Çin yapımı NanoKVM’de saklı mikrofonun keşfi

 (telefoncek.si)
7 puan yazan GN⁺ 2025-12-07 | 2 yorum | WhatsApp'ta paylaş
  • Çinli Sipeed tarafından geliştirilen NanoKVM, düşük fiyatı ve açık kaynaklı olma vaadiyle dikkat çekmiş, uzaktan PC veya sunucu kontrolüne olanak tanıyan çok küçük bir donanım KVM switch olarak öne çıkmıştı
  • Cihaz, HDMI·USB-C·Ethernet portlarına sahip ve tarayıcı üzerinden uzaktan kontrol yapılabiliyor; BIOS erişimi ve güç kontrolünü de destekliyor
  • Ancak varsayılan parola, gömülü şifreleme anahtarları, Çin DNS sunucularına bağımlılık ve doğrulanmamış güncelleme trafiği dahil olmak üzere birçok güvenlik açığı tespit edildi
  • Özellikle belgelerde yer almayan 2×1mm boyutunda bir gömülü mikrofon bulunuyor; SSH ile bağlandıktan sonra amixer·arecord komutlarıyla kayıt yapılabiliyor
  • Açık kaynak yapısı sayesinde özel Linux dağıtımı kurulması ve mikrofonun çıkarılması mümkün olsa da bu örnek, küçük IoT cihazlarında potansiyel dinleme riskini açığa çıkardı

NanoKVM'nin Genel Görünümü ve Çalışma Prensibi

  • NanoKVM, Sipeed tarafından üretilen RISC-V tabanlı bir donanım KVM switch olup uzak bilgisayar kontrolüne yarayan bir cihazdır
    • HDMI ile video sinyali alır ve tarayıcıda ekranı görüntüler
    • USB ile klavye, fare, CD-ROM, USB sürücü ve ağ adaptörünü taklit eder
  • Yazılım kurulumu olmadan, yalnızca fiziksel bağlantı ile uzaktan kontrol sağlanır; BIOS erişimi ve güç yönetimi aksesuarlarıyla açma, kapama ve sıfırlama yapılabilir
  • Tam sürüm yaklaşık 60 avro, mini sürüm 30 avro; rakip ürün PiKVM’den çok daha ucuz
  • Açık kaynaklı RISC-V mimarisi üzerine inşa edilmiştir; üretici kodun çoğunu açık kaynak olarak yayımlamıştır

Başlangıçtaki hata ve güvenlik sorunları

  • İlk üretim partileri HDMI sinyal tanıma hatası nedeniyle geri çağrıldı ve ardından yazılım geliştirmesi hızlandı
  • Varsayılan parola ayarlanmış şekilde sevk edilmiş ve SSH erişimi etkinleştirilmişti
    • Üreticiye raporlandıktan sonra düzeltme yapılmasına rağmen hâlâ birçok güvenlik açığı bulunmaktaydı
  • Web arayüzünde CSRF koruması yoktu, oturum geçersizleştirilemiyordu, tüm cihazlarda aynı şifreleme anahtarı kullanılıyordu
  • Cihaz, varsayılan olarak Çin DNS sunucularına dayalıydı ve güncelleme ile kapalı bileşenleri indirmek için Sipeed sunucusu ile iletişim kuruyordu
    • Kimlik doğrulama anahtarları düz metin olarak saklanıyordu, güncelleme bütünlüğü doğrulaması yoktu
    • WireGuard’ın bazı ağlarda çalışmayan bir türevi bulunuyordu
    • systemd ve apt kaldırılmış bir kompakt Linux kullanılıyordu

Yerleşik saldırı araçları ve şüpheli kurulum

  • Cihazın içinde tcpdump ve aircrack bulunuyor
    • Birincisi ağ paketi analizi, ikincisi kablosuz güvenlik testi için kullanılmasına rağmen, saldırı aracı olarak kötüye kullanılabilir
    • Geliştirme sırasında hata ayıklama için eklenmiş olabilir; ancak ürün sürümünde yer alması uygun değildir

Gizli mikrofona ilişkin bulgular

  • Resmi belgelerde belirtilmeyen 2×1 mm SMD mikrofon, cihazın içinde gömülü olarak bulunuyor
    • SSH ile bağlandıktan sonra amixer, arecord komutlarıyla yüksek kaliteli ses kaydı alınabiliyor
    • Kayıt dosyası başka bir bilgisayara kopyalanabiliyor ya da gerçek zamanlı olarak yayınlanabiliyor
  • Mikrofon kaldırılması mümkün olsa da söküm zordur ve mikroskopik düzeyde hassas iş gerektirir
  • Cihazda zaten kayıt araçları önceden yüklenmiş olduğundan bu, güvenlik açısından son derece riskli bir yapı

Açık kaynak alternatifleri ve müdahale olasılıkları

  • Açık kaynak yapısı sayesinde özel Linux dağıtımı kurulumu mümkün
    • Bir kullanıcı Debian tabanlı özel bir OS portlamaya başladı; ardından Ubuntu desteği eklenerek geliştiriliyor
    • Kurulum, SD kartı çıkarıp yeni yazılımı flaşlama yoluyla gerçekleştirilir
  • Kullanıcılar mikrofonu çıkarabilir veya bunun yerine hoparlör bağlayarak ses oynatım cihazı olarak kullanabilir
    • Testlerde 8Ω 0.5W hoparlörle iyi ses kalitesi doğrulandı
    • PiKVM de son zamanlarda çift yönlü ses özelliği ekledi

Sonuç ve genişletilmiş güvenlik farkındalığı

  • NanoKVM, varsayılan parola, Çin sunucusuyla iletişim, saldırı araçlarıyla birlikte paketleme ve gizli mikrofon gibi birçok güvenlik riskini barındırıyor
  • Bu sorunların kaynağında dikkatsizlik ve aceleci geliştirme görülse de kullanıcı açısından hâlâ ciddi bir risk söz konusu
  • Yazı, “ev içinde kaç tane gizli özelliğe sahip cihaz olduğu” sorusunu gündeme getiriyor
    • Apple Siri’nin özel konuşmaları kaydettiği ve bunun 95 milyon dolarlık bir uzlaşmaya yol açtığı,
    • Google sesli asistanı ile ilgili davalar,
    • Apple’ın polis için gizli gözlem eğitimi verdiğine ilişkin raporlar
  • Sonuç olarak, yalnızca Çin menşeli ürünler değil, küresel IT şirketlerinin gizlilik uygulamaları da dikkatle takip edilmelidir

Ek: NanoKVM’de ses kaydı yöntemi

  • SSH ile oturum açtıktan sonra aşağıdaki komutlarla mikrofon test edilebilir
    • amixer -Dhw:0 cset name='ADC Capture Volume 20' : Mikrofon hassasiyetini ayarla
    • arecord -Dhw:0,0 -d 3 -r 48000 -f S16_LE -t wav test.wav & > /dev/null & : 3 saniyelik kayıt
  • Kaydedilmiş test.wav dosyası kopyalanıp çalınabilir

İlgili okumalar

2 yorum

 
GN⁺ 2025-12-07
Hacker News görüşü
  • LicheeRV Nano'nun teknik özelliklerinde mikrofon açıkça belirtilmiş.
    Muhtemelen KVM ürününe özellikle mikrofon koyma niyeti yoktu; maliyeti düşürmek için mevcut SBC kartını yeniden kullanmış gibi görünüyor.
    Elbette bunun açıkça belirtilmemiş olması bir sorun ve firmware güvenlik meseleleri de olduğu için bıraktığı izlenim iyi değil.
    Yine de “Çin yapımı KVM'de gizli mikrofon” ifadesi biraz sansasyonel bir hayal gücünü tetikliyor.
    • Bunun kötü niyetten çok Çin usulü üretim yaklaşımının sonucu olduğunu düşünüyorum.
      Güvenlik dokümantasyonu neredeyse hiç olmadığı için sanki kâğıttan kale gibi bir güvenliğe sahipmiş izlenimi veriyor.
    • “Mevcut stoğu yeniden kullanma” bir mazeret olamaz.
      Bu cihaz şu anda satılırken içinde çalışan bir mikrofon olduğu açıklanmıyor.
    • “Çin yapımı” olduğu için Çin hükümetinin mikrofona erişebileceği düşünülebilir,
      ama o seviyede bir erişim mümkünse KVM'in tüm I/O'sunu okumak da mümkündür.
    • Sunucu odasına kurulan bir KVM'de mikrofonun işe yarayacağı durum neredeyse yoktur.
      Aslında keylogger gibi işlevler daha tehlikelidir; bu yüzden açık kaynak yazılımı destekleyen cihazlar kullanmak daha iyidir.
  • Bazı şikâyetler, gömülü Linux deneyimi olmayan biri tarafından yazılmış gibi duruyor.
    Asıl sorunlar hardcoded JWT gizli anahtarı, root yetkisiyle çalıştırma gibi şeyler;
    Çin DNS kullanılması ya da systemd olmaması hiç de sıra dışı değil.
    tcpdump veya aircrack kurulu olması da güvenlik açısından büyük bir fark yaratmaz.
    Çoğu kullanıcı web arayüzünü internete açık bırakmayacaktır ve Tailscale'in varsayılan olarak gelmesi hatta olumlu bir şey.
    “Tuhaf bir WireGuard sürümü” ifadesi ise muhtemelen basit bir yanlış anlamadır.
    • Bu başlığın büyük kısmının cehalet ve önyargıyla dolu olduğunu düşünüyorum.
      Bu şirketin asıl işi geliştirme kartları ve SoC üretmek ve GitHub'da kodlarını da yayımlıyorlar.
      Üstelik SiSpeed, RISC-V ana akım Linux'a da katkı sağlıyor.
      Gömülü sistem güvenliği hangi ülkede olursa olsun genelde zayıftır.
    • Hanlon's Razor uygulanırsa bunun kötü niyetten çok beceriksizliğin sonucu olduğu görülür.
      Bunu bir kitlesel fonlama projesinin sınırları olarak anlamak mümkün,
      ama yazı bunu kötü niyetli bir hack girişimi gibi yorumlamış görünüyor.
      Nitekim birçok botnet, yamalanmamış eski router'lar üzerinden oluştu.
    • Sorunlar listesine bakınca bunun kısmen Linux bilgisi eksikliği, kısmen de önyargı içerdiği anlaşılıyor.
  • Apple'ın Siri'nin özel konuşmaları kaydettiği iddiasıyla açılan davada 95 milyon dolar uzlaşma sağlandığı örneğine değinilerek,
    “Mahremiyete önem verdiğini söyleyen Apple bile böyleyse” türü bir clickbait cümleyi anlamak mümkün deniyor.
    • Ama bu alıntı yanlış yönlendirmeye açık.
      Davacılar da kayıtların yanlışlıkla etkinleşme nedeniyle olduğunu kabul etti
      ve Apple'ın bunları hedefli reklamcılıkta kullandığına dair bir kanıt yok.
      Sadece Siri'yi iyileştirmek için bazı veriler harici yüklenicilere verilmişti.
  • Benim KVM'imde de benzer bir güvenlik sorunu vardı.
    Birden fazla PC'yi paylaşan sıradan bir KVM'di ama bir gün kendi IP'sine GB'larca trafik gönderdiğini fark ettim.
    Hemen ağ bağlantısını kestim ama ekran görüntüsü alma ve giriş aygıtlarına erişim mümkün olduğu için
    veri sızmış olabileceğinden endişe edip cihazı elektronik atık olarak attım.
    Bu olay bana ağ bağlantılı KVM'lerin ne kadar riskli olabileceğini gösterdi.
    • Atmış olman yazık olmuş. Wireshark ile trafiği yakalayıp model bilgisini paylaşsaydın
      bu başkaları için de bir uyarı olurdu.
    • Belki de sadece “Broadcast to multicast” ayarını kapatmak ya da hedef adresi değiştirmek yeterli olacaktı.
      Bazı ağ KVM'leri uzaktan kontrol uygulamaları için bu tür özellikleri kullanıyor.
    • Model adını paylaşabilir misin diye merak ediyorum. Bu kamusal güvenlikle ilgili bir mesele olabilir.
  • “systemd ve apt olmayan Linux”u sorun diye sunan kısım anlaşılır değil.
    • Muhtemelen bu bir Alpine Linux sistemidir.
      GNOME da yoktur herhâlde; bunu mesele etmek komik olur.
    • Yazılım yoksa güvenlik sorunu, varsa yine güvenlik sorunu denmesi çelişkili.
    • Bu tür küçük gömülü cihazlarda bu son derece normal bir yapılandırmadır.
      busybox bile varsa şanslı sayılırsın.
    • tcpdump ve aircrack'in varlığını sorun etmek, yapay zeka tarafından üretilmiş abartılı bir haber gibi hissettiriyor.
  • Mikrofon kart üzerinde göze çarpan bir bileşen olduğundan saklaması zordur.
    Hatta düşük maliyetli bir film kapasitörü kullanıp bunu gelişmiş bir ADC'ye bağlamak daha sinsi bir yöntem olabilir.
    Analog ses tasarımında bu tür gürültü özellikleri önemlidir
    ve frekansa göre farklı kapasitörler ile dijital işlemeyi birleştirerek
    düşük maliyetli mikrofon seviyesinde ses kalitesi taklidi bile yapılabilir.
    • Ama üründe resmî olarak kullanılmayan bir parçanın kart üzerinde bulunması yine de sorun.
      Hata sonucu olmuş olsa bile bu özensizliktir ve evde kullanılıyorsa ciddi risk yaratabilir.
  • “Debian tabanlı olmadığı için sorunlu” iddiası mantıklı değil.
    apt'nin olmaması tek başına bir güvenlik sorunu değildir.
  • Çin DNS'ini zorlayan bir KVM varsa bu tek başına bir uyarı işaretidir.
    İnternet tabanlı KVM'lere güvenmek zor geliyor.
    • Ama bu da insanı, NSA tarafından yönetilen DNS'e daha mı çok güvenmek gerekir sorusuna götürüyor.
    • iLO, iDRAC, vPro gibi kurumsal uzaktan yönetim teknolojileri de benzer riskler taşıyor.
  • Bu yeni bir haber değil.
    Aslında mikrofon en baştan kartın üzerinde vardı ve NanoKVM de bu kart temel alınarak yapılmıştı.
 
chcv0313 2025-12-09

İlgi çekmek için biraz kışkırtıcı ifadeler olsa da, yine de yeterince dikkat edilmesi gereken bir konu; buna karşı çıkan yorumların içeriği de güzel.