美國哥倫比亞大學網絡安全實驗室的研究人員近期發現了HbbTV智能電視標準的一個漏洞。這一漏洞影響了數百萬臺支持這一標準的智能電視機�
研究人員在紐約曼哈頓的Inwood社區進行了一次試驗。在試驗中,研究人員從一棟大樓屋頂放飛了帶電子設備的無人機。這些設備能捕捉數字廣播信號,在數字流中注入惡意代碼,并以同樣的頻率向用戶發回數據�
在一兩分鐘之內,用戶的打印機就打印了不需要的優惠券、Yelp評論和Facebook內容。盡管用戶沒有看到任何被攻擊的跡象,但實際上這一社區的所有智能電視機都已被攻擊。通過這種方式,黑客能侵入用戶的家中,甚至控制未經保護,或保護措施較弱的WiFi路由器和PC。只要用戶不關掉電視機或改變頻道,這樣的攻擊就能一直持續。而當攻擊結束后,黑客也不會留下任何痕跡�
這種“紅色按鈕攻擊”利用的漏洞此前從未被曝光,這也將給互動電視的發展帶來沖擊。這一漏洞影響了所有兼容HbbTV智能電視標準的電視機,而這類電視機在歐洲非常普遍。HbbTV標準目前也在美國快速發展�
廣播電視公司和廣告主希望利用HbbTV技術發布更具相關性的廣告,同時給用戶提供互動內容,進行調查,或帶來購物服務。不過,只要黑客擁有合適的設備,而電視機正在接收無線數字廣播信號,那么黑客就可以攻擊數百萬臺這樣的電視機�
這一漏洞由哥倫比亞大學網絡安全實驗室的尤�·奧�(Yossi Oren)和安杰羅�·克羅米提�(Angelos Keromytis)發現,將被公布在今年8月的USENIX信息安全研討會上。去�12月,奧倫和克羅米提斯向HbbTV標準組織報告了這一漏洞,并在視頻中進行了演示。不過他們隨后被告知,這一漏洞并不嚴重,因此標準無需修改。該組織認為,相對于傳統的通過有線網絡的攻擊,這樣的攻擊方式成本太高,也無法覆蓋足夠多目標�
不過,奧倫認為情況并非如此。黑客只需�250美元購買1瓦的放大器,就能覆蓋1.4平方公里的區域。而根據紐約市的人口密度,在某些地區黑客的潛在目標達到每平方公里7萬人。如果使用售�1500美元�25瓦放大器,那么一次攻擊能覆蓋35平方公里,使攻擊目標達到數十萬人�
.jpg)
這種“紅色按鈕攻擊”實際上是一�“中間人攻�”,在早期有線電視的發展過程中曾經出現。不過,目前的電視機功能更多,連接家庭網絡,并可能安裝了社交網絡應用。因此通過這種攻擊,黑客能獲得用戶更多網絡信息。更嚴重的是,惡意代碼可以在用戶打開某一頻道時自動運行,而用戶可能對此毫不知情。此外,這種攻擊也無法被追蹤,因為黑客沒有使用任何IP地址或域名服務器。司法部門發現攻擊者的唯一方式是使用多個車載天線,以確定攻擊信號的來源,但這種定位的速度很慢�
奧倫表示,阻止這種“紅色按鈕攻擊”有多種方式。最簡單粗暴的方式是徹底切斷HTML內容對互聯網的訪問,但對智能電視用戶來說這樣做不現實。另一種方式是使用由多臺智能電視組成的網絡來監控是否有攻擊發生,不過這需要廣播電視公司在用戶電視機中安裝監聽軟件,這又將帶來隱私保護問題。此外,還有一種方式是確保用戶在加載或更換頻道時能明確知曉,什么應用正在運行�
關注我�
公眾號:china_tp
微信名稱:亞威資�
顯示行業頂級新媒�
掃一掃即可關注我�
產品供求| 雜志期刊| 協會服務| 專題�| 關于我�|網站地圖|版權聲明| 廣告服務
Copyright © 2018 深圳市美嘉投資有限公�. All Rights Reserved 版權所� 粵ICP�12048185�-1
中華顯示網所載文章、數據僅供參考,使用前務請仔細閱讀法律聲明,風險自負�
媒體合作:0755-86149081 廣告咨詢:0755-86149131 Email:[email protected]
