迁移宽带后续,不经意发现光猫里的 b01odmv3 插件疑似会上报光猫下所有设备 MAC 地址

278 天前
 ttyUSB0

前情提要 /t/1016375

倒腾光猫 Telnet 时,发现虽然默认账户一大堆文件没权限写,但是少部分目录是给了读取权限的,比如光猫 saf 的插件目录 /opt/upt/apps

快速遍历了一下这个目录,发现有个 json 文件,用 cat 命令看了看,发现里面有连到过光猫的所有设备名和 MAC

上网查了下,这个插件貌似和小翼助手有关,猜测是光猫会上报所有连到光猫的 MAC 地址给小翼助手的服务器,然后服务器根据 MAC 地址得到设备类型和设备 ID

感觉这么做有点过度收集用户隐私了,准备单独买个非运营商的公版猫了

文件路径是 /opt/upt/apps/apps/opt/preinstall/b01odmv3/data/conf_init.json,下面是内容,隐私已经处理

[{
	"action": "write",
	"subtype": "appuse",
	"policies": {},
	"addr": "message.189cube.com:9890"
}, {
	"action": "write",
	"subtype": "appctrl",
	"policies": {},
	"addr": "message.189cube.com:9890"
}, {
	"subtype": "osinfo",
	"period": 0,
	"action": "write",
	"pdev_conf": {
		"devices": [{
			"osid": 40105,
			"mac": "XX:XX:XX:XX:XX:XX",
			"desc": {
				"id": 40105,
				"devtype": 1,
				"elinktype": 0,
				"groupid": 1,
				"model": "三星 Galaxy S",
				"brand": "三星",
				"ostype": 1
			}
		}, {
			"osid": 13444,
			"mac": "XX:XX:XX:XX:XX:XX",
			"desc": {
				"id": 13444,
				"devtype": 1,
				"elinktype": 0,
				"groupid": 4,
				"model": "华为 P40",
				"brand": "华为",
				"ostype": 1
			}
		}, {
			"osid": 45000,
			"mac": "XX:XX:XX:XX:XX:XX",
			"desc": {
				"id": 45000,
				"devtype": 1,
				"elinktype": 0,
				"groupid": 12,
				"model": "vivo Y3",
				"brand": "vivo",
				"ostype": 1
			}
		}, {
			"osid": 65507,
			"mac": "XX:XX:XX:XX:XX:XX",
			"desc": {
				"id": 65507,
				"devtype": 7,
				"elinktype": 0,
				"groupid": 352,
				"model": "电脑",
				"brand": "其它",
				"ostype": 3
			}
		}, {
			"desc": {
				"os": "",
				"elinktype": 1,
				"dev_type": "elink",
				"model": "PSDN-TC30",
				"brand": "HUAWEI",
				"devtypeint": 5
			},
			"mac": "XX:XX:XX:XX:XX:XX"
		}, {
			"osid": 42054,
			"mac": "XX:XX:XX:XX:XX:XX",
			"desc": {
				"id": 42054,
				"devtype": 5,
				"elinktype": 0,
				"groupid": 7,
				"model": "新路由路由器",
				"brand": "联想",
				"ostype": 4
			}
		}, {
			"osid": 40000,
			"mac": "XX:XX:XX:XX:XX:XX",
			"desc": {
				"id": 40000,
				"devtype": 0,
				"elinktype": 0,
				"groupid": 352,
				"model": "安卓设备",
				"brand": "其它",
				"ostype": 1
			}
		}]
	},
	"type": "lua_cmd"
}, {
	"action_type": "0xff12",
	"subtype": "appmlp",
	"action": "write",
	"policies": {},
	"addr": "message.189cube.com:9890"
}, {
	"period": 1800,
	"type": "__svr_data",
	"seed": "1702450915619",
	"addr": ["b01-data-reported.189cube.com:7890"]
}, {
	"max_asterisk": 128,
	"type": "__http_rule",
	"max_simple": 10240,
	"seed": ""
}, {
	"type": "sys",
	"sw_def_enabled": true,
	"action": "write"
}, {
	"type": "sigcollect",
	"action": "write",
	"send_brshowerr": false
}, {
	"subtype": "postmsg",
	"write": {},
	"action": "write"
}, {
	"subtype": "pktpolicy",
	"policies": {},
	"action": "write"
}]
5632 次点击
所在节点    宽带症候群
49 条回复
cwxiaos
278 天前
这个和那个拿 wifi 开热点的有关,还是和 antifraud 一样防不胜防
jim9606
278 天前
有没有可能,这是做防蹭网/MAC 黑白名单/DHCP 静态分配设置界面要用的信息。
作为网关,掌握这些信息很合理啊。
ttyUSB0
278 天前
@jim9606
1. 电信光猫的 useradmin 前台是看不到插件状态的,只有超级用户里的插件下发记录面板中能看到,或者在 telnet 中执行 ps 或者 top 命令查到进程号。但即便是上面说的这些方法,也只是简单的查看插件状态,不能操作插件
2. 另外,我这款光猫没有 WiFi ,谈不上蹭网,而且电信提供的光猫,网页里面更没有给用户留 MAC 黑白名单或者 DHCP 静态分配的设置
3. 退一步说,即便存在您提到的这些功能,且这些功能是小翼管家 App 独占的,需要依赖这个插件,难道光猫把局域网所有 MAC 地址传给第三方服务器就是一定合理的吗?
4. 最后,JSON 中留下的 URLs ,从语义上看也很明显是用来上报数据的,所以很难不引起怀疑
SteveRogers
278 天前
再说下次把这个文件加密处理
bianhui
278 天前
防诈,合理
deorth
278 天前
入侵国有资产警告
MoeWang
278 天前
不换猫也行,记下 vlan id ,捅光猫复位,然后开 telnet ,改地区电信研究院,删除 tr069 ,telnet 进光猫自带的 openwrt ,把这些智能应用注释掉,再手动配置上网 vlan ,最后重启插上光纤,就不会加载了
465456
278 天前
小翼助手,可以远程查家里网络,它上传也就没问题
FengMubai
278 天前
等一个楼主道歉
ttyUSB0
278 天前
@465456 但是自己局域网内 MAC 地址全被传到第三方服务器,总让人不太放心,谁知道这些数据会不会被转卖用于用户行为分析,或是精准推送呢?
LinKang777
278 天前
刁民屁事多
LinKang777
278 天前
狗头
ly841000
278 天前
以前宽带是会限制用线设备数的,这个可能是用来统计设备数的
KevinDo2
278 天前
实话告诉你吧,这些信息就是会收集,运营商后台能精准看到宽带连接了哪些设备,什么时间段上了哪些网站,多少流量然后进行分析。
ttyUSB0
278 天前
@MoeWang 现在 telnet 无法提权,完全进不去 saf 容器,执行 saf 命令会报没权限,所以也就没法干掉这些智能应用
nothingistrue
278 天前
「"model": "三星 Galaxy S"」这种信息,只有 DHCP 服务器或经其能拿到,楼主也就别犟光猫没有 WiFi 了,你就是拿光猫当路由器了。

请注意以上只说明记录是没问题的,但是否上传,另说。
ttyUSB0
278 天前
@nothingistrue
1. 我为了方便调试光猫,用了一个关掉 DHCP 的路由器做 WiFi ,从上一篇贴文里,你是可以看到光猫型号里明确标注了不带 WiFi 功能的
2. 我从来没有肯定过插件一定上传,主题标题和正文中,我明确提了是「疑似」
Ne
278 天前
@ttyUSB0 请问 op 是用光貓当路由器用的还是桥接?
kkk9
278 天前
@ttyUSB0 #17
1. 改桥接,插件就没用了
2. 监控设备 MAC ,只要有公网流量其实都能拿到…各种 APP/SDK 都会上传信息去关联大数据,别太紧张,习惯吧
3. 插件是天翼互联的,用来 IoT 那些奠信定制类物联网产品(门铃/安防监控/智能音箱等)
4. [疑似]有啥用,想弄你什么理由都行。你这想法就跟肉身在国内做黄色,妄想写一句“立足于美利坚,为海外华人服务”就免责了一样……
ttyUSB0
278 天前
@Ne 光猫目前是路由模式,没有改桥接

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1016693

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX