Pendant des années, une porte dérobée dans le produit populaire KiwiSDR a donné racine au développeur de projet

KiwiSDR est un matériel qui utilise un radio définie par logiciel pour surveiller les transmissions dans une zone locale et les diffuser sur Internet. Une base d’utilisateurs largement amateurs fait toutes sortes de choses sympas avec les appareils de la taille d’une carte à jouer. Par exemple, un utilisateur de Manhattan pourrait en connecter un à Internet afin que les habitants de Madrid, en Espagne, ou de Sydney, en Australie, puissent écouter des émissions de radio AM, des conversations de radio CB ou même regarder des orages à Manhattan.

Mercredi, les utilisateurs ont appris que pendant des années, leurs appareils étaient équipés d’une porte dérobée qui permettait au créateur de KiwiSDR – et peut-être à d’autres – de se connecter aux appareils avec des droits d’administration système. L’administrateur distant pourrait alors apporter des modifications à la configuration et accéder aux données non seulement pour le KiwiSDR mais dans de nombreux cas pour le Tarte aux framboises, BeagleBone Black ou d’autres périphériques informatiques auxquels le matériel SDR est connecté.

Un gros problème de confiance

Les signes de la porte dérobée dans le KiwiSDR remontent à au moins 2017. La porte dérobée était récemment supprimé avec aucune mention du retrait dans des circonstances peu claires. Mais malgré la suppression, les utilisateurs restent secoués car les appareils s’exécutent en tant que root sur n’importe quel appareil informatique auquel ils sont connectés et peuvent souvent accéder à d’autres appareils sur le même réseau.

« C’est un gros problème de confiance », un utilisateur avec la poignée xssfox m’a dit. “J’ignorais totalement qu’il y avait une porte dérobée, et c’est extrêmement décevant de voir le développeur ajouter des portes dérobées et les utiliser activement sans consentement.”

Xssfox a déclaré qu’elle utilisait deux appareils KiwiSDR, un sur un BeagleOs Noir qui utilise une coutume FPGA pour exécuter le Groupe Radio Fierté, qui permet aux gens d’écouter des transmissions radio dans et autour de Gladstone, en Australie. UNE page des émissions publiques montre qu’environ 600 autres appareils sont également connectés à Internet.

Xssfox a ajouté :

Dans mon cas, les KiwiSDR sont hébergés sur un site distant sur lequel d’autres expériences radio sont en cours. Ils auraient pu y accéder. D’autres utilisateurs de KiwiSDR les font parfois installer dans des endroits éloignés en utilisant les réseaux d’autres personnes/entreprises, ou sur leur réseau domestique. C’est un peu comme les portes dérobées/exploits des caméras de sécurité, mais à plus petite échelle [and] juste des radioamateurs.

Les radios définies par logiciel utilisent un logiciel, plutôt que le matériel standard que l’on trouve dans les équipements radio traditionnels, pour traiter les signaux radio. Le KiwiSDR se connecte à un ordinateur embarqué, qui à son tour partage des signaux locaux avec une base de personnes beaucoup plus large.

La porte dérobée est assez simple. Quelques lignes de code permettent au développeur d’accéder à distance à n’importe quel appareil en saisissant son URL dans un navigateur et en ajoutant un mot de passe à la fin de l’adresse. À partir de là, la personne utilisant la porte dérobée peut modifier la configuration non seulement du périphérique radio mais, par défaut, également du périphérique informatique sous-jacent sur lequel il s’exécute. Voici un vidéo de xssfox utilisant la porte dérobée de son appareil et obtenant un accès root à son BeagleBone.

Voici une image en plus haute résolution :

“On dirait que le SDR… se branche sur une carte Linux BeagleBone Arm”, m’a dit HD Moore, expert en sécurité et PDG de la plate-forme de découverte de réseau Rumble. « Ce shell est sur cette carte Linux. Le compromettre peut vous faire entrer dans le réseau de l’utilisateur.

La porte dérobée vit

Xssfox a déclaré que l’accès au périphérique informatique sous-jacent – et éventuellement à d’autres périphériques sur le même réseau – se produit tant qu’un paramètre appelé “accès à la console” est activé, comme c’est le cas par défaut. La désactivation de l’accès nécessite une modification de l’interface d’administration ou d’un fichier de configuration, ce que de nombreux utilisateurs n’ont probablement pas fait. De plus, de nombreux appareils sont mis à jour rarement, voire jamais. Ainsi, même si le développeur KiwiSDR a supprimé le code incriminé, la porte dérobée restera présente dans les appareils, les rendant vulnérables à la prise de contrôle.

Les soumissions de logiciels et les documents techniques comme celui-ci nommer le développeur de KiwiSDR comme John Seamons. Seamons n’a pas répondu à un e-mail demandant un commentaire pour ce message.

Les forums d’utilisateurs n’étaient pas disponibles au moment de la publication. Captures d’écran ici et ici, cependant, semblent montrer Seamons admettant à la porte dérobée dès 2017.

Un autre aspect troublant de la porte dérobée est que, comme c’est noté par l’utilisateur ingénieur Marc Jessop, il communiquait via une connexion HTTP, exposant le mot de passe en clair et les données sur le réseau backdoor à toute personne pouvant surveiller le trafic entrant ou sortant de l’appareil.

Les utilisateurs de KiwiSDR qui souhaitent vérifier si leurs appareils ont été consultés à distance peuvent le faire en exécutant la commande

zgrep -- "PWD admin" /var/log/messages*

Il n’y a aucune indication que quelqu’un ait utilisé la porte dérobée pour faire des choses malveillantes, mais l’existence même de ce code et son utilisation apparente au fil des ans pour accéder aux appareils des utilisateurs sans autorisation est en soi une faille de sécurité, et de plus, inquiétante. Au minimum, les utilisateurs doivent inspecter leurs appareils et réseaux à la recherche de signes de compromission et effectuer une mise à niveau vers v1.461. Les vraiment paranoïaques devraient envisager de débrancher leurs appareils jusqu’à ce que plus de détails soient disponibles.

Image de la liste par KiwiSDR