V2EX网友分析光猫固件,发现隐私收集插件GXBmonitor和任子行RZX
文本内容
前一贴插件后有人通过帖内信息成功开盒到我同事,并联系到该同事,
经过了解他们是某安全圈的几个人,他们提议提取光猫nand固件进行静态分析,
使用编程器提取了光猫nand完整的256MB镜像,
在今天上午的简单解包,静态分析后发现还有两个插件:GXBMONITOR和RZX(任子行)
其中GXBMONITOR会向bbums.org和bbums.org.cn发送数据,
其中包含光猫特征信息,经纬度,周边WiFi列表(可选),宽带测速等信息,
主要接口www.bbums.org/reg/
任子行插件就不多说了,懂得都懂,其官网介绍:
嵌入式审计软件:在光猫、融合网关或网关设备上嵌入审计软件,不改变原有的网络拓扑结构,不影响网络的正常使用,
对终端用户的上网行为进行审计GRAM默认支持28种虚拟身份协议;
如何查看我的光猫启用了哪些插件:
对于遥遥领先的光猫,使用超级密码进入后台,找到故障收集相关功能,点启动收集,收集完成后点下载故障收集信息,
在下载到的TXT中不区分大小写搜索GXBMONITOR,如HW_SSMP相关的GXBMONITOR为1,则插件已启用。
搜索RZX或其他插件名称,如在ps结果中看到进程,则为已启用
对于移动定制,则搜索cmccdpi,对于联通定制,则搜索CUInform和ufw
如何进入shell查看我的光猫配置了哪些特性:
对于遥遥领先的光猫,需要补全shell并启用telnet/ssh功能,
连接到光猫shell后,使用su和shell两个命令后进入光猫shell模式,
rzx插件在/mnt/jffs2目录下,
相关配置文件在/etc/wap/customize/china目录下,找到您的运营商简称配置文件,如上海电信对应SHCT_ft.cfg,搜索关键字GXBMONITOR即可
目前仅分析得到以上信息,各位安全大拿还在进一步逆向分析中
第1条附言 · 1小时56分钟前
补充,移动光猫可以使用osgicmd show bundlestate查看插件信息,
另外主文中域名写错,应为bbums.cn和bbums.org.cn,
另有域名map.bbums.cn
整体描述
这是V2EX论坛「宽带症候群」板块的技术分析帖子,楼主联合安全圈人士提取光猫完整256MB NAND镜像进行静态解包分析,发现两款未公开的内置插件:GXBmonitor与任子行RZX。其中GXBmonitor会向指定域名发送包含光猫特征、经纬度、周边WiFi、宽带测速等隐私信息;任子行RZX是嵌入式上网行为审计工具,可监控用户上网行为。帖子详细介绍了两种查看光猫是否启用这些插件的方法:通过故障收集文件搜索关键词,或开启光猫Shell权限后查看目录文件,附言还补充了移动光猫的插件查看命令,以及纠正了主贴中的域名错误。
来源说明
该内容是国内技术社区V2EX(https://www.v2ex.com/)用户「oblivion」发布的原创技术分析帖子,发布于论坛的「宽带症候群」板块,属于网络安全、硬件逆向分析领域的原创内容,主要面向关注宽带隐私、网络安全的技术爱好者与普通用户。
