KiwiSDR：通过项目开发者的后门获得root权限

KiwiSDR 软件中的后门的消息，该后门多年来“为项目开发人员提供了根基”。

https://arstechnica.com/gadgets/2021/07/for-years-a-backdoor-in-popular-kiwisdr-product-gave-root-to-project-developer/

多年来，流行的 KiwiSDR 产品中的后门让项目开发人员扎根

用户在得知他们的设备和网络被暴露后感到不安

文：丹·古丁

KiwiSDR 是一种硬件，它使用软件定义无线电来监控本地区域的传输并通过互联网流式传输它们。大量业余无线电爱好者使用扑克牌大小的设备做各种很酷的事情。例如，曼哈顿的用户可以将其连接到互联网，这样西班牙马德里或澳大利亚悉尼的人们就可以收听 AM 广播、CB电台对话，甚至在曼哈顿观看闪电风暴。

周三，用户了解到，多年来，他们的设备都配备了一个后门，允许 KiwiSDR 创建者——也可能是其他人——以管理系统权限登录设备。然后，远程管理员不仅可以更改 KiwiSDR 的配置并访问数据，而且在许多情况下还可以访问 SDR 硬件所连接的 Raspberry Pi、BeagleBone Black 或其他计算设备。

一个很大的信任问题

KiwiSDR 中后门的迹象至少可以追溯到 2017 年。该后门最近被移除，但在不清楚的情况下没有提及移除。但是尽管删除了，用户仍然感到不安，因为这些设备在他们连接的任何计算设备上以 root 身份运行，并且通常可以访问同一网络上的其他设备。

“这是一个很大的信任问题，”一个用户名为 xssfox 的用户告诉我。“我完全不知道有后门，看到开发商在未经同意的情况下添加后门并积极使用它们，我感到非常失望。”

Xssfox 说，她运行着两台 KiwiSDR 设备，一台在 BeagleBone Black 上运行，该设备使用定制的 FPGA 来运行 Pride Radio Group，让人们可以收听澳大利亚格拉德斯通及其周边地区的电台传输。一页公开广播显示，大约有 600 台其他设备也连接到 Internet。

Xssfox 补充道：

就我而言，KiwiSDR 托管在运行其他无线电实验的远程站点上。他们本来可以访问这些。其他 KiwiSDR 用户有时会使用其他人/公司的网络或在他们的家庭网络上将它们设置在远程位置。这有点像安全摄像头的后门/漏洞利用，但规模较小 [并且] 只是业余无线电爱好者。

软件定义无线电使用软件（而不是传统无线电设备中的标准硬件）来处理无线电信号。KiwiSDR 连接到嵌入式计算机，后者又与更广泛的人群共享本地信号。

后门很简单。几行代码允许开发人员通过在浏览器中输入其 URL 并在地址末尾附加密码来远程访问任何设备。从那里，使用后门的人不仅可以对无线电设备进行配置更改，而且默认情况下还可以对其运行的底层计算设备进行配置更改。这是 xssfox 使用她设备上的后门并获得对她的 BeagleBone 的 root 访问权限的视频。

显示 kiwisdr 后门如何工作的快速视频：

视频加载中...

我还测试过 touch /root/kiwi.config/opt.no_console 可以缓解这个问题

感谢@the6p4c 帮助我测试

— xssfox (@xssfox) 2021 年 7 月 15 日

这是更高分辨率的图像：

“看起来 SDR ......插入了 BeagleBone Arm Linux 板，”网络发现平台 Rumble 的安全专家兼首席执行官 HD Moore 告诉我。“这个外壳在那个 Linux 板上。妥协它可能会让你进入用户的网络。”

后门继续存在

Xssfox 表示，只要打开了称为“控制台访问”的设置，就会发生对底层计算设备（可能还有同一网络上的其他设备）的访问，这是默认设置。关闭访问需要更改管理界面或配置文件，而许多用户不太可能这样做。此外，许多设备很少更新，如果有的话。因此，即使 KiwiSDR 开发人员删除了违规代码，后门仍将存在于设备中，使它们容易被接管。

像这样的软件提交和技术文档将 KiwiSDR 的开发人员命名为 John Seamons。Seamons 没有回复寻求对这篇文章发表评论的电子邮件。

发布时用户论坛不可用。然而，这里和这里的截图似乎显示 Seamons 早在 2017 年就承认了后门。

当然也有网友表示：

凯蒂耶克写道：

我完全同意。这是一个出于沮丧而安装后门以帮助排除故障的人，因为他们从未达到编写软件的水平，而无需访问生产环境即可支持。既然你这么说，我其实有点惊讶这种情况不会发生了。

阅读他们的代码后，我比新手爱好者获得了更多的老派黑客氛围。准确地抛出了大量技术术语，例如“竞争条件”。同时大量使用全局状态，并用以下内容注释代码：

代码：

if 0

...

endif

它暗示了一个从未在现代开发机构工作过的人。公平地说，我的意思不是侮辱。但是，绝对是老派风格。就像有人在互联网黑客时代之前学习编码一样。

马克：

我从一开始就意识到KIWI SDR的潜在安全问题，所以我把它们放在一个单独的 4G 调制解调器上，这样如果有人进去了，他们也无能为力。我的 NAS 无法访问互联网的原因之一是潜在的安全问题。

Windows 有 1000 多个安全漏洞以及我们安装的软件 + 手机和应用程序。

我不可能不使用我的 Kiwis 或阻止它们访问互联网，多年来，开发人员在这方面做得非常出色。

世界上价值数十亿或数万亿美元的顶级公司，例如微软、Facebook、苹果，他们遇到了更严重的问题，任何连接到互联网的东西都可能被黑客入侵，在这种情况下，这是一个故意的后门，但即便如此人们还是有 必须对他们的数据更加警惕，而不是点击接受每个以收集数据而臭名昭著的手机应用程序的条款和条件。

现在我看到 kiwi 网站已关闭。

小叔来啦：

很多人都是 KiwiSDR 接收器的忠实粉丝，所以，当然，这是一个令人失望的消息。 听起来好像没有证据表明开发人员通过这个 root 访问后门做了任何邪恶的事情，但他们也很清楚它的存在。 毫无疑问，这是一个巨大的安全问题。