英国黑客发现电视标准漏洞 或影响全球数亿台电视

酷站 作者:HackerEye 2016-11-28 07:42:46
吃着火锅唱着歌 沙发上一窝。看电视可能是普通人劳累一天后最惬意的时刻。可是你想不到,你在看电视的电视节目也许是黑客早就动了手脚。 这并非耸人听闻,正在上海举办的SyScan360国际前瞻信息安全会议上,英国黑客称,电视系统标准存在漏洞,可能影响数亿台电视。 电视黑客将现身SyScan360 SyScan360国际前瞻信息安全会议,2012年正式在中国举办,今年已经是第五届,今年会议请到英国著名的黑客Adam Laurie,他带来关于电视破解的议题。 “将介绍针对所有符合 “Freeview” 的标准英国电视台的实际攻击。会影响到所有的数字电视,就像我们以前关闭模拟信号一样。”在接受记者电子邮件采访时,Adam Laurie表示,他发现了一个新的漏洞,这个漏洞存在 MHEG电视标准里,目前采用 MHEG 标准的国家和地区有爱尔兰、新西兰、澳大利亚和中国香港。 Adam Laurie介绍,漏洞影响巨大,不但最新的智能电视受到影响,过去的不联网的电视机也会受到影响。黑客可以更改老式电视的内容,包括画面和声音等,接入互联网的电视也能让观众看到虚假内容,并且与电视在同一网络的其他硬件设备会被攻击。 专家认为,这种攻击比过去劫持电视塔信号更“精准”,因为黑客可能在有关部门着手之前已经得手。 Adam Laurie称,现在中国大陆正在试用一种叫做 HBBTV 的类似系统,系统存在着相似的漏洞。随着交互式和互联网、智能电视的日益普及,最终全球所有电视都会遇到相似的问题。目前会有数千万或甚至数亿台电视受到影响。但如果问题得不到解决,最终会有数十亿台电视受到影响。 十年前就曾通过电视漏洞“玩坏”饭店系统 Adam Laurie是一名“老炮儿”黑客,从1997年开始就是DEFCON的高级成员,他对安全领域关注非常广泛,磁条安全、EMV信用卡安全、红外安全、射频安全、甚至卫星安全都在他的研究范围之内。 对于电视的破解,Adam Laurie一直走在前列。2005年,在Defcon安全专家会议中,Adam Laurie曾经示范如何通过电视侵入饭店系统。最后得到包括饭店住房率、房客姓名、帐单、拨打外电的地点和停留时间等。甚至,Adam Laurie可以通过这个漏洞得知其他人在看什么节目、更改房内饮料帐单,并跟着他们一起用饭店的电视上网,还可以设定唤醒服务,甚至退房。 这个重大漏洞引起业界惊呼,Adam Laurie称,只要随身携带笔记本电脑和USB电视调频器即可,窃取信息之多,让Adam Laurie也惊诧不已。 “黑客应不断学习和实践,挑战自己的认知,这样他的收获就会远超期望。”Adam Laurie自称,每当抵达一个不同的时区,深夜里无事可做,但由于时差又无法入睡时,他通常都会玩弄酒店系统。“玩弄酒店系统是一件很好玩,也很有趣的事情,技艺高超的黑客必须不断锤炼自己的技艺才能宝刀不老。” 智能电视可能受到更广泛攻击 Adam Laurie介绍,考虑到广播特性和缺乏回传路径,事实上,传统家庭普通电视更难保护。互联网电视的 IP 服务可通过强大的密码术和会话管理等进行保护,但是由于这些电视普遍接入互联网,所以也很容易受到广泛的攻击。安全专家必须得先发现这些问题,然后再采取实际行动为电视和看电视的人提供保护。 对于SyScan360演讲,Adam Laurie信心满满,对于是否会在入驻上海期间入侵电视,Adam Laurie只回答了两个字:保密。 记者了解到,11月24日,由中国最大互联网安全公司360公司主办的2016 SyScan360国际前瞻信息安全会议将在上海隆重举行,这将是国内安全圈最后一场安全盛会。演讲议题涵盖Mac OS , iOS 、医疗物联网设备安全、windows 内核安全、最新的浏览器攻击技术、银行安全、芯片安全、数字电视安全、汽车安全等等,人工智能安全和用人工智能解决安全问题成为今年的SysCan360聚焦点。 对话Adam Laurie: 1、众所周知,2005年,在Defcon安全专家会议中,您曾经示范如何用电视侵入饭店系统。最后得到的资讯包括饭店住房率、房客姓名、他们的帐单、拨打外电的地点和停留时间。我们想知道这次您的破解高明之处?或者说通过破解能达到什么效果? 我必须得承认这完全出乎我的意料!同许多类似攻击一样,那次攻击也是从小漏洞入手,但能够窃取到这么多的信息真的让我很惊讶。每当抵达一个不同的时区,深夜里无事可做,但由于时差又无法入睡时,我通常都会玩弄酒店系统。玩弄酒店系统是一件很好玩,也很有趣的事情,技艺高超的黑客必须不断锤炼自己的技艺才能宝刀不老。黑客应不断学习和实践,挑战自己的认知,这样他的收获就会远超期望。 2、我们了解到,您将介绍针对所有目前符合 “Freeview” 的标准英国电视台的实际攻击。这个漏洞存在在 MHEG 标准里(想下streroids的Teletext), 给所有的数据服务包括BBC“红色按钮服务”赋予权力,所以影响到的是所有电视,不止新智能电视。对其他国家比如中国的电视是否适用? 目前采用 MHEG 标准的国家和地区有爱尔兰、新西兰、澳大利亚和中国香港,其中中国香港是唯一一个讲中文的地区,但现在中国大陆正在试用一种叫做 HBBTV 的类似系统,我认为这种系统存在着相似的漏洞。随着交互式和互联/智能电视的日益普及,最终全球所有电视很快都会遇到相似的问题。 3、据您估计,这个漏洞会影响到多少电视? 目前我认为会有数千万或甚至数亿台电视受到影响。但如果问题得不到解决,最终会有数十亿台电视受到影响。 4、目前中国市场上有很多电视,有数字电视、模拟电视、还有一批新的互联网企业生产的互联网电视,有的基于网络传输信号,有的基于传统有线传输信号,是否都能破解?在您看来新的依靠网络传输信号的电视危险还是传统的电视危险一些? 考虑到广播特性和缺乏回传路径,传统地面电视更难保护。互联网 IP 服务可通过强大的密码术和会话管理等进行保护,但正如前面所说的,由于它们是联网的,所以也很容易受到广泛的攻击。我想我们必须得先发现这两种系统的问题,然后再采取实际行动为它们提供适当的保护。 5、前不久美国发生互联网知名网站断网事件,媒体称与智能硬件漏洞遭到攻击有关,在您看来,智能硬件如何影响互联网安全? 将物联网设备用作攻击平台的做法带来了革命性变化。真正的问题在于这些设备大多无人监督且从不更新,一旦被部署了野外漏洞,在其剩余的使用寿命中都会一直是活跃的威胁。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接