返回安全公告
发布者:安全团队
发布时间:2026-03-12

图片弱加密漏洞

摘要:
部分设备在告警图像落盘或对外同步过程中,仅对图像二进制载荷前 1024 字节实施简易且可逆的轻量化保护;剩余数据区段与文件头部拼接后,仍可按照标准 JPEG 格式正常解析。对比具备完整机密性、完整性校验的安全方案,该实现可能被有条件的攻击者破解,存在画面内容遭未授权还原泄露的风险。

CVSS (Base Score):

5.3 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

攻击条件:

攻击者需获取对应告警的原始图像文件或等效载荷(如链路截获的封装数据包)。若知晓该简易保护机制,即可对载荷前 1024 字节执行已知 XOR 逆向还原,输出可正常解析的 JPEG 图像。需注意:该利用方式仅可还原静态画面,通常无法获取设备管理员权限,也不能稳定触发远程代码执行。

风险:

在特定条件下,告警静态画面存在被他人读取的可能,从而带来一定的隐私顾虑;该问题主要影响图像内容的可见性,通常不直接导致对设备的全面控制,也不属于典型的远程代码执行类风险。

影响范围:

受影响设备为采用 .jpgx3 私有封装、并搭载载荷头部简易 XOR 弱加密方案的婴儿监视器及相关固件版本。

修复方案:

请尽快通过官方渠道将设备固件与配套手机应用升级到厂商确认的安全版本,以启用更强的图像保护与传输机制(例如基于会话的密钥协商与认证加密)。升级完成前,建议减少在不可信公共网络下同步或预览告警图像。
致谢

感谢 Sammy Azdoufal 在本漏洞的发现与协调披露过程中给予的宝贵帮助。