迁移宽带后续,不经意发现光猫里的 b01odmv3 插件疑似会上报光猫下所有设备 MAC 地址

313 天前
 ttyUSB0

前情提要 /t/1016375

倒腾光猫 Telnet 时,发现虽然默认账户一大堆文件没权限写,但是少部分目录是给了读取权限的,比如光猫 saf 的插件目录 /opt/upt/apps

快速遍历了一下这个目录,发现有个 json 文件,用 cat 命令看了看,发现里面有连到过光猫的所有设备名和 MAC

上网查了下,这个插件貌似和小翼助手有关,猜测是光猫会上报所有连到光猫的 MAC 地址给小翼助手的服务器,然后服务器根据 MAC 地址得到设备类型和设备 ID

感觉这么做有点过度收集用户隐私了,准备单独买个非运营商的公版猫了

文件路径是 /opt/upt/apps/apps/opt/preinstall/b01odmv3/data/conf_init.json,下面是内容,隐私已经处理

[{
	"action": "write",
	"subtype": "appuse",
	"policies": {},
	"addr": "message.189cube.com:9890"
}, {
	"action": "write",
	"subtype": "appctrl",
	"policies": {},
	"addr": "message.189cube.com:9890"
}, {
	"subtype": "osinfo",
	"period": 0,
	"action": "write",
	"pdev_conf": {
		"devices": [{
			"osid": 40105,
			"mac": "XX:XX:XX:XX:XX:XX",
			"desc": {
				"id": 40105,
				"devtype": 1,
				"elinktype": 0,
				"groupid": 1,
				"model": "三星 Galaxy S",
				"brand": "三星",
				"ostype": 1
			}
		}, {
			"osid": 13444,
			"mac": "XX:XX:XX:XX:XX:XX",
			"desc": {
				"id": 13444,
				"devtype": 1,
				"elinktype": 0,
				"groupid": 4,
				"model": "华为 P40",
				"brand": "华为",
				"ostype": 1
			}
		}, {
			"osid": 45000,
			"mac": "XX:XX:XX:XX:XX:XX",
			"desc": {
				"id": 45000,
				"devtype": 1,
				"elinktype": 0,
				"groupid": 12,
				"model": "vivo Y3",
				"brand": "vivo",
				"ostype": 1
			}
		}, {
			"osid": 65507,
			"mac": "XX:XX:XX:XX:XX:XX",
			"desc": {
				"id": 65507,
				"devtype": 7,
				"elinktype": 0,
				"groupid": 352,
				"model": "电脑",
				"brand": "其它",
				"ostype": 3
			}
		}, {
			"desc": {
				"os": "",
				"elinktype": 1,
				"dev_type": "elink",
				"model": "PSDN-TC30",
				"brand": "HUAWEI",
				"devtypeint": 5
			},
			"mac": "XX:XX:XX:XX:XX:XX"
		}, {
			"osid": 42054,
			"mac": "XX:XX:XX:XX:XX:XX",
			"desc": {
				"id": 42054,
				"devtype": 5,
				"elinktype": 0,
				"groupid": 7,
				"model": "新路由路由器",
				"brand": "联想",
				"ostype": 4
			}
		}, {
			"osid": 40000,
			"mac": "XX:XX:XX:XX:XX:XX",
			"desc": {
				"id": 40000,
				"devtype": 0,
				"elinktype": 0,
				"groupid": 352,
				"model": "安卓设备",
				"brand": "其它",
				"ostype": 1
			}
		}]
	},
	"type": "lua_cmd"
}, {
	"action_type": "0xff12",
	"subtype": "appmlp",
	"action": "write",
	"policies": {},
	"addr": "message.189cube.com:9890"
}, {
	"period": 1800,
	"type": "__svr_data",
	"seed": "1702450915619",
	"addr": ["b01-data-reported.189cube.com:7890"]
}, {
	"max_asterisk": 128,
	"type": "__http_rule",
	"max_simple": 10240,
	"seed": ""
}, {
	"type": "sys",
	"sw_def_enabled": true,
	"action": "write"
}, {
	"type": "sigcollect",
	"action": "write",
	"send_brshowerr": false
}, {
	"subtype": "postmsg",
	"write": {},
	"action": "write"
}, {
	"subtype": "pktpolicy",
	"policies": {},
	"action": "write"
}]
5783 次点击
所在节点    宽带症候群
49 条回复
wuvvu
313 天前
wuvvu
313 天前
b01-data-reported.189cube.com:7890

这个 7890 端口很让人浮想联翩
MikuM97
313 天前
message.189cube.com ,看这个插件名称,大概率是小翼管家用的,其实你用 TP 、中兴、华为等带云管理功能的设备,大概率也会上报这些信息,这些信息在厂商、运营商的服务器上面,能被用作什么用途,会不会泄露,国内这个环境,全凭良心了
ttyUSB0
313 天前
@kkk9 谢谢回复
1. 目前还是准备换光猫,弱电箱不够大,再塞一个路由器拿来拨号恐怕装不下了
2. 我电脑主系统一直 Debian ,国产软件放虚拟机,手机国产应用放子用户,基本隔离措施其实都有,但是实际上也防不胜防,唉
3. 很中肯的现状,我也料到这篇帖子会引来一堆人质疑,挑字眼找毛病,抓包光猫流量本来也不容易,我也不想浪费太多时间在这上面,毕竟我还有另外的事情要做
moefishtang
313 天前
我的猫是桥接的,但是为了方便访问光猫,我在关闭了光猫的 DHCP,并设定光猫 IP 地址为 192.168.123.62(与路由器和其他设备同网段)后,将光猫 LAN 口与路由器 LAN 口连接.
现在登录进光猫调试页面后,能看到 LAN4 口下面能看到我局域网下各设备 MAC 地址.
至于是否上传,我不太清楚.
![]( https://picx.zhimg.com/80/v2-5c6e81f3e8a50d298fd17a5cd5f442f6_720w.png)
ttyUSB0
313 天前
@moefishtang 谢谢回复,只要是网关设备,都能获得下面设备的 MAC ,这本身是很正常的事情,但是疑点在于,我发现出来的这组 JSON 除了有正常的 MAC 之外,还有一堆疑似用来上报的 URL ,因此很难让人不浮想联翩
LYwyc2
313 天前
感觉 op 太敏感了,其实运营商要想拿到你的隐私完全不用这么折腾的,换句话说,他们该拿的都已经拿到了
kkk9
313 天前
@moefishtang #25 没明白,你如果光猫是桥接模式,你光猫 LAN-路由 LAN 怎么拨号?路由自动把 LAN 作 WAN 也可以,但是 WAN 出口的话,光猫获取不到 WAN 下面的设备的,你这描述很明显是二级路由,光猫关了 DHCP ,下接路由器 DHCP
moefishtang
313 天前
@kkk9 可以的,接两条线到分别到路由器 wan 口和 lan 口,路由器拨号走 wan 口,lan 口将光猫视作局域网内一个普通设备
https://picx.zhimg.com/80/v2-b3bf24ccfdd45b63480307043e69083a.png
https://pic1.zhimg.com/80/v2-6281bbeae7527ffdf5109066ee0bdc64.png
moefishtang
313 天前
上网: 路由器 wan->光猫 LAN1
调试光猫: 路由器 lan->光猫 LAN4(手动指定光猫 IP 为 192.168.123.x,另外关掉 DHCP)
acbot
313 天前
"... 准备单独买个非运营商的公版猫了 ..."

同 19# 观点,如果真的在意应该是光猫桥接 + 由器拨号而不是去换公版光猫(掩耳盗铃)!至于你说弱电箱的问题导致不方便加路由器,其实可以试试猫棒或手指光猫,或者是想办法改一改线路布局,比如:可以把路由器放在弱电箱外面;把路由器放在主要设备房间,其他地方用 WIFI 覆盖;或者是用 vlan (改光猫或加小交换机)等等方式!
guazila
313 天前
真的在意隐私和安全就不要把运营商光猫这种不受控设备放在自己的家庭内网里,路由器拨号有什么不好。就算运营商不做坏事,光猫如果有漏洞,被感染加入类似 pink 的僵尸网络也是有可能的。
hermanarturo
313 天前
这是国家在保护你啊,你应该感觉到很安全。 🐶
jiangyang123
312 天前
@MikuM97 可以远程管理的设备,基本都会上传
jiangyang123
312 天前
@ttyUSB0 是为了实现在 app 界面查看联网设备这个功能吧
现在其他厂商出的路由器,只要有 app 能远程查看家庭网络的,都会上传的
kaedeair
312 天前
我想知道你非要抓着那个 mac 地址有啥意义,一般连接 wifi 都是使用随机 mac 地址,而且这个 mac 地址只在局域网中有效,没办法被跟踪
MelodYi
312 天前
@465456 听着合理,很多路由器的 app 都有外面查看接入设备 mac 地址的功能的。
PerFectTime
312 天前
上一个发类似内容的已经在水深火热了,而且还发了道歉信。。。

至于道歉信真实性,持怀疑态度
archxm
312 天前
饥饿游戏里,有一种 叽喳鸟
om2mo
312 天前
我想知道买了商用版的光猫,直接接上就能用吗?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1016693

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX