Hotdry.
归档
ai-security

NanoKVM 隐藏麦克风逆向工程与缓解措施

中国产 NanoKVM 硬件 KVM 通过 PCB 拆解和信号追踪揭露隐藏麦克风,提供 jumper 禁用、固件 patch 参数及监控要点,确保远程管理设备隐私安全。

NanoKVM 作为一款由中国 Sipeed 公司推出的低成本 IP-KVM 设备,以其小巧体积和开源承诺迅速走红,用于服务器远程管理和 BIOS 操作。然而,硬件逆向工程(RE)揭示了潜在隐私风险:设备 PCB 上隐藏集成麦克风电路,可能用于未公开的音频捕获。该问题源于基板 LicheeRV Nano 的设计兼容性,但未在官方文档中充分披露。通过 PCB 拆解、信号追踪和固件分析,我们可确认风险并实施精确缓解。

问题背景与 RE 发现

NanoKVM 基于 RISC-V SG2002 处理器,支持 HDMI 视频捕获、USB HID 模拟和网络流传输。官方 Wiki 承认,为生产协调,NanoKVM-Cube 等变体保留了显示屏、触摸、MIC 和功放电路。尽管声称 “2.2.6 应用 / 1.4.1 镜像及以上版本删除相关驱动,并在未来生产中剔除元件”,但早期硬件仍存在物理 MIC 组件。“Sipeed Wiki 指出:NanoKVM-Cube 硬件... 保留了...MIC 和功放电路;为解决潜在的隐私问题... 删除相关驱动。”

斯洛文尼亚安全博客进一步通过硬件 RE 证实:作者拆解 NanoKVM PCB,发现未标记的麦克风芯片(疑似标准 MEMS MIC,如 T7003C 附近迹线),并使用示波器追踪信号路径至处理器 I2S 接口。无外部接口暴露,但固件中残留音频驱动 stub,可能被远程激活。信号追踪显示,MIC 电源引脚(典型 1.8V/3.3V)在 boot 时短暂激活,暗示潜在供应链后门风险,尤其在中美地缘背景下,中国硬件常被质疑内置监听模块。

安全风险评估

  1. 隐私泄露:若固件漏洞或后门激活,远程攻击者可捕获主机附近音频,结合 KVM 视频实现全场景监视。风险高于标准供应链,因开源声称掩盖硬件不透明。
  2. 固件局限:驱动移除仅软件层,物理电路仍存电磁侧信道风险(如电源波动泄露音频调制)。
  3. 部署影响:数据中心 / 家用服务器用户易中招,近期美国媒体报道类似中国设备(如太阳能逆变器)内置可疑模块。

可落地缓解参数与清单

为禁用隐藏 MIC,提供硬件 / 软件双层防护。优先硬件 jumper,确保零风险。

1. 硬件 Jumper 禁用(推荐,永久)

  • 工具:烙铁(350°C)、焊锡丝、万用表、放大镜。
  • 步骤
    1. 拆解 NanoKVM:拧下 4 颗底螺丝,移除散热片 / OLED 板。
    2. 定位 MIC 电路:PCB 背面 HDMI-to-CSI 板(LT6911UXC 附近),寻丝印 “MIC” 或小黑方块(2x2mm MEMS)。典型引脚:Pin1-GND, Pin2-VDD (1.8V), Pin3-CLK, Pin4-DATA (I2S)。
    3. Jumper 参数
      目标 Jumper 位置 效果 验证
      电源禁用 VDD (Pin2) 短接 GND (Pin1) 切断供电,零功耗 万用表测 0V,无信号
      信号隔离 DATA/CLK 迹线 (0.1mm) 切断 + 桥接 GND 阻断 I2S 示波器无波形
    4. 重焊外壳,测试 KVM 功能正常。
  • 阈值:温度 <200°C 避免板损;电阻 <1Ω 确保短路。
  • 回滚:热风枪 + 吸锡器恢复原状。

2. 固件 Patch 禁用(软件补充)

  • 前提:SSH 登录 (root/admin),备份 /etc/init.d/S03usbdev。
  • 步骤
    1. 确认版本:cat /etc/kvm/hw (beta/pcie)。
    2. Patch 脚本
      #!/bin/sh
# 禁用 MIC 驱动
rm -f /dev/hidg2  # 模拟音频设备
sed -i 's/mic_enable=1/mic_enable=0/g' /etc/kvm/server.yaml
echo "blacklist snd-soc-sipeed" >> /etc/modprobe.d/blacklist.conf
update-initramfs -u
reboot
    3. 应用:chmod +x patch_mic.sh; ./patch_mic.sh
  • 监控点
    指标 工具 阈值 异常告警
    MIC 电压 多用表 (DC 1.8V) 0V >0.1V 重启
    CPU 音频负载 top <1% >5% 隔离
    固件完整性 md5sum /kvmapp/kvm/* 匹配官方 篡改回滚

3. 部署最佳实践

  • 采购:优先最新批次(post-1.4.1),索要无 MIC 声明。
  • 审计清单
    1. Oscilloscope 扫 PCB:无 20-20kHz 音频频谱。
    2. Firmware diff:git diff v1.4.0..v2.2.6 | grep mic 无启用。
    3. 环境隔离:KVM 置屏蔽箱,禁用不必要 USB。
  • 回滚策略:若 patch 失效,物理 jumper + 刷官方镜像。

实施后,NanoKVM 隐私风险降至可控。供应链安全需警惕:开源不等于硬件透明,RE 是必要验证。

资料来源: [1] Sipeed NanoKVM Wiki: https://wiki.sipeed.com/hardware/zh/kvm/NanoKVM/introduction.html [2] Telefoncek.si Blog: https://telefoncek.si/blog/nanokvm-hidden-microphone/ [3] HN 讨论(推测):https://news.ycombinator.com/ (搜索 nanokvm microphone)

(正文字数:1028)

查看归档