昨年、中国企業Sipeedは、NanoKVMという名前のコンピュータとサーバーのリモート管理用の興味深いデバイスをリリースしました。これはKVMスイッチ(KVM switch)です。つまり、仮想キーボード、マウス、モニターを通じてコンピュータまたはサーバーのリモート管理を可能にする物理デバイスです。
どのように機能するのか?
デバイスには、HDMI接続、3つのUSB-C接続、イーサネット接続、外部コンピュータの電源管理用に接続する特別なスロットとアダプタが搭載されています。どのように機能するのか?非常にシンプルです。イーサネットケーブルでデバイスをインターネットに接続し、通常のWebブラウザから世界中どこからでも接続できます(ブラウザでJavaScript JITを有効にする必要があります)。Tailscale VPNのサポートもありますが、少しの工夫とハッキングで、独自のVPN(WireguardまたはOpenVPN)に接続することもできます。つまり、インターネット経由で世界中どこからでも簡単にアクセスできるのです。
NanoKVM
デバイスをHDMIケーブルで管理対象のコンピュータに接続すると、通常はモニターに表示される画像をキャプチャし、その画像をブラウザで見ることができます。USB接続を通じて、ターゲットコンピュータのキーボード、マウス、CD-ROM/USBキー、さらにはUSBネットワークカードまで模擬します。このデバイスにより、コンピュータの前に座っているかのようにリモートで管理できます。実は、ブラウザを通じてインターネット経由でコンピュータを管理しているのです。リモート管理アプリケーションと異なり、ターゲットコンピュータには何もインストールする必要がなく、デバイスを接続するだけです。もちろん、このデバイスを使用してターゲットコンピュータのBIOSに入ることもでき、前述の「スロット」に接続するアダプタを使用することで、リモートコンピュータの電源を入れたり切ったり、リセットしたりすることができます。
便利なことに、この方法でコンピュータの電源を入れ、BIOSに入って設定を変更し、その後仮想的に起動CDを挿入してオペレーティングシステムをインストールすることができます。たとえコンピュータが世界の反対側にあったとしても。
デバイスは非常に安価です。すべての接続、組み込みのミニスクリーン、キュートなケースを備えた拡張バージョンは60ユーロ強で、シンプルバージョンは約30ユーロです。比較のため、RaspberryPiベースで「PiKVM」と呼ばれる同様のデバイスは約400ユーロですが、そのデバイスはより強力で信頼性が高く、KVMスプリッターを使用して複数のデバイスを同時に管理することもできます。
セキュリティについては?
デバイスの発表はオンラインで大きな喝采を呼びましたが、これは低価格だけでなく、非常に小さく、最小限のエネルギーを消費するためです(キーボード、マウス、その他のUSBデバイスを模擬するUSBケーブルを介してターゲットコンピュータから電力を供給されます)。オープンソースのRISC-Vプロセッサアーキテクチャ上に構築されており、製造業者はソフトウェアコードをオープンソースライセンスの下で公開すると約束しており、これは昨年の終わりに実現しました。確かに、一部はまだ完全には公開されていませんが、コミュニティはすでに適切なオープンソースの代替手段を見つけており、製造業者も他の部分もオープンにすると約束しています。
しかし、セキュリティが問題です。
製造業者は明らかにデバイスをできるだけ早く市場に出すことに関心がありました。初期のバージョンの1つは、ハードウェア設計に小さな欠陥がありました(不適切なケーブルの使用により、デバイスが入力HDMI信号を検出できないことがありました)。そのため、すべてのデバイスがリコールされ、無料で交換されました。ソフトウェア開発も非常に集中的で、そのような状況では会社の焦点は主に基本的な機能の開発にあり、セキュリティは二の次であることは明らかです。
したがって、開発者が開発過程で非常に不注意だったことは驚くことではありません。これはもちろん急ぐことの結果です。しかし、私の簡単な(そして確実に包括的ではない)セキュリティレビューのいくつかの発見は本当に懸念です。
初期の簡単なセキュリティレビューの1つは多くの欠陥を発見しました。また、奇妙な事柄も発見しました。特に、セキュリティ研究者はデバイスのファームウェアで猫の画像さえ見つけました。Sipeed企業の開発者はこれらのエラーを認め、少なくともいくつかは比較的迅速に修正しました。しかし、すべてではありません。
開いたNanoKVM
最近、私もこのデバイスを購入しましたが、私の簡単なレビューも多くの欠陥を発見しました。デバイスは初期に既定のパスワードが設定されていました。同じパスワードでデバイスへのssh接続も有効になっていました。製造業者に通知したところ、問題を比較的迅速に修正しました。しかし、多くのエラーは残りました。
ユーザーインターフェースには多くの欠陥があります。CSRF保護がなく、セッションを無効にすることができません。パスワード保護の暗号化キー(ブラウザ経由でデバイスにログインする場合)はハードコードされており、すべてのデバイスで同じです。これは絶対に意味がありません。攻撃者はこのキーを使用してパスワードを簡単に復号化できるからです。問題は、開発者に特別に説明する必要があったことです。そして何度も。
個人的には、デバイスが中国のDNSサーバーを使用していることに気が進みませんでした。カスタムDNSサーバーの設定は非常に複雑です。同様に、デバイスは中国企業のサーバーからデータを転送しています(基本的に、まだ唯一の閉鎖ソースコンポーネントをこれらのサーバーから転送しており、デバイスの識別キーを検証します。ただし、このキーはデバイスに暗号化されていない形式で保存されています)。デバイスはアップデートの完全性を検証しません。奇妙なバージョンのWireguard VPN アプリケーションがインストールされています。非常に削られたバージョンのLinuxが実行されており、systemdとaptコンポーネントがありません。さらに多くの類似した問題があります。初期段階の問題ですか?
かもしれません。しかし、デバイスにはtcpdumpとaircrackツールがインストールされており、これらは通常デバッグと開発支援に使用されますが、それでもハッカーツールであり、危険に悪用される可能性があります。開発者がこれら2つのツールを使用する理由は完全に理解していますが、本番バージョンのデバイスに本当に属する場所ではありません。
そして、私はデバイスで隠されたミニマイクを発見しました。ドキュメントでは明確に言及されていません。これは2 x 1 mmサイズのミニチュアSMDコンポーネントですが、実際にはかなり高品質のオーディオ録音を可能にします。さらに懸念されるのは、デバイスにすでにすべての録音ツールがインストールされていることです。これにより、ssh経由でデバイスに接続し(冒頭で述べたように、デバイスはデフォルトパスワードを使用していました)、amixerとarecordツールを使用してオーディオ録音を簡単に開始できます。その後、レコードファイルを自分のコンピュータに簡単にコピーできます。少し努力すれば、ネットワーク上でオーディオをストリーミングするのも簡単に実装でき、攻撃者はリアルタイムで盗聴できるようになります。
NanoKVMの隠されたマイク
マイクを取り外すことは可能ですが、そのためにはデバイスを物理的に分解し、マイクをはんだ付け外す必要があります。画像から明らかなように、これは全く簡単ではなく、さらに、顕微鏡または虫眼鏡を使用する必要があります。
つまり、まとめると。デバイスには多くのセキュリティ欠陥があります。少なくとも最初は、デフォルトパスワードを使用しており、中国のサーバーと通信し、ハッカーツールがインストールされており、ドキュメントで明確に言及されていないオーディオ録音用の組み込みマイクと完全なソフトウェアサポートがあります。さらに悪いことはあり得ますか?
確かに、これは主に開発の極度の不注意と急ぎの結果であり、悪意の結果ではないと確信しています。しかし、それでも全体的に非常に悪い味わいを残しています。
一方、これらの発見は、デバイスが有用でないことを全く意味しません。
デバイスの設計がオープンであるため、独自のソフトウェアをインストールすることが可能です。ユーザーの1人は、デバイスに独自のLinuxバージョンをポートする始めました(最初はDebian、現在はUbuntuに切り替えた)。少し幸運があれば、このコードはすぐにUbuntu Linuxが公式にこれらのデバイスでサポートされる基盤になるでしょう。このLinuxバージョンでは、メーカーの修正されたKVMコードが既に実行されており、おそらく数ヶ月で、完全に独立したソフトウェアが得られ、はるかに安全になるでしょう。小さな問題は、このソフトウェアをインストールするにはデバイスを物理的に開く、組み込みのSDカードを取り出し、代替ソフトウェアコードを書き込む必要があることです。ただし、実際には、これはそれほど複雑ではありません。同時に、マイクをはんだ付け外すことができます…または、スピーカーを接続することができます。テスト用に、8オーム、0.5Wのスピーカーを使用しました。これはかなり高品質のオーディオを再生できるため、ミニ音楽プレーヤーを手に入れました。:)
スピーカー付きのマザーボード
最後に、同様のレビューで、隠された機能を持つ同様のデバイスが家にいくつあるか疑問に思う価値があります。必ずしも中国製のみではありません。それらのいずれかにミニチュアマイクやカメラが内蔵されていないと確信していますか?
P. S. 録音するには、ssh経由でデバイスに接続し、次の2つのコマンドを実行する必要があります:
amixer -Dhw:0 cset name='ADC Capture Volume 20'(これでマイクの感度を高く設定します)arecord -Dhw:0,0 -d 3 -r 48000 -f S16_LE -t wav test.wav & > /dev/null &
これで、デバイスの近くで話したり歌ったり(例えば、中国の国歌)できます。その後、ctrl-cを押し、test.wavファイルをコンピュータにコピーして、聴くことができます。
翻訳元: https://telefoncek.si/2025/02/2025-02-07-skriti-mikrofon-na-nanokvm/