Aufdeckung des versteckten Mikrofons im chinesischen NanoKVM

 (telefoncek.si)
7 Punkte von GN⁺ 2025-12-07 | 2 Kommentare | Auf WhatsApp teilen
  • Die von dem chinesischen Sipeed entwickelte NanoKVM ist ein ultrakompakter Hardware-KVM-Switch, der die Fernsteuerung von PCs oder Servern ermöglicht und durch den niedrigen Preis sowie das Versprechen einer Open-Source-Veröffentlichung Aufmerksamkeit erregte
  • Das Gerät verfügt über HDMI-, USB-C- und Ethernet-Anschlüsse, kann über den Browser ferngesteuert werden und unterstützt sowohl BIOS-Zugriff als auch Stromsteuerung
  • Mehrere Sicherheitslücken wurden jedoch gefunden, darunter ein Standardpasswort, hartkodierte Kryptoschlüssel, die Abhängigkeit von chinesischen DNS-Servern und nicht verifizierte Update-Kommunikation
  • Besonders auffällig ist ein im Dokumentationsmaterial nicht erwähntes eingebautes Mikrofon mit den Maßen 2×1 mm; nach einem SSH-Login ist mit den Befehlen amixer und arecord eine Audioaufnahme möglich
  • Dank der Open-Source-Struktur sind Installation einer benutzerdefinierten Linux-Distribution und das Entfernen des Mikrofons möglich, doch dieser Fall zeigt das potenzielle Abhörrisiko kleiner IoT-Geräte

Überblick und Funktionsweise von NanoKVM

  • NanoKVM ist ein von Sipeed hergestellter RISC-V-basierter Hardware-KVM-Switch, der es ermöglicht, einen Computer aus der Ferne zu steuern
    • Es nimmt Videosignale über HDMI entgegen und zeigt den Bildschirm im Browser an
    • Über USB werden Tastatur, Maus, CD-ROM, USB-Laufwerk und Netzwerkadapter emuliert
  • Ohne Installation einer Software ist die Fernsteuerung per physischer Verbindung möglich, und über die Stromverwaltungsfunktion lassen sich Ein-/Ausschalten und Neustart ausführen
  • Das vollständige Modell kostet etwa 60 Euro, die Mini-Version 30 Euro, deutlich günstiger als das Konkurrenzprodukt PiKVM
  • Es wurde auf einer Open-Source-RISC-V-Architektur aufgebaut, und der Hersteller hat den Großteil des Codes als Open Source veröffentlicht

Anfangsfehler und Sicherheitsprobleme

  • Die erste Produktionscharge wurde wegen Fehlern bei der Erkennung des HDMI-Signals zurückgerufen, danach lief die Softwareentwicklung rasant weiter
  • Das Gerät wurde mit einem Standardpasswort ausgeliefert, und SSH-Zugriff war aktiviert
    • Nach Meldung an den Hersteller wurde dies behoben, doch weiterhin existieren zahlreiche Schwachstellen
  • Die Weboberfläche weist einen Mangel an CSRF-Schutz, keine Möglichkeit zum Session-Invalideren sowie denselben Verschlüsselungsschlüssel für alle Geräte auf
  • Das Gerät nutzt standardmäßig einen DNS-Server in China und kommuniziert mit Sipeed-Servern, um Updates und geschlossene Komponenten herunterzuladen
    • Authentifizierungsschlüssel werden im Klartext gespeichert, eine Integritätsprüfung von Updates ist nicht vorhanden
    • Eine WireGuard-Variante funktioniert in einigen Netzwerken nicht
    • Ein schlankes Linux, aus dem systemd und apt entfernt wurden, wird eingesetzt

Eingebaute Hacking-Tools und verdächtige Konfiguration

  • Das Gerät enthält tcpdump und aircrack
    • Sie dienen der Netzwerk-Paket-Analyse und Wireless-Sicherheitstests, können aber als Angriffswerkzeuge missbraucht werden
    • Das kann im Entwicklungsprozess für das Debugging gedacht gewesen sein, ist jedoch in der ausgelieferten Produktversion unangemessen

Entdeckung des versteckten Mikrofons

  • Ein SMD-Mikrofon (2×1 mm), das nicht in der offiziellen Dokumentation erwähnt wird, ist eingebaut
    • Nach SSH-Zugriff ermöglicht amixer/arecord die Audioaufnahme in hoher Qualität
    • Die Aufnahmedateien können auf einen anderen Rechner kopiert oder auch live gestreamt werden
  • Das Entfernen des Mikrofons ist möglich, erfordert jedoch eine schwierige Demontage und präzisionsintensives Arbeiten auf Mikroskopsniveau
  • Vorinstallierte Aufnahmewerkzeuge sind bereits vorhanden, was eine äußerst riskante Sicherheitsarchitektur bedeutet

Open-Source-Alternativen und Abhilfemöglichkeiten

  • Dank der Open-Source-Struktur ist die Installation einer benutzerdefinierten Linux-Distribution möglich
    • Ein Nutzer portiert gerade ein Debian-basiertes Custom-OS, das als Nächstes um Ubuntu-Support erweitert werden soll
    • Der Installationsvorgang besteht darin, die SD-Karte zu entfernen und neue Software auf das Gerät zu flashen
  • Nutzer können das Mikrofon entfernen oder alternativ einen Lautsprecher anschließen und als Audioausgabegerät verwenden
    • In Tests wurde eine gute Klangqualität mit einem 8Ω-0,5W-Lautsprecher bestätigt
    • PiKVM hat kürzlich ebenfalls eine zweiseitige Audiofunktion ergänzt

Fazit und erweiterte Problembewusstseins

  • NanoKVM birgt zahlreiche Sicherheitsrisiken wie Standardpasswort, Kommunikation mit chinesischen Servern, eingebettete Hacking-Tools und das versteckte Mikrofon
  • Diese Probleme scheinen auf Fahrlässigkeit und übereilte Entwicklung zurückzuführen zu sein, stellen aus Nutzersicht jedoch weiterhin ein erhebliches Risiko dar
  • Der Artikel stellt die Frage, wie viele Geräte mit versteckten Funktionen sich in privaten Haushalten befinden
    • Beispiele sind Apple Siri, das private Gespräche aufzeichnete und zu einer Einigung in Höhe von 95 Millionen US-Dollar führte,
    • Prozesse rund um den Google-Sprachassistenten,
    • Berichte darüber, dass Apple Schulungen für verdeckte Überwachung durch die Polizei durchführte
  • Fazit: Nicht nur chinesische Produkte, sondern auch die Datenschutzpraxis globaler IT-Unternehmen müssen kritisch beobachtet werden

Anhang: Audioaufnahme mit NanoKVM

  • Nach einem SSH-Login kann die Aufnahme des Mikrofons mit folgenden Befehlen getestet werden
    • amixer -Dhw:0 cset name='ADC Capture Volume 20' : Mikrofonempfindlichkeit einstellen
    • arecord -Dhw:0,0 -d 3 -r 48000 -f S16_LE -t wav test.wav & > /dev/null & : 3-Sekunden-Aufnahme
  • Die aufgenommene test.wav-Datei kann kopiert und wiedergegeben werden

Verwandte Beiträge

2 Kommentare

 
GN⁺ 2025-12-07
Hacker-News-Kommentare
  • Im Datenblatt des LicheeRV Nano ist ein Mikrofon aufgeführt.
    Vermutlich war nicht beabsichtigt, einem KVM-Produkt ein Mikrofon zu verpassen; man wollte wohl eher durch die Wiederverwendung eines vorhandenen SBC-Boards Kosten senken.
    Dass dies nicht klar offengelegt wurde, ist natürlich ein Problem, und wegen der Firmware-Sicherheitsprobleme macht das auch keinen guten Eindruck.
    Aber die Formulierung „verstecktes Mikrofon in einem chinesischen KVM“ regt die Fantasie vielleicht etwas übertrieben an.
    • Ich denke, das ist eher das Ergebnis eines chinesischen Fertigungsansatzes als einer böswilligen Absicht.
      Die Sicherheitsdokumentation ist nahezu nicht vorhanden, sodass es wirkt, als hätte das Gerät eine Sicherheit auf Altpapier-Niveau.
    • „Wiederverwendung vorhandener Bestände“ kann keine Entschuldigung sein.
      Das Gerät wird derzeit verkauft, ohne offenzulegen, dass es ein funktionsfähiges Mikrofon enthält.
    • Wegen des Attributs „chinesisch“ liegt der Gedanke nahe, die chinesische Regierung könnte auf das Mikrofon zugreifen,
      aber wenn ein solcher Zugriff möglich wäre, dann vermutlich auch auf die gesamte I/O des KVM.
    • Ein Mikrofon in einem im Serverraum installierten KVM ist fast nie nützlich.
      Funktionen wie ein Keylogger wären viel gefährlicher, daher ist es besser, Geräte zu verwenden, die Open-Source-Software unterstützen.
  • Ein Teil der Beschwerden wirkt, als stamme er von jemandem ohne Erfahrung mit Embedded Linux.
    Die eigentlichen Probleme sind hartkodierte JWT-Geheimnisse, Ausführung mit Root-Rechten usw.;
    chinesische DNS-Server oder das Fehlen von systemd sind dagegen überhaupt nicht ungewöhnlich.
    Dass tcpdump oder aircrack installiert sind, macht sicherheitstechnisch ebenfalls keinen großen Unterschied.
    Die meisten Nutzer werden das Webinterface ohnehin nicht nach außen exponieren, und eine vorinstallierte Tailscale-Unterstützung ist eher beeindruckend.
    Die Erwähnung einer „seltsamen WireGuard-Version“ könnte schlicht ein Missverständnis sein.
    • Ich denke, der Großteil dieses Threads ist voller Unwissenheit und Vorurteile.
      Das Unternehmen stellt ursprünglich Entwicklungsboards und SoCs her, und der Code ist auf GitHub offengelegt.
      Außerdem trägt SiSpeed zu Mainline-Linux auf RISC-V bei.
      Embedded-Sicherheit ist in jedem Land eher schwach.
    • Wendet man Hanlon’s Razor an, sieht es eher nach Inkompetenz als nach Böswilligkeit aus.
      Man kann das als typische Grenze eines Crowdfunding-Projekts verstehen,
      aber der Autor scheint es als böswilligen Hackversuch zu deuten.
      Tatsächlich sind viele Botnetze auf ungepatchten alten Routern entstanden.
    • Die Liste der Probleme wirkt wie eine Mischung aus mangelndem Linux-Verständnis und Voreingenommenheit.
  • Unter Verweis auf den Vergleich, dass Apple in einer Klage wegen von Siri aufgezeichneter privater Gespräche 95 Millionen Dollar gezahlt habe,
    kann man die Art von Clickbait-Satz nach dem Muster „Sogar Apple, das Privatsphäre so wichtig nimmt, macht so etwas“ nachvollziehen.
    • Das Zitat ist jedoch missverständlich.
      Auch die Klägerseite räumte ein, dass die Aufzeichnungen durch versehentliche Aktivierungen entstanden seien,
      und es gibt keine Belege, dass Apple dies für zielgerichtete Werbung genutzt habe.
      Es wurden lediglich einige Daten zur Verbesserung von Siri an externe Auftragnehmer weitergegeben.
  • Ich hatte bei meinem KVM ein ähnliches Sicherheitsproblem.
    Es war ein gewöhnliches KVM, das mehrere PCs gemeinsam nutzten, und eines Tages bemerkte ich, dass es Gigabytes an Traffic über seine eigene IP-Adresse sendete.
    Ich kappte sofort die Netzwerkverbindung, aber da Bildschirmaufnahmen und Zugriff auf Eingabegeräte möglich waren,
    machte ich mir Sorgen, dass Daten abgeflossen sein könnten, und entsorgte es als Elektroschrott.
    Dabei wurde mir klar, wie gefährlich netzwerkfähige KVMs sein können.
    • Schade, dass du es weggeworfen hast. Wenn du den Verkehr mit Wireshark mitgeschnitten und das Modell genannt hättest,
      hätte das andere warnen können.
    • Möglicherweise hätte es gereicht, einfach „Broadcast to multicast“ zu deaktivieren oder die Zieladresse zu ändern.
      Einige Netzwerk-KVMs nutzen solche Funktionen für ihre Remote-Control-App.
    • Ich frage mich, ob du den Modellnamen nennen könntest. Das könnte ein Thema der öffentlichen Sicherheit sein.
  • Ich verstehe nicht, warum „Linux ohne systemd und apt“ als Problem dargestellt wird.
    • Wahrscheinlich ist es einfach Alpine Linux.
      Es wird wohl auch kein GNOME haben; so etwas zum Problem zu erklären, ist lächerlich.
    • Wenn Software fehlt, soll das ein Sicherheitsproblem sein, und wenn sie vorhanden ist, auch wieder — das ist widersprüchlich.
    • Für solche kleinen Embedded-Geräte ist das eine völlig normale Konfiguration.
      Man kann schon froh sein, wenn überhaupt busybox vorhanden ist.
    • Das Vorhandensein von tcpdump und aircrack als Problem darzustellen, wirkt wie ein von KI erzeugter übertriebener Artikel.
  • Das Mikrofon ist auf dem Board ein gut sichtbares Bauteil und daher schwer zu verstecken.
    Raffinierter wäre es eher, einen billigen Folienkondensator zu nutzen und an einen hochwertigen ADC anzuschließen.
    In der analogen Audioentwicklung sind solche Rauscheigenschaften wichtig,
    und wenn man frequenzabhängig verschiedene Kondensatoren mit digitaler Verarbeitung kombiniert,
    kann man sogar eine Tonqualität auf dem Niveau günstiger Mikrofone nachbilden.
    • Dass sich auf dem Board Bauteile befinden, die im Produkt offiziell nicht verwendet werden, ist dennoch ein Problem.
      Selbst wenn es ein Versehen war, ist es fahrlässig und könnte bei Nutzung zu Hause ein ernstes Risiko darstellen.
  • Die Behauptung „Problematisch, weil nicht Debian-basiert“ ergibt keinen Sinn.
    Nur weil apt fehlt, entsteht daraus noch kein Sicherheitsproblem.
  • Wenn ein KVM chinesische DNS-Server erzwingt, ist das an sich schon ein Warnsignal.
    Internetbasierte KVMs wirken grundsätzlich schwer vertrauenswürdig.
    • Andererseits fragt man sich dann auch, ob man DNS, das von der NSA kontrolliert wird, wirklich mehr vertrauen sollte.
    • Auch Remote-Management-Technologien für Unternehmen wie iLO, iDRAC oder vPro tragen ähnliche Risiken in sich.
  • Das ist keine neue Nachricht.
    Auf der Platine selbst war ursprünglich bereits ein Mikrofon vorhanden, und NanoKVM wurde auf Basis dieses Boards gebaut.
 
chcv0313 2025-12-09

Auch wenn es einige reißerische Formulierungen gibt, die Aufmerksamkeit erzeugen sollen, ist das ein Thema, bei dem man wirklich vorsichtig sein sollte, und auch die widersprechenden Kommentare sind inhaltlich gut.