Lôi máy pha cà phê trăm củ ra soi log, thanh niên tá hỏa vì phát hiện máy lén gửi data về "phương Bắc"

Đang nhâm nhi cốc espresso từ con máy trăm củ, bạn chợt có cảm giác có ai đó ở "bên kia biên giới" đang ngồi chấm điểm kỹ năng pha cà phê của mình? Chuyện đ*o đùa đâu các ông ạ, một thanh niên homelabber vừa lôi con máy pha cà phê ra tra tấn và lòi ra một đống chuyện hay ho.

Lôi đồ xịn xò con bò ra vạch lá tìm sâu, và cái kết

Chuyện là lão quái Reddit có nick puzzleheadedduck sở hữu con máy Decent Espresso DE1XL (giá sương sương từ $3700). Để can thiệp sâu vào áp suất, lưu lượng nước các kiểu, con máy này dùng hẳn một cái tablet Android làm bảng điều khiển. Vốn bản tính tò mò của dân IT, thớt tự hỏi: "Thằng Android này liệu có đang lén báo cáo cái gì sau lưng mình không?".

Nói là làm, lão nhốt luôn cái tablet vào một cái VLAN IoT trên pfSense, khóa mõm toàn bộ outbound traffic rồi chép log ra Graylog ròng rã suốt 7 ngày.

Thớt chỉ để hở vài lỗ cho máy thở, bao gồm: Server của hãng (update firmware), GitHub (tải plugin) và MQTT nội bộ. Còn lại, cấm tiệt. Kết quả sau 1 tuần (hơn 75.000 request bị block, tính ra 450 nhát/giờ, máy đ*o bao giờ ngủ):

• 39% là rác mDNS: Liên tục gào thét tìm Chromecast, Apple TV, máy in trong mạng LAN. Cái này bình thường, bệnh kinh niên của Android rồi.
• 60% là tiếng gọi từ Google: Chọc vào 160 cái IP của Google, chủ yếu là port 80 để check xem "Mạng ping được không alo?". Do bị block nên nó cứ gào lên tuyệt vọng.
• 0.5% (ảo ma nhất) - Alibaba/Taobao: Tầm 384 request chọc sang 8 cái IP của Alibaba Cloud đặt tại Hà Lan, đều đặn như vắt chanh (chuẩn bài cron job hoặc scheduled task).
• 0.1% - Tencent Cloud: 84 phát ping thẳng về server Tencent ở Hồng Kông và Trung Quốc đại lục.

Ủa alo? Pha cốc cà phê mà cũng cần báo cáo sang máy chủ Tàu là sao ta? Thớt châm biếm: "Chắc mấy pháp sư Trung Hoa đang có hứng thú mãnh liệt với profile ép cà phê của tôi".

Giang cư mận Reddit chia phe combat

Bài post thu hút hơn ngàn lượt upvote và khơi mào cho đủ loại thuyết âm mưu từ anh em dev toàn cầu.

• Team "Vỏ quýt dày có móng tay nhọn": Một cao nhân (gargamelus) vỗ vai thớt chỉ ra lỗ hổng to đùng: Việc khóa cái check internet của Google làm thằng Android bị hoảng loạn. Nhiều thư viện (như download manager) sẽ đ*o làm gì cho đến khi nó thấy mạng. Nếu thớt thả cửa cho Google, có khi lại bắt được mấy con "quái vật" to hơn ẩn giấu bên trong. Thớt nghe xong cũng phải gãi đầu "vãn bối bái phục, để tui làm lại".
• Team "Tại sao lại là Android?": Nhiều anh em ngơ ngác: "Máy pha cà phê thì dùng vi điều khiển thôi, gắn Android làm mẹ gì cho cắn RAM, sập server các kiểu?". Những anh em chơi hệ cà phê Specialty phải vào phổ cập kiến thức: Vì con máy này tùy biến từng giọt nước, từng mức áp suất real-time, nên phải có cái tablet để vẽ chart biểu đồ trực quan.
• Team "Vật lý lượng tử": Vài đạo hữu hệ triết học lên tiếng: Hành động quan sát đã làm thay đổi bản chất sự vật. Nhốt nó vào mạng LAN mù thì nó giãy nảy lên ping loạn xạ, chứ lúc có mạng bình thường chưa chắc nó đã spam tởm thế này.

Góc nhìn từ C4F: Đừng tin thằng nào cả!

Nhìn vào mớ log, anh em có thể thấy 93% rác mạng nhà bạn đến từ sự lắm mồm của Google và hệ sinh thái Android. Nhưng cái 0.6% chọc sang Alibaba hay Tencent kia mới đáng để anh em IT nhíu mày. Gần như 99% đây là sản phẩm của mấy pháp sư dev tích hợp các SDK third-party (như analytics, push notification) vào rom Android mà đ*o thèm clean up.

Bài học sinh tồn cho anh em: Dùng đồ IoT, kể cả hàng nghìn đô thì cũng đừng chủ quan. Nếu nhà có điều kiện, hãy vứt m* tụi IoT vào một cái VLAN riêng. Nếu bạn rành mạng mẽo, thuê một con cloud vps cài VPN/Firewall đẩy log lên monitor cho sướng. Còn với anh em dev, làm ơn code app thì bớt nhúng SDK rác vô tội vạ, có ngày user rảnh rỗi soi log ra vứt lên Reddit tế sống thì bay màu cả nút!

Nguồn Reddit: I isolated my espresso machine's Android tablet...