターに接続し、通常はモニターに表示されるビデオ出力をキャプチャできます。これにより、コンピューターの画面をブラウザーで直接表示できます。本質的には仮想モニターとして機能します。
USB接続を介して、NanoKVMはキーボード、マウス、CD-ROM、USBドライブ、さらにはUSBネットワークアダプターをエミュレートすることもできます。これは、物理的にコンピューターの前に座っているかのようにリモートでコンピューターをコントロールできることを意味します。ただし、すべてがWebインターフェース経由です。
RDPやVNCなどのリモート管理ツールと同様に機能しますが、1つの重要な違いがあります。ターゲットコンピューターにソフトウェアをインストールする必要がありません。デバイスを接続するだけで、リモート管理の準備が整います。NanoKVMはBIOSへのアクセスも可能です。電源管理用の追加アクセサリーにより、コンピューターをリモートで電源オン、オフ、またはリセットできます。
これは非常に便利です。マシンの電源を入れ、BIOSにアクセスし、設定を変更し、仮想ブータブルCDをマウントし、操作システムをゼロから新規インストールできます。あたかも物理的にそこにいるかのように。たとえコンピューターが世界の反対側にあったとしても。
NanoKVMはまた非常に手頃な価格です。すべてのポート、組み込みミニスクリーン、およびケースを含むフル機能バージョンはわずか60ユーロ以上で、ストリップダウンバージョンはわずか30ユーロ程度です。比較として、同様のRaspberryPiベースのデバイスであるPiKVMは約400ユーロの費用がかかります。ただし、PiKVMはより強力で信頼性が高く、KVMスプリッターを使用すれば複数のデバイスを同時に管理できます。
前述の通り、このデバイスの発表はオンラインで相当な騒ぎを巻き起こしました。低価格だけではなく、コンパクトなサイズと最小限の消費電力のためです。実際のところ、ターゲットコンピューターからUSBケーブル経由で直接電力を供給でき、同じケーブルを使用してキーボード、マウス、および他のUSBデバイスをシミュレートします。つまり、USBケーブルは1本だけです。一方向ではNanoKVMに電力を供給し、もう一方ではキーボード、マウス、およびその他のデバイスを管理したいコンピューターでシミュレートするのに役立ちます。
このデバイスはオープンソースのRISC-Vプロセッサアーキテクチャに基づいて構築されており、メーカーは最終的に昨年末にデバイスのソフトウェアをオープンソースライセンスの下でリリースしました。(公平を期すために言うと、コードの一部は依然としてクローズドですが、コミュニティはすでに適切なオープンソースの代わりを見つけており、メーカーはこの部分をすぐにオープンソース化することを約束しています。)
しかし、本当の問題はセキュリティです。
当然のことながら、企業はできるだけ早くデバイスをリリースしたいと考えていました。実際のところ、初期バージョンにはマイナーなハードウェア設計欠陥がありました。不正なサーキットケーブルのため、デバイスは時々入力HDMIシグナルの検出に失敗しました。その結果、企業は影響を受けたすべてのユニットを無料で回収・交換しました。ソフトウェア開発も急速に進みましたが、このような場合、主な焦点は通常、基本的な機能を機能させることであり、セキュリティは後付けになります。
したがって、開発者がいくつかの深刻な誤りを犯したことは驚くべきことではありません。急いでの開発はしばしば愚かな誤りを招きます。しかし、簡単な(そして決して徹底的ではない)レビューで私が発見したセキュリティ上の欠陥のいくつかは、真に懸念されます。
最初のセキュリティ分析の1つは多くの脆弱性を明らかにしました。いくつかは、本当に奇妙な発見でした。例えば、セキュリティ研究者はファームウェアに埋め込まれた猫の画像を見つけました。Sipeedの開発者はこれらの問題を認め、比較的すぐにそれらの少なくともいくつかを修正しましたが、多くは未解決のままです。
NanoKVM
自分でデバイスを購入した後、簡単なセキュリティ監査を実施して、いくつかの懸念されるフローを発見しました。デバイスは最初はデフォルトパスワードで提供され、このプリセットパスワードを使用してSSHアクセスが有効になっていました。これをメーカーに報告したところ、幸いなことに、比較的早く修正してくれました。しかし、他の多くの問題は依然として存在します。
ユーザーインターフェースはセキュリティ上の欠陥が満載です。CSRF保護がなく、セッションを無効化する方法がなく、その他もろもろです。さらに悪いことに、パスワード保護に使用される暗号化キー(ブラウザー経由でログインする場合)は、すべてのデバイス間でハードコードされ、同一です。これは大きなセキュリティ上の見落としです。攻撃者は簡単にパスワードを復号化できるからです。より問題なのは、これを開発者に説明する必要があったことです。複数回。
別の懸念事項は、デバイスが中国のDNSサーバーに依存していることです。そして、独自の(カスタム)DNS設定を構成することは非常に複雑です。さらに、デバイスはSipeedのサーバーと中国で通信します。アップデートをダウンロードするだけでなく、前述のクローズドソースコンポーネントもダウンロードします。このクローズドソースコンポーネントについて、デバイスは識別キーを検証する必要がありますが、これはプレーンテキストでデバイスに保存されます。警戒すべきことに、デバイスはソフトウェアアップデートの整合性を検証せず、奇妙なバージョンのWireGuard VPNアプリケーションを含みます(一部のネットワークでは機能しません)。そして、systemdとaptに欠ける大幅に削減されたLinuxバージョンを実行します。これらはほんの少しの問題です。
これらの問題は単なる見落としでしたか?おそらく。しかし、赤い旗を追加して掲げたのは、tcpdumpとaircrackの存在です。これらはネットワークパケット分析とワイヤレスセキュリティテストで一般的に使用されるツールです。これらはデバッグと開発に役立ちますが、それらはまた、危険に悪用される可能性のあるハッキングツールでもあります。開発者がテスト中にそれらを使用する理由は理解できますが、本番版デバイスに絶対に場所がありません。
隠されたマイク
そして、さらに警戒すべき何かを発見しました。公式ドキュメントに明確に記載されていない、小さな組み込みマイクです。これは、わずか2 x 1 mmのミニチュアSMDコンポーネントですが、驚くほど高品質のオーディオを録音することができます。
さらに懸念されるのは、必要なすべての録音ツールがすでにデバイスにインストールされていることです。SSH経由で接続するだけで(デバイスは最初はデフォルトパスワードを使用していたことを思い出してください!)、amixerとarecordツールを使用して音声の録音を開始できました。録音後、オーディオファイルは別のコンピューターに簡単にコピーできます。少し余分な努力をすれば、ネットワーク上でオーディオをストリーミングすることさえ可能になり、攻撃者がリアルタイムで盗聴できるようになります。
NanoKVMの隠されたマイク
物理的にマイクを取り外すことは可能ですが、それほど簡単ではありません。画像に見られるように、デバイスの分解は厄介です。また、マイクの小ささのため、適切にはんだを外すには顕微鏡または拡大鏡が必要になります。
要約すると:デバイスはセキュリティ上の欠陥で満載です。最初はデフォルトパスワードで出荷され、中国のサーバーと通信し、ハッキングツールがプリインストールされており、ドキュメントに明確に記載されていない、オーディオ録音用の完全装備の組み込みマイクを含んでいます。より悪くなる可能性がありますか?
これらの問題は、悪意ではなく、極度の無責任と急いでの開発から生じていると確信しています。しかし、それはそれらをそれほど懸念されるものにしません。
そうは言っても、これらの発見は、デバイスが完全に使用不可能であることを意味しません。
デバイスはオープンソースなので、それにカスタムソフトウェアをインストールすることは完全に可能です。実際、あるユーザーは既に独自のLinuxディストリビューションの移植を開始しました。DebianとUbuntuから始まりました。少し運があれば、この作業は数ヶ月以内にデバイスの公式Ubuntuのサポートにつながる可能性があります。
このカスタムLinuxバージョンは、メーカーの修正されたKVMコードをすでに実行しており、数ヶ月以内に、完全に独立した、かなりより安全なソフトウェアの代替案が得られるでしょう。唯一の軽微な不便さは、インストールにはデバイスを物理的に開き、組み込まれたSDカードを取り外し、新しいソフトウェアをそれにフラッシュする必要があることです。しかし、実際にはこのプロセスはそれほど複雑ではありません。
そして、ついでに、マイクも取り外すことができます……または、好むのであれば、スピーカーを接続します。テストでは、8オームの0.5Wスピーカーを使用しましたが、驚くほど良い音がしました。本質的にNanoKVMを小さなミュージックプレーヤーに変えてくれます。実は、PiKVMも昨年末にデバイス用の2方向オーディオサポートを含めました。
スピーカー付き基本ボード
最後に
もちろん、これはすべて興味深い質問を提起します:隠された機能を備えた同様のデバイスが何個あるのか、あなたの家に潜んでいる可能性があります。見つけられるのを待っています。そして、中国製のものだけではありません。それらのどれも組み込みのミニチュアマイクやカメラを持っていないことを確認していますか?
iPhoneから始めることができます。去年Appleは、その音声アシスタントSiriが私的な会話を記録していたと主張する訴訟を解決するために9500万ドルを支払うことに同意しました。彼らはデータを第三者と共有し、ターゲット広告に使用しました。「不注意で」、もちろん!はい、あなたのプライバシーを非常に気にかけるAppleです。
そしてGoogleも同じことをしている。彼らは彼らの音声アシスタントに対する同様の訴訟に直面していますが、訴訟はおそらく今年の秋までは解決されないでしょう。つまり、小さな中国のスタートアップ企業だけが問題ではありません。そして、中国企業の中国政府への義務について心配している場合は、米国企業も米国政府との協力義務を持っていることを忘れないでください。Appleは公開的に、FBI及びその他の米国機関と協力していないと主張しており(あなたのプライバシーを非常に気にかけているから)、一部のメディアはAppleがCupertinoの本社で一連の秘密のグローバル警察サミットを開催していたことを明らかにしました。警察に監視と警察業務のためにiPhoneを使用する方法を教えました。そして、警察官の一人が指摘したように、彼は「そのような協力的な関与の一部ではありませんでした」。はい。
P.S. NanoKVMでのオーディオ録音方法
組み込みマイクを自分でテストしたい場合は、SSH経由でデバイスに接続して、以下の2つのコマンドを実行してください:
amixer -Dhw:0 cset name='ADC Capture Volume 20'(これはマイク感度を高に設定します)arecord -Dhw:0,0 -d 3 -r 48000 -f S16_LE -t wav test.wav & > /dev/null &(これは音声をtest.wavという名前のファイルにキャプチャします)
これでデバイスの近くで話すか、歌う(おそらく中国の国歌?)を歌い、Ctrl + Cを押して、test.wavファイルをコンピューターにコピーし、録音を聞いてください。
翻訳元: https://telefoncek.si/2025/02/2025-02-10-hidden-microphone-on-nanokvm/