Découverte d’un microphone caché dans le NanoKVM de Sipeed

 (telefoncek.si)
7 points par GN⁺ 2025-12-07 | 2 commentaires | Partager sur WhatsApp
  • Le NanoKVM développé par le chinois Sipeed est un commutateur KVM matériel ultra compact permettant de contrôler à distance un PC ou un serveur, et il a attiré l’attention grâce à son faible coût et à son engagement en open source
  • L’appareil dispose de ports HDMI, USB-C et Ethernet, et le contrôle à distance via le navigateur est possible, y compris l’accès au BIOS et la gestion de l’alimentation
  • Toutefois, de nombreuses vulnérabilités de sécurité ont été découvertes, notamment des mots de passe par défaut, des clés de chiffrement hardcodées, une dépendance aux serveurs DNS chinois et des communications de mise à jour non vérifiées
  • En particulier, un microphone intégré de 2×1 mm non mentionné dans la documentation a été identifié, et il est possible d’enregistrer de l’audio après connexion SSH via les commandes amixer et arecord
  • Grâce à son architecture open source, il est possible d’installer une distribution Linux personnalisée et de retirer le microphone, mais ce cas met en lumière le risque concret de transformation d’un petit appareil IoT en outil d’espionnage

Présentation et fonctionnement du NanoKVM

  • NanoKVM est un commutateur KVM matériel basé sur RISC-V conçu par Sipeed pour piloter un ordinateur à distance
    • Le signal vidéo est reçu via HDMI et affiché dans le navigateur
    • Il émule clavier, souris, CD-ROM, lecteur USB et adaptateur réseau via USB
  • Le contrôle à distance est possible sans installer de logiciel : une connexion physique suffit, et l’accès BIOS ainsi que les accessoires de gestion de l’alimentation permettent de mettre sous tension, éteindre et réinitialiser l’équipement
  • Le modèle complet coûte environ 60 euros et le compact 30 euros, nettement moins cher que le concurrent PiKVM
  • Il est conçu sur une base RISC-V open source et le fabricant a publié la majorité du code en open source

Problèmes initiaux et sécurité

  • Les premières productions ont été rappelées pour des erreurs de détection de signal HDMI, puis le développement logiciel a progressé rapidement
  • Les appareils ont été expédiés avec des mots de passe par défaut et un accès SSH activé
    • Ceci a été corrigé après signalement au fabricant, mais de nombreuses vulnérabilités subsistent
  • L’interface web souffre d’une absence de protection CSRF, de l’impossibilité d’invalider les sessions et d’une structure critique utilisant la même clé de chiffrement sur tous les appareils
  • L’appareil utilise par défaut des serveurs DNS chinois et communique avec les serveurs de Sipeed pour télécharger les mises à jour et des composants fermés
    • La clé d’authentification est stockée en clair, sans vérification d’intégrité des mises à jour
    • Une version modifiée de WireGuard ne fonctionne pas sur certains réseaux
    • Le modèle compact repose sur un Linux allégésystemd et apt ont été supprimés

Outils intégrés et composition suspecte

  • Des outils comme tcpdump et aircrack sont présents dans l’appareil
    • Ils servent à l’analyse de paquets réseau et aux tests de sécurité sans fil, mais peuvent être détournés comme outils d’attaque
    • Cela peut avoir eu un usage de débogage pendant le développement, mais leur inclusion dans la version produit est inappropriée

Découverte du microphone caché

  • Un microphone SMD ultra-compact (2×1 mm) non indiqué dans la documentation officielle est intégré
    • Après connexion SSH, un enregistrement audio haute qualité est possible avec les commandes amixer et arecord
    • Les fichiers d’enregistrement peuvent être copiés vers un autre ordinateur ou diffusés en streaming temps réel
  • Le retrait du microphone est possible, mais le démontage est difficile et nécessite un travail de précision au niveau microscopique
  • Des outils d’enregistrement sont déjà préinstallés sur l’appareil, ce qui en fait une architecture de sécurité très risquée

Alternatives open source et possibilité d’action

  • Grâce à sa nature open source, il est possible d’installer une distribution Linux personnalisée
    • Un utilisateur est en train de porter un OS personnalisé basé sur Debian, avec une évolution vers la prise en charge d’Ubuntu en cours
    • Le processus d’installation consiste à retirer la carte SD puis flasher le nouveau logiciel
  • Les utilisateurs peuvent retirer le microphone ou, au contraire, connecter un haut-parleur pour l’utiliser comme périphérique de lecture audio
    • Un test avec un haut-parleur 8Ω 0,5W a confirmé une qualité sonore correcte
    • PiKVM a également ajouté récemment une fonction audio bidirectionnelle

Conclusions et prise de conscience élargie

  • NanoKVM intègre plusieurs risques de sécurité, notamment mot de passe par défaut, communication vers des serveurs chinois, outils d’intrusion intégrés et microphone caché
  • Ces problèmes semblent provenir de la précipitation et du manque de rigueur dans le développement, mais ils restent un risque majeur pour les utilisateurs
  • L’article pose la question de « combien d’appareils comportant des fonctionnalités cachées existent déjà dans les foyers »
    • le cas de Apple Siri, ayant abouti à un accord de 95 millions de dollars après l’enregistrement de conversations privées,
    • les poursuites liées à l’assistant vocal Google,
    • un signalement selon lequel Apple aurait formé les forces de police à une surveillance discrète
  • En conclusion, il faut rester vigilant non seulement face aux produits chinois, mais aussi face aux comportements liés à la vie privée des grandes entreprises IT mondiales

Annexe : méthode d’enregistrement audio sur NanoKVM

  • Après connexion SSH, exécutez les commandes suivantes pour tester le microphone
    • amixer -Dhw:0 cset name='ADC Capture Volume 20' : définit la sensibilité du micro
    • arecord -Dhw:0,0 -d 3 -r 48000 -f S16_LE -t wav test.wav & > /dev/null & : enregistre pendant 3 secondes
  • Le fichier test.wav enregistré peut être copié pour être lu

À lire aussi

2 commentaires

 
GN⁺ 2025-12-07
Avis Hacker News
  • Le microphone est indiqué dans la fiche technique du LicheeRV Nano
    L’intention n’était probablement pas d’ajouter un micro à un produit KVM, mais plutôt de réutiliser une carte SBC existante pour réduire les coûts
    Bien sûr, le fait de ne pas l’indiquer clairement pose problème, et les questions de sécurité du firmware donnent aussi une mauvaise impression
    Mais la formule « micro caché dans un KVM chinois » stimule un peu trop l’imagination
    • J’y vois moins une intention malveillante qu’un résultat de l’approche chinoise de la fabrication
      Comme la documentation sécurité est quasiment absente, cela donne l’impression d’une sécurité digne d’un bout de papier
    • La « réutilisation de stocks existants » ne peut pas servir d’excuse
      L’appareil est vendu actuellement sans divulguer le fait qu’il comporte un microphone fonctionnel
    • Le fait que ce soit « fabriqué en Chine » pousse à imaginer que le gouvernement chinois pourrait accéder au micro,
      mais si un tel niveau d’accès était possible, il serait aussi possible de lire l’ensemble des E/S du KVM
    • Un micro a très peu d’utilité sur un KVM installé dans une salle serveur
      Des fonctions comme un keylogger sont bien plus inquiétantes ; mieux vaut donc choisir un appareil compatible avec des logiciels open source
  • Certaines plaintes donnent l’impression d’avoir été écrites par quelqu’un sans expérience de Linux embarqué
    Les vrais problèmes sont la clé secrète JWT codée en dur, l’exécution avec les privilèges root, etc. ;
    l’absence de DNS chinois ou de systemd n’a rien d’étrange
    La présence de tcpdump ou d’aircrack ne change pas grand-chose sur le plan de la sécurité
    La plupart des utilisateurs n’exposeront pas l’interface web vers l’extérieur, et la présence native de Tailscale est plutôt impressionnante
    La mention d’une « version étrange de WireGuard » relève probablement d’un simple malentendu
    • J’ai l’impression que la majeure partie de ce fil est remplie d’ignorance et de préjugés
      Cette entreprise fabrique à l’origine des cartes de développement et des SoC, et publie aussi son code sur GitHub
      De plus, SiSpeed contribue aussi au Linux mainline pour RISC-V
      La sécurité de l’embarqué est globalement faible, quel que soit le pays
    • En appliquant le rasoir de Hanlon, cela ressemble davantage au résultat de l’incompétence que de la malveillance
      On peut y voir les limites d’un projet de financement participatif,
      alors que l’auteur semble l’interpréter comme une tentative de piratage malveillante
      En pratique, beaucoup de botnets se sont constitués à partir de vieux routeurs non corrigés
    • La liste des problèmes ressemble simplement à un mélange de mauvaise compréhension de Linux et de préjugés
  • En évoquant le règlement à l’amiable de 95 millions de dollars dans le procès affirmant que Siri d’Apple avait enregistré la vie privée des gens,
    on comprend le côté accroche à clics de phrases du type « même Apple, pourtant soucieux de la vie privée, fait ça »
    • Mais cette citation est susceptible d’induire en erreur
      Les plaignants eux-mêmes ont reconnu que les enregistrements venaient d’activations accidentelles,
      et il n’existe aucune preuve qu’Apple les ait utilisés pour du ciblage publicitaire
      Apple n’a fait que fournir certaines données à des prestataires externes pour améliorer Siri
  • J’ai eu un problème de sécurité similaire avec mon propre KVM
    C’était un KVM classique partagé entre plusieurs PC, et un jour j’ai découvert qu’il envoyait des gigaoctets de trafic depuis sa propre IP
    J’ai coupé le réseau immédiatement, mais comme il pouvait capturer l’écran et accéder aux périphériques d’entrée,
    j’ai craint qu’il y ait eu une fuite de données et je l’ai jeté avec les déchets électroniques
    Cela m’a fait comprendre à quel point un KVM connecté au réseau peut être dangereux
    • Dommage de l’avoir jeté. Si tu avais capturé le trafic avec Wireshark et partagé le modèle,
      cela aurait pu servir d’avertissement aux autres
    • Il aurait peut-être suffi de désactiver le paramètre « Broadcast to multicast » ou de changer l’adresse de destination
      Certains KVM réseau utilisent ce type de fonction pour leur application de contrôle à distance
    • Je me demande si tu peux donner la référence du modèle. Cela pourrait relever de la sécurité publique
  • Je ne comprends pas pourquoi le fait d’avoir signalé « un Linux sans systemd ni apt » serait un problème
    • C’est probablement Alpine Linux
      Il n’y a sans doute pas GNOME non plus ; en faire un reproche est ridicule
    • Si le logiciel n’est pas là, c’est un problème de sécurité ; s’il est là, c’en est aussi un : c’est contradictoire
    • C’est une configuration tout à fait normale sur ce type de petit appareil embarqué
      Avoir busybox est déjà presque une chance
    • Présenter la présence de tcpdump et d’aircrack comme un problème donne l’impression d’un article exagéré généré par IA
  • Le micro est un composant visible sur la carte, donc difficile à cacher
    Ce serait au contraire plus discret d’utiliser un condensateur film bon marché relié à un ADC haut de gamme
    En conception audio analogique, ce type de caractéristique de bruit est important,
    et en combinant des condensateurs différents selon les fréquences avec du traitement numérique,
    on peut même reproduire une qualité sonore comparable à celle d’un micro bas de gamme
    • Mais le fait qu’un composant officiellement inutilisé dans le produit soit présent sur la carte reste problématique
      Même si c’est une erreur, cela témoigne d’un manque de rigueur, et dans un usage domestique cela peut représenter un risque sérieux
  • L’argument « c’est un problème parce que ce n’est pas basé sur Debian » n’a aucun sens
    L’absence d’apt n’est pas en soi un problème de sécurité
  • Si un KVM impose un DNS chinois, c’est déjà en soi un signal d’alerte
    J’ai du mal à faire confiance à un KVM connecté à Internet
    • Cela dit, faut-il vraiment faire davantage confiance à un DNS géré par la NSA ?
    • Des technologies de gestion à distance d’entreprise comme iLO, iDRAC ou vPro présentent des risques comparables
  • Ce n’est pas une nouvelle information
    À l’origine, le microphone était déjà intégré à la carte elle-même, et le NanoKVM a été conçu à partir de cette carte
 
chcv0313 2025-12-09

Même s’il y a quelques formulations sensationnalistes pour attirer l’attention, c’est un sujet qui mérite qu’on y prête une vraie attention, et les commentaires qui le contestent sont aussi intéressants.