新型智能電視攻擊,9成國外設(shè)備或受影響

責(zé)任編輯:editor005

作者:趙木陽

2017-04-03 18:49:46

摘自:Xtecher

這種攻擊手段不但比以往的電視黑客行為更具獨(dú)特性和危險(xiǎn)性,而且影響市面上接近90%的智能電視產(chǎn)品。Scheel表示,他只是針對DVB-T信號進(jìn)行了惡意HbbTV命令測試,從理論上說,這種攻擊在DVB-C和IPTV標(biāo)準(zhǔn)電視設(shè)備上一樣可行。

在近日舉辦的歐洲廣播聯(lián)盟媒體網(wǎng)絡(luò)安全研討會上,瑞士安全研究員Rafael Scheel分享了一種針對智能電視的新型攻擊方法:通過發(fā)送惡意數(shù)字視頻地面廣播信號(DVB-T),實(shí)現(xiàn)遠(yuǎn)程控制電視設(shè)備并獲得智能電視r(shí)oot訪問權(quán)限,之后利用電視可以進(jìn)行DDoS攻擊和監(jiān)視用戶等多種惡意行為。這種攻擊手段不但比以往的電視黑客行為更具獨(dú)特性和危險(xiǎn)性,而且影響市面上接近90%的智能電視產(chǎn)品。

由于我國推行的是自己制訂的DTMB標(biāo)準(zhǔn)(國標(biāo)),而DVB-T標(biāo)準(zhǔn)(參見Wikipedia)多應(yīng)用于歐洲各國,所以這種攻擊貌似在我國大部分地區(qū)是行不通的,但作為思路拓展,我們可以一起來了解了解:

▲DVB-T標(biāo)準(zhǔn)

DVB-T:Digital Video Broadcasting–Terrestrial,地面數(shù)字電視廣播,基于無線,是歐洲通用的地面數(shù)字電視標(biāo)準(zhǔn)。

  ▲該攻擊特點(diǎn):遠(yuǎn)程實(shí)施、隱蔽入侵

此前的一系列電視攻擊都必須依賴物理訪問才能實(shí)現(xiàn)插入惡意USB或執(zhí)行惡意程序,即便是前久曝光的CIA“哭泣天使”也同樣需要物理接觸三星電視才能完成竊聽監(jiān)控攻擊,而且這種攻擊只是針對特定時(shí)間特定目標(biāo)的特定行動(dòng),并不能適用大規(guī)模攻擊。與此相比,Rafael Scheel的攻擊極具危險(xiǎn)性,因?yàn)楣粽呖梢赃h(yuǎn)程發(fā)動(dòng)攻擊,不需要電視用戶交互,入侵行動(dòng)完全隱蔽在后臺運(yùn)行,電視被入侵后用戶可能會毫不知情。

Rafael Scheel向記者表示,他并不清楚CIA關(guān)于三星電視的“哭泣天使”工具技術(shù),這是他自己的獨(dú)立研究,同時(shí)他還強(qiáng)調(diào),目前市面上90%的在售智能電視都會受此攻擊影響,而任何人花費(fèi)$50-$150不等的價(jià)格就可以配置一個(gè)定制的DVB-T發(fā)射機(jī),廣播DVB-T信號進(jìn)行攻擊。Scheel的攻擊研究主要基于廣電/寬帶混合型智能電視(HbbTV)標(biāo)準(zhǔn),這是當(dāng)前有線電視提供商和智能電視制造商都遵守的廣播、IPTV和寬帶傳輸系統(tǒng)的行業(yè)標(biāo)準(zhǔn),象DVB-T、DVB-C和IPTV電視信號傳輸技術(shù)都支持HbbTV。

該攻擊方法:發(fā)送強(qiáng)力惡意DVB-T信號讓電視加載網(wǎng)站執(zhí)行惡意程序

按照DVB-T的設(shè)計(jì),在數(shù)十或數(shù)百英里之外,任何電視都將會接收并連接到更強(qiáng)力的無線數(shù)字視頻信號,所以,攻擊者可以把惡意DVB-T信號發(fā)射機(jī)架設(shè)于附近房屋、鄰居家或一些小城市,當(dāng)然,也可以把它安裝在無人機(jī)上,針對建筑物中的特定房間或跨越整個(gè)城市進(jìn)行攻擊。

據(jù)Scheel解釋,問題出在支持DVB-T的HbbTV標(biāo)準(zhǔn),允許電視接收信號指令,并在后臺訪問和加載網(wǎng)站,因此,當(dāng)智能電視加載了植入漏洞和惡意代碼的網(wǎng)站之后,就能有效接管電視r(shí)oot權(quán)限進(jìn)行設(shè)備控制。

  ▲該攻擊使用漏洞:智能電視瀏覽器漏洞

Scheel在此攻擊中一開始使用的是CVE-2015-3090,這是Hacking Team于2015年泄露的一個(gè)Flash零日漏洞,但之后,他發(fā)現(xiàn)并不是所有智能電視瀏覽器都默認(rèn)啟用Flash Player插件,所以,Scheel又開發(fā)了第二個(gè)利用JavaScript Array.prototype.sort()函數(shù)的漏洞,該漏洞適用于所有智能電視設(shè)備瀏覽器,并能對電視設(shè)備從瀏覽器級別提權(quán)至固件級別。

由于這種攻擊可以破壞固件更新機(jī)制,所添加的后門幾乎不可能被刪除,甚至是作出廠重置操作也無濟(jì)于事。攻擊者通過后門可以利用電視發(fā)起DDoS攻擊,通過電視麥克風(fēng)和相機(jī)監(jiān)聽窺視用戶,竊取電視上存儲的數(shù)據(jù),或者在智能電視市場上做出破壞競爭對手的行為。Scheel說,目前針對電視來說,還未有任何HbbTV信號和瀏覽器相關(guān)的安全機(jī)制,這更會加劇電視用戶受此類攻擊威脅的可能。攻擊對DVB-C和IPTV標(biāo)準(zhǔn)理論可行。Scheel表示,他只是針對DVB-T信號進(jìn)行了惡意HbbTV命令測試,從理論上說,這種攻擊在DVB-C和IPTV標(biāo)準(zhǔn)電視設(shè)備上一樣可行。