斐讯免费路由的内幕与真相:留后门劫持流量窃取用户隐私

路由器是个人用户在互联网世界中最最底层的入口,或者说是通往用户的物理大门。在相当长一段时间内,路由器都没有得到相应的重视,到了互联网经济爆发的时代,各式各样的入口都被重视起来,路由器也在其中。

什么是免费路由

以软件免费著称的360推出了售价十几块钱的360随身wifi,试图贯彻“硬件免费软件挣钱”的策略,然而有路由器厂商走的更远:0元送路由!

以斐讯K1路由器为例,这款路由在京东上售价为159元,购买者可以通过获赠的铃铛卡来提现159元。换句话说,这就是传说中的“免费路由”。

PHICOMM-K1

斐讯K1为何能免费

斐讯K1之所以能免费,有两大“秘籍”。一是附赠的铃铛卡,第二个是重点,待会再说。

斐讯K1路由器并不是直接免费,它会随路由器给你一张叫铃铛卡的东西,卡片背部可以刮出一串激活码,用于一款名叫“联币金融”的P2P理财项目。那串激活码可以兑换出159元的定期理财,期限是一个月。也就是说,一个月提现后,这个路由器就相当于免费送了。

PSG1208

接下来才是真相:

这就要提到P2P理财的获客成本了。近期多家平台风控专家透露到,现在的P2P行业的获客成本的正常标准800—1000元/人,也就是说,P2P商家必须花费800元以上才能获得一个真正的理财客户。如此来看,这个P2P平台的获客成本还是比较低的,才159元,甚至更低。

对用户来说,这部分确实是真金白银,但是存在一个风险成本,一方面你得开通这个理财产品,也许你尝到甜头就会一直用下去,如果这个平台跑路损失就大了。

更残酷的真相:

如果只是通过这种方式给用户送福利,那还算良心。实际上,斐讯官方的所作所为毫无底线可言。斐讯K1路由器留有后门,而且还不止一个:

  • 疑似窃取用户隐私
  • 越权重启
  • 获取路由后台管理员帐密
  • 越权查看WIFI密码

漏洞介绍:

下载斐讯PSG1208(K1)路由器的配置文件config.dat:

斐讯PSG1208(K1)路由器 斐讯PSG1208(K1)路由器 斐讯PSG1208(K1)路由器

上面三张图为斐讯服务器(疑似收集用户隐私信息之用)后台地址与管理员帐密。

斐讯PSG1208(K1)路由器

FTP登录进去之后发现,里面有很多的类似于这样的19700101024747_SN0000_8CAB8E097AF81111.tar的文件。

斐讯PSG1208(K1)路由器

下载一个回来后,解压后得到如下的数据:

斐讯服务器

再解压后,得到的是密文数据:

斐讯服务器

通过分析镜像,把里面的加密算法拿出来了,利用的是openssl的-aes-128-cbc算法,密钥是0123456789ABCDEF0123456789ABCDEF,最终的密文数据是什么?如下:

斐讯服务器

这就是用户访问的网站记录啊!

路由器开后门是为了做什么

1.劫持流量

举个栗子,当你连上你家的wifi,下载一个app。结果呢,你想下载的app已经被神不知鬼不觉地替换掉了。或者你下载爱奇异看电影,安装完了路由器能给你偷偷替换成迅雷看看。

2.窃取用户隐私

即所谓的“大数据”,由于后门的存在,你在互联网上的喜好和隐私都被摸得一清二楚,这些数据如果被卖给电商,你就可以被“精准”投放广告了。

举个栗子,你家生了娃,结果你无论点开什么网页,都收到路由器推送的奶粉广告。

3.主动或被动地作为网络攻击的跳板

在互联网上,攻击与入侵每天都在发生。对于一个网站来说,如果从某个IP发起的攻击非常多,可以通过封锁IP等方式限制对方。

但是,近年来,岂安实验室的安全专家们发现,越来越多的攻击来源变得难以定位,很多IP被定位到个人宽带用户,而宽带用户显然不是真正的入侵者。

路由器的后门为黑产对网站攻击打开方便之门,甚至有些厂商会主动把这部分后门当作资源出售。一些技术手段比较高的黑产也会主动去攻击这一类路由节点,获取到权限后把它当作跳板来攻击其他网站。

对于这部分攻击,岂安科技的 WARDEN 业务风险监控系统可以很好的检测到,并及时响应。但是,更多的网站是完全暴露在攻击之下,而且也无法追踪到攻击来源。

 

我们该怎么面对?

已经购买了这样的路由器,该怎么办呢?

如果你懂一点技术,最好的方式是刷固件,用安全纯净的固件替换厂商留有后门的固件。目前,斐讯K1 是可以刷固件的,斐讯K2 被限制刷固件。

如果你不幸购买了斐讯K2 ,建议在铃铛卡提现之后,扔了吧(除非你不介意它这么做)实际上,标价159的斐讯K1,同等配置其实只要四五十元。

如果重新购买的话,千万不要再买到有后门的路由了。目前已知的,爱快路由也有类似问题,也欢迎大家提供更多线索。

原创文章,作者:老D,如若转载,请注明出处:https://laod.cn/2365.html

(3)
上一篇 2016-08-01 13:21
下一篇 2016-08-05 18:54

相关推荐

发表回复

登录后才能评论

评论列表(25条)

  • hhyu
    hhyu 2019-08-31 13:12

    爱快居然也有!

  • gim-master
    gim-master 2017-01-08 22:42

    在新版的固件里已经找不到后门了。。。不知道是关了还是暂时没用。。。

  • gogoda
    gogoda 2016-10-29 14:37

    求推荐能刷OpenWRT的路由,一百左右,四个lan口,最好千兆。谢谢。

  • ggoo
    ggoo 2016-10-28 10:26

    k2一键刷机不能用了,一些垃圾方法也试过不行,有新的刷机方法吗?

  • Blackcat
    Blackcat 2016-10-11 14:57

    爱快也有这问题?那OpenWrt呢?

  • ...
    ... 2016-09-27 20:14

    还好没中招

  • 亚亚
    亚亚 2016-08-15 15:04

    上个月才参加活动0元购买的,斐讯官方收集隐私信息,其他各类论坛里第三方的固件就不会么?其他老牌厂商(TPLINK等)他们就不会么(硬件厂商生存的这么苦逼,他们也往互联网+拓展一下业务领域不可以么)?国外机构&个人,他们的固件就一定安全么?

  • BlusLi
    BlusLi 2016-08-11 19:39

    今天在CB上看到的一条评论:真是这样的用户,国产软件全变成了”360“,游戏全变成了“腾X游戏”。路由器也一样,都趋之若鹜,以为什么样的。

  • 胡嘉俊
    胡嘉俊 2016-08-11 15:01

    中国的“免费”才是最赚钱最危险的方式

  • 刘凯
    刘凯 2016-08-09 14:34

    刷一下固件就好了

  • 潇摇
    潇摇 2016-08-08 06:47

    会 范强+刷机这才是合格的中国好网民

  • russal
    russal 2016-08-07 20:37

    我就买了,买了直接刷固件比起路由器,其实更怕的是那个铃铛卡,要绑定银行卡和身份证,当然也要手机注册,而解除身份证,客服要求“手持身份证的照片”,我脑抽了才这么干

    • 老D
      老D 2016-08-08 03:59

      @russal免费的,才是最贵的,就像国内很多“免费”游戏一样,里边很醒目的游戏商城。。。

  • Eric
    Eric 2016-08-06 13:58

    话说上次还准备买300快的那个来着,不过想着自己用的网件还行就没换,好惊心呀

  • 人生加减法
    人生加减法 2016-08-06 00:40

    幸好一直记住一点,免费的才是最贵的

  • Wenpo
    Wenpo 2016-08-03 20:35

    总之K2的刷机门栏比K1高了

  • Wenpo
    Wenpo 2016-08-03 20:35

    恩山论坛好多,较著名的就是 华硕固件了。

  • 香港云服务器
    香港云服务器 2016-08-03 17:06

    这个路由器看起来还不错额,4根线才一百多块钱,性价比很高

  • 王奎
    王奎 2016-08-03 16:33

    惊呆,持续关注

  • Stalker
    Stalker 2016-08-03 11:41

    讲道理的话如果HTTPS传输路由器是劫持不了的,然而国内多少网站都是HTTP。。。

  • 4C4F4F4B205550
    4C4F4F4B205550 2016-08-03 10:40

    惊了

  • mmk
    mmk 2016-08-03 08:54

    这个洞洞也是老新闻了啊。为了安全,到手以后直接刷机。现在斐讯的固件也在不停升级,刷机难度越来越大。可是问题在于,网上流程的各种可刷的固件是否也是有漏洞呢?刀主可以推荐一款安全固件吗

  • 夜祀
    夜祀 2016-08-03 07:26

    恩山论坛6月就已经有K2的刷机固件及教程了。