Re: [討論] 關於中國手機資安問題

作者c52chungyuny (intel inside)

看板MobileComm

標題Re: [討論] 關於中國手機資安問題

時間Fri Jan 25 16:14:28 2019

說到被中國監控這件事一堆神經緊張的人 vs. 一群老神在在的人整天吵來吵去為什麼就沒有人花小錢去買一台可以驗證封包的小型路由來玩呢不多說我先上圖以身試法: 買了一台小米集團旗下的wifi cam https://i.imgur.com/r8MaLfy.jpg

反正就是照一些無關緊要的地方比如說儲藏室、寵物、車庫這些地方然後開啟路由器上面的封包檢視用好以後先確認一下遠端可以開啟 https://i.imgur.com/Bpx4YIl.png

然後看一下路由器上面的封包去向 https://i.imgur.com/OGc6pDe.png

有沒有監控大家自己可以看啦畢竟我這個禮拜都在24小時監控我的寵物這裡有幾個點可以讓大家清楚 1. 我是用區網 2. 路由器是台灣華碩 3. 小米可能用高深的技巧突破路由器限制回傳資料(大笑所以說會傳資料的一台AC68U也才5K不到我這種窮學生都買得起了要罵之前要不要大家貼出來看看再說感謝收看 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.113.0.229 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1548404073.A.BA4.html

推 legendmtg : 你的圖又沒有流向分析只有封包種類而已 01/25 16:17

→ legendmtg : 回傳資料用http(s)也可以傳啊更何況還有個general 01/25 16:17

→ jim924211 : c52把你的amd 還有寵物圖交出來喔 01/25 16:18

→ c52chungyuny: 第二張圖右上角有即時流量我開高清一秒130kb/s 01/25 16:18

→ c52chungyuny: 一週24hr 快五天你覺得應該要用多少流量小米才可 01/25 16:19

→ c52chungyuny: 以完全監控我 01/25 16:19

推 legendmtg : 蒐集用戶資料又不代表要全程監控 01/25 16:20

→ jasn4560 : 反正死也不相信你闢也沒用 01/25 16:22

推 legendmtg : 你的使用習慣生活作息用截圖和文字回報完全可能啊 01/25 16:22

→ c52chungyuny: 您牽強了截圖文字那些你要在小蟻的硬體上處理 01/25 16:24

→ c52chungyuny: 實現抱歉我自己本身也有玩嵌入式的經驗只能說難 01/25 16:24

→ c52chungyuny: 錄下影響要分析請問是本地分析還是遠端分析 01/25 16:25

→ c52chungyuny: 本地的話硬體就不可能遠端的話影像也要傳回去 01/25 16:25

→ c52chungyuny: 流量一樣不可能只有這樣 01/25 16:25

→ kinmengon : 沒貼出貓貓還是肥狗圖出來不推 01/25 16:28

推 qazwsx0128 : 鍵盤資安專家臉都腫了 01/25 16:29

→ c52chungyuny: 這是我家最舔共的機器海康威視我家10支 01/25 16:29

→ c52chungyuny: https://i.imgur.com/XHoZhar.png 01/25 16:29

→ c52chungyuny: 在DNS端的時候就會被標出來 01/25 16:29

推 Pritfuss : 雲資安專家頓時消失 01/25 16:37

→ jim924211 : 我警告你喔c52，快交出你的寵物圖 01/25 16:37

https://i.imgur.com/6TOWg1Z.jpg

推 jasn4560 : 他不是有貼出來就烏龜阿.... 01/25 16:39

推 legendmtg : 可做的事可多了定時截圖監視器開啟燈光變化 01/25 16:39

→ legendmtg : 遠端登入的時間觀看多久這些都可以記錄 01/25 16:40

→ legendmtg : 回傳這些又不用多少流量 01/25 16:40

定時截圖這個比較有可能也比較有用會再想辦法看能不能更深入畢竟剛剛給你看DNS都會顯示伺服器提供商剛剛看了每小時的流量一小時頂多截四到五張圖，大概15分鐘一張但是如果考慮回傳user-ID驗證、crash report那些，一小時能傳一張就不錯了 https://i.imgur.com/1SA4Sth.png

※ 編輯: c52chungyuny (140.113.0.229), 01/25/2019 16:50:36

→ jim924211 : 原來是烏龜………我還想說拍石頭幹嘛 01/25 16:51

→ jim924211 : 為了感謝c52，我獻上我家貓貓的蛋蛋 01/25 16:51

→ jim924211 : https://i.imgur.com/R3ghjbu.jpg 01/25 16:51

推 lylu : 老實說這也只證明現在沒有在上傳資料你也沒辦法保 01/25 16:56

→ lylu : 證他是不是有留後門在他想要的時候開啟上傳 01/25 16:56

推 jasn4560 : 陰謀論逆... 01/25 16:57

→ c52chungyuny: 你們要怎麼想我都沒意見反正數據會說話 01/25 16:58

→ c52chungyuny: 我上ptt主要是來罵AMD的 01/25 16:58

→ jim924211 : https://i.imgur.com/cZPCwJG.jpg 01/25 16:59

→ Arbin : 可4 c52不是已經TR真香了ㄇ 01/25 17:00

推 kinmengon : 推 01/25 17:01

→ jim924211 : c52是愛之深，則之切 01/25 17:02

推 Arbin : 喔~我懂了XD 01/25 17:03

推 lylu : 這就是惡魔的證明啊現在只要走雲端都會有開後門的 01/25 17:06

→ lylu : 風險 01/25 17:06

推 jasn4560 : 建議你不要連上網路就不用擔心這種問題了 01/25 17:07

→ c52chungyuny: 這個你就錯了現在其實很多產品會連到伺服器只是 01/25 17:09

→ c52chungyuny: 因為要克服客戶DDNS的問題一旦伺服器完成雙邊遠端 01/25 17:09

→ c52chungyuny: 對接之後就會讓產品自己私下遠端互聯 01/25 17:09

→ c52chungyuny: 詳情可以參考PS remote play, Moonlight之類的服務 01/25 17:09

→ c52chungyuny: 群輝的quickconnect也是類似概念 01/25 17:09

→ c52chungyuny: 講錯 quickconnect轉客戶固定IP的功能 01/25 17:09

推 jasn4560 : 網路線拔了還能怎麼連我的意思是這樣 01/25 17:10

→ c52chungyuny: 如果全世界都固定IP 那這些公司也懶得架伺服器幫大 01/25 17:11

→ c52chungyuny: 家解決這種會被罵竊取隱私的問題開農場很貴der 01/25 17:11

噓 eric525498 : 這不叫分析 01/25 17:15

推 chadhsieh : 有證據華為早就被打死了 01/25 17:26

推 cash35 : 英國國安系統的評估是，沒辦法證明有後面、也沒辦法 01/25 17:29

→ cash35 : 證明沒有，所以建議封殺 01/25 17:29

→ cash35 : 國安沒有在無罪推定的，就好像中國研發中程飛彈沒 01/25 17:30

→ cash35 : 辦法證明是針對日本、也沒辦法證明不是，所以就當作 01/25 17:30

→ cash35 : 是針對日本來制訂防禦計畫 01/25 17:30

推 semicoma : DJI之前幹了件事高官出行（忘記是不是席大大）DJ 01/25 17:40

→ semicoma : I就直接讓無人機不能在那個範圍飛行 01/25 17:40

→ cash35 : 是，國安決策研判的是可能性，不是證據 01/25 17:42

→ cash35 : 不需要證明大疆會被人利用作恐怖攻擊，也不用等出 01/25 17:44

→ cash35 : 事再來防，只要有可能性就可以禁止 01/25 17:44

推 NX9999 : 推c52分享，讚啦!!@@ 01/25 17:54

→ observer0117: 系統紀錄 - 活動中連線這個比較有用 01/25 18:10

→ erisiss0 : 阿就政治配合商業打壓而已，扯啥國安問題 01/25 18:25

→ erisiss0 : 當作其他作網路的都傻喔，要弄一個連外許可防火牆 01/25 18:26

→ erisiss0 : 哪有啥困難的。頂多網路設備不要用就很不錯了 01/25 18:26

→ erisiss0 : 扯到手機真的是呵呵 01/25 18:26

推 psee : 機器在手偷資料回傳還沒封包證據原來是祖國黑科技 01/25 18:30

→ erisiss0 : 阿全世界都查不出啥證據還能說啥？ 01/25 18:31

→ erisiss0 : 說人家強姦就強姦大人快殺他 01/25 18:32

→ observer0117: 只看流量沒有意義 01/25 18:39

→ shinenic : 沒有貓咪只能給箭頭 01/25 19:19

→ EternalNebul: 烏龜不是放著不管也能自己活得好好的嗎 01/25 19:39

→ EternalNebul: https://i.imgur.com/X71EUCf.jpg 對了給你看我 01/25 19:40

→ EternalNebul: 的貓貓 01/25 19:40

噓 henryyeh5566: AC68驗證封包哈哈哈哈 01/25 19:42

→ henryyeh5566: 封包拆不出來，送去哪裡都看不出來叫做驗證哈哈哈 01/25 19:43

噓 eric112 : 又不是只有監控而已，還可以進行混合式攻擊，而且只 01/25 21:48

→ eric112 : 是一個小米的產品而已可以代表什麼 01/25 21:48

推 ctes940008 : 這台也是跟醫師爸爸拿錢買的嗎？ 01/25 22:10

→ c52chungyuny: 什麼叫只是一個小米產品這台可以錄影錄音發聲紀錄 01/25 22:38

→ c52chungyuny: IP 還可以無止盡紀錄不用這種攻擊用甚麼攻擊啊 01/25 22:38

→ c52chungyuny: 你手機整天錄影錄音給我看 01/25 22:38

→ c52chungyuny: 回樓上 4 01/25 22:38

噓 y800122155 : 你改照一些重要個資/公司機密文件/國防機密資訊 01/25 23:24

→ y800122155 : 再來測測看是不是會被監控你照些拉基東西鬼才要監 01/25 23:25

→ y800122155 : 控你咧當人家錢太多連你家貓狗寵物幹嘛都要監控? 01/25 23:26

推 jialin6666 : 海康不要開雲服務。小米本身P2P架構不回傳才怪。 01/25 23:26

推 jialin6666 : 網路一堆免設防火牆遠端管理設備。都是用這方式。一 01/25 23:32

→ jialin6666 : 般人根本不懂。只是伺服器再那問題而已 01/25 23:32

推 ctes940008 : 你試試看把遠端功能關掉 01/25 23:38

推 XXXXlick5566: 照某些樓邏輯中共監控還會挑物件我看FBI都沒這麼 01/25 23:38

→ XXXXlick5566: 閒以後國家機密只要旁邊養寵物就沒事惹 01/25 23:38

→ c52chungyuny: 嘴華為的到底是高級反串還是認真的啊好好笑xdddd 01/25 23:54

噓 artyyouth : 沒連外網也沒拆封包來看不代表連上外網後行為會一 01/26 18:25

→ artyyouth : 致 01/26 18:25