电视忽然换台不是闹鬼,能够是被无人机挟持了
-作者:Andy Greenburg -
选自Wired
继邮件、社交账户之后,黑客们又盯上了智能电视……他们用一架配置了无线电软件的无人机接近智能电视的天线,然后就可以对邻居家的电视无所欲为了。
上图显示了黑客应用无人机对智能电视的攻击进程。首先,他用一架装备了无线电软件的大疆无人机接近电视天线,然后用一个更弱小的信号来掩盖合法电视网络信号,从而操纵电视播放黑客想要播放的内容。
这名黑客也表示,在他的无线电安装上装置一个更弱小的信号缩小器也能做到这一点。「假如我想攻击我的邻居,最复杂的办法是用缩小器和定向天线,那么我的信号一定比原始信号强,这样我的邻居就会看到我选的频道了。
01:26 被无视的智能电视网络平安
近年来,人们将全部的留意力都锁定在了笔记本电脑和智能手机上,但屏幕尺寸最大的智能电视的平安成绩却无人注重。黑客能够会应用各种技术来攻击智能电视,包括仍然无效的无线电攻击。一架无人机就可以成为攻击智能电视的工具。
在最近的 Defcon 黑客大会(Defcon hacker conference)上,独立平安研讨员 Pedro Cabrera 在一系列黑客概念验证攻击中,展现了在其本国、欧洲以及世界上很多其他国度运用联网 HBBTV 规范的电视(尤其是智能电视)仍然易遭到黑客攻击。
黑客应用本身技术令电视播放他们选择的恣意视频,显示索要用户密码的网络钓鱼信息,添加获取用户近程按键的键盘记载器,并运转加密软件。
一切这些攻击都源于电视网络通讯普遍缺乏验证。而且,虽然网络通讯进一步与网络效劳整合在一同,但却使黑客以一种较以往单向播送风险得多的方式对网络通讯停止攻击。
Cabrera 表示:「平安性的缺得志味着我们可以。但是,这些内容的传输没有经过任何验证。所以,这种虚伪传输和频道入侵将构成一次成功的攻击。」
这种电视攻击能够比邮件攻击更无效,由于经过多年的洗礼,大家对邮件攻击都愈加警觉,但没有人会料到自家电视会被攻击。
易受攻击的 HBBTV 规范
Cabrera 并不是首个揭露智能电视易受此类攻击的人。其他平安研讨人员早在五年前就对 HBBTV 规范的软弱性收回过正告。两年前,一位名叫 Rafael Scheel 的研讨人员表示,针对 HBBTV 的攻击能够与三星智能电视阅读器的破绽相结合,以取得对电视机的完全近程拜访,甚至重启电视也不论用。
HBBTV 协会是一个全球性组织,不断努力于互联网电视和机顶盒的播送宽带效劳传输,并为其提供开放性规范。HBBTV 定义了一个 HBB 的平台,它是一种与 DVB 规范兼容的内容发布平台,可以为加强和互动的电视业务提供信令、传输和出现机制。基于 HBB 的相关使用同时针对播送和互联网范畴而设计,并可以在同时具有播送和互联网混合衔接的终端上运转。
HBBTV 在欧洲大陆的使用是从德国、法国开端的。之后西班牙、奥天时、荷兰、英国、捷克、波兰、芬兰等其他欧洲国度都纷繁参加。目前曾经成为了欧洲数字电视行业中最有影响力的规范之一。在捷克,智能电视用户不必 HBBTV 甚至被视为「无知」。
在进攻黑客大会的演讲中,Cabrera 甚至以为黑客可以毁坏电视台或无线信号中继设备,从而使得歹意信号传达至亿万台电视设备。他表示:「这种攻击的维度能够十分大。例如,黑客既可以只攻击邻居的电视设备,但也可以使这种攻击掩盖整个城镇乃至整个国度。」Cabrera 尚没有测试这些攻击,但毫有意外,西班牙政府回绝了他的测试恳求。
担任制定国际智能规范的 HBBTV 协会(HBBTV Association)并没有对 WIRED 的置评恳求做出回应。
那么,能否存在修复这种电视攻击的手腕呢?
关于 Cabrera 和 Scheel 所描绘的电视攻击确实存在一种修复办法。在 Scheel 2017 年的演讲前后,数字视频播送行业机构制定了一种协议加密信号传输,这样他和 Cabrera 所描绘的电视攻击将被锁定。
但遗憾的是,Scheel 并不清楚哪些电视网络或电视制造商执行了这种传输手腕。他表示:「我与电视台展开了少量的讨论,但很难令他们做出任何改动。电视台不情愿改动本身曾经十分成熟的技术。」
在电视台做出改动之前,世界各地兼容 HBBTV 国际智能规范的设备将仍然易于蒙受十分复杂的攻击。因而,阅读电视频道需求加以留意。
来源:飞机E族,原载地址:http://www.feijizu.com/news/20190813/147847.html欢迎分享本文!
