斐讯K2 信息收集比想象的更恐怖

  • 2016-12-30
  • 613
  • 0
  • 1

斐讯的这几个”免费”路由内置了一个cathpkt程序,
上一次查看发现收集的信息只有MAC和主域名。
今天看一下K2的固件,版本V21.4.4.8,编译日期2016-03-15(日子很巧),

首先设置路由会有一个协议,看一看这个协议,
1.png

人家主动承认了,而且记录的更多。

cathpkt这个程序已经升级了,网络数据依然保存在/tmp/cathpkt,定时使用openssl加密,/tmp/key_file 是密码,
加密以后会进行rsa二次加密,/tmp/pub_key 是rsa公钥,
2.png

这次不是用ftp了,改成往philog.cn.phicomm.com这个服务器上传二次加密后的数据
(服务器信息保存在cathpkt程序里面,改nvram屏蔽没用了),

斐讯保管着私钥,只有他们能解密服务器上的加密后的数据,比旧版相对”安全”一点。

/tmp/cathpkt这个文件不知道用什么查看,用编辑器打开可以发现里面保存着大部分上网信息,
3.png

4.png

5.png

访问的完整网址,各种cookie,qq账号,邮箱账号,设备型号,发送的数据,能保存的基本都保存了。。。

  1. 2017:  12个视频:div布局-使用margin(0)
  2. 2017:  盒子模型之外边距属性:margin(0)
  3. 2017:  reddit极短篇-小心你许的愿(3)
  4. 2017:  [翻译] reddit极短篇──敲不响的门(0)
  5. 2017:  [翻译]reddit极短篇──坠落者(0)

评论

偷偷告诉你,这还毛都没有 T T

发表评论