首頁>行業知識>電視突然換臺不是鬧鬼,可能是被無人機挾持了

電視突然換臺不是鬧鬼,可能是被無人機挾持了

2019-08-12
內容詳細

繼郵件、社交賬戶之后,黑客們又盯上了智能電視……他們用一架配置了無線電軟件的無人機靠近智能電視的天線,然后就可以對鄰居家的電視無所欲為了。


image


上圖顯示了黑客利用無人機對智能電視的攻擊過程。首先,他用一架配備了無線電軟件的大疆無人機靠近電視天線,然后用一個更強大的信號來覆蓋合法電視網絡信號,從而操縱電視播放黑客想要播放的內容。


這名黑客也表示,在他的無線電裝置上安裝一個更強大的信號放大器也能做到這一點。「如果我想攻擊我的鄰居,最簡單的方法是用放大器和定向天線,那么我的信號肯定比原始信號強,這樣我的鄰居就會看到我選的頻道了。」



被忽視的智能電視網絡安全


近年來,人們將全部的注意力都鎖定在了筆記本電腦和智能手機上,但屏幕尺寸最大的智能電視的安全問題卻無人重視。黑客可能會利用各種技術來攻擊智能電視,包括依然有效的無線電攻擊。一架無人機就可以成為攻擊智能電視的工具。


在最近的 Defcon 黑客大會(Defcon hacker conference)上,獨立安全研究員 Pedro Cabrera 在一系列黑客概念驗證攻擊中,展示了在其本國、歐洲以及世界上很多其他國家使用聯網 HBBTV 標準的電視(尤其是智能電視)依然易受到黑客攻擊。


黑客利用自身技術令電視播放他們選擇的任意視頻,顯示索要用戶密碼的網絡釣魚信息,添加獲取用戶遠程按鍵的鍵盤記錄器,并運行加密軟件。


所有這些攻擊都源于電視網絡通信普遍缺乏驗證。而且,盡管網絡通信進一步與網絡服務整合在一起,但卻使黑客以一種較以往單向廣播危險得多的方式對網絡通信進行攻擊。


Cabrera 表示:「安全性的缺失意味著我們可以。但是,這些內容的傳輸沒有經過任何驗證。所以,這種虛假傳輸和頻道入侵將構成一次成功的攻擊。」


這種電視攻擊可能比郵件攻擊更有效,因為經過多年的洗禮,大家對郵件攻擊都更加警惕,但沒有人會料到自家電視會被攻擊。


易受攻擊的 HBBTV 標準


Cabrera 并不是首個揭露智能電視易受此類攻擊的人。其他安全研究人員早在五年前就對 HBBTV 標準的脆弱性發出過警告。兩年前,一位名叫 Rafael Scheel 的研究人員表示,針對 HBBTV 的攻擊可能與三星智能電視瀏覽器的漏洞相結合,以獲得對電視機的完全遠程訪問,甚至重啟電視也不管用。


HBBTV 協會是一個全球性組織,一直致力于互聯網電視和機頂盒的廣播寬帶服務傳輸,并為其提供開放性標準。HBBTV 定義了一個 HBB 的平臺,它是一種與 DVB 標準兼容的內容發布平臺,可以為增強和互動的電視業務提供信令、傳輸和呈現機制。基于 HBB 的相關應用同時針對廣播和互聯網領域而設計,并可以在同時具有廣播和互聯網混合連接的終端上運行。


HBBTV 在歐洲大陸的應用是從德國、法國開始的。之后西班牙、奧地利、荷蘭、英國、捷克、波蘭、芬蘭等其他歐洲國家都紛紛加入。目前已經成為了歐洲數字電視行業中最有影響力的標準之一。在捷克,智能電視用戶不用 HBBTV 甚至被視為「無知」。


在防御黑客大會的演講中,Cabrera 甚至認為黑客可以破壞電視臺或無線信號中繼設備,從而使得惡意信號傳播至億萬臺電視設備。他表示:「這種攻擊的維度可能非常大。例如,黑客既可以只攻擊鄰居的電視設備,但也可以使這種攻擊覆蓋整個城鎮乃至整個國家。」Cabrera 尚沒有測試這些攻擊,但毫無意外,西班牙政府拒絕了他的測試請求。


負責制定國際智能標準的 HBBTV 協會(HBBTV Association)并沒有對 WIRED 的置評請求做出回應。


那么,是否存在修復這種電視攻擊的手段呢?


對于 Cabrera 和 Scheel 所描述的電視攻擊的確存在一種修復方法。在 Scheel 2017 年的演講前后,數字視頻廣播行業機構制定了一種協議加密信號傳輸,這樣他和 Cabrera 所描述的電視攻擊將被鎖定。


但遺憾的是,Scheel 并不清楚哪些電視網絡或電視制造商執行了這種傳輸手段。他表示:「我與電視臺展開了大量的討論,但很難令他們做出任何改變。電視臺不愿意改變自身已經非常成熟的技術。」


在電視臺做出改變之前,世界各地兼容 HBBTV 國際智能標準的設備將依然易于遭受非常簡單的攻擊。因此,瀏覽電視頻道需要加以注意。
免責聲明:本文系網絡轉載,版權歸原作者所有。如涉及作品版權問題,請與我們聯系,我們將根據您提供的版權證明材料確認版權并刪除內容。
0
0
德甲联赛投注