在近日舉辦的歐洲廣播聯盟媒體網絡安全研讨會上,瑞士安全研究員rafael scheel分享了一種針對智能電視的新型攻擊方法:通過發送惡意數字視訊地面廣播信号 (dvb-t), 實作遠端控制電視裝置并獲得智能電視root通路權限,之後利用電視可以進行ddos 攻擊和監視使用者等多種惡意行為。這種攻擊手段不但比以往的電視黑客行為更具獨特性和危險性,而且影響市面上接近90%的智能電視産品。
由于我國推行的是自己制訂的dtmb标準(國标),而dvb-t标準(參見wikipedia)多應用于歐洲各國,是以這種攻擊貌似在我國大部分地區是行不通的,但作為思路拓展,我們可以一起來了解了解:
dvb-t标準
dvb-t:digital video broadcasting –terrestrial,地面數字電視廣播,基于無線,是歐洲通用的地面數字電視标準。
該攻擊特點:遠端實施、隐蔽入侵
此前的一系列電視攻擊都必須依賴實體通路才能實作插入惡意usb或執行惡意程式,即便是前久曝光的cia“哭泣天使”也同樣需要實體接觸三星電視才能完成竊聽監控攻擊,而且這種攻擊隻是針對特定時間特定目标的特定行動,并不能适用大規模攻擊。與此相比,rafael scheel的攻擊極具危險性,因為攻擊者可以遠端發動攻擊,不需要電視使用者互動,入侵行動完全隐蔽在背景運作,電視被入侵後使用者可能會毫不知情。
rafael scheel向記者表示,他并不清楚cia關于三星電視的“哭泣天使”工具技術,這是他自己的獨立研究,同時他還強調,目前市面上90%的在售智能電視都會受此攻擊影響,而任何人花費$50-$150不等的價格就可以配置一個定制的dvb-t發射機,廣播 dvb-t信号進行攻擊。scheel的攻擊研究主要基于廣電/寬帶混合型智能電視 (hbbtv)标準,這是目前有線電視提供商和智能電視制造商都遵守的廣播、iptv和寬帶傳輸系統的行業标準,象dvb-t、dvb-c和iptv電視信号傳輸技術都支援hbbtv。
該攻擊方法:發送強力惡意dvb-t信号讓電視加載網站執行惡意程式
按照dvb-t的設計,在數十或數百英裡之外,任何電視都将會接收并連接配接到更強力的無線數字視訊信号,是以,攻擊者可以把惡意dvb-t信号發射機架設于附近房屋、鄰居家或一些小城市,當然,也可以把它安裝在無人機上,針對建築物中的特定房間或跨越整個城市進行攻擊。
據scheel解釋,問題出在支援dvb-t的hbbtv标準,允許電視接收信号指令,并在背景通路和加載網站,是以,當智能電視加載了植入漏洞和惡意代碼的網站之後,就能有效接管電視root權限進行裝置控制。
該攻擊使用漏洞:智能電視浏覽器漏洞
scheel在此攻擊中一開始使用的是cve-2015-3090,這是hacking team于2015年洩露的一個flash零日漏洞,但之後,他發現并不是所有智能電視浏覽器都預設啟用flash player插件,是以,scheel又開發了第二個利用 javascript array.prototype.sort()函數的漏洞,該漏洞适用于所有智能電視裝置浏覽器,并能對電視裝置從浏覽器級别提權至固件級别。
由于這種攻擊可以破壞固件更新機制,所添加的後門幾乎不可能被删除,甚至是作出廠重置操作也無濟于事。攻擊者通過後門可以利用電視發起ddos攻擊,通過電視麥克風和相機監聽窺視使用者,竊取電視上存儲的資料,或者在智能電視市場上做出破壞競争對手的行為。scheel說,目前針對電視來說,還未有任何hbbtv信号和浏覽器相關的安全機制,這更會加劇電視使用者受此類攻擊威脅的可能。攻擊對dvb-c和iptv标準理論可行。scheel表示,他隻是針對dvb-t信号進行了惡意hbbtv指令測試,從理論上說,這種攻擊在dvb-c和iptv标準電視裝置上一樣可行。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)