相关文章

黑客可借助无线电视广播信号控制智能电视

据Digital Trends网站报道,智能电视可能准确地知道用户在劳碌一天后想看的Netflix节目,但它也能成为黑客帮凶,让他们掌握用户不愿意泄露的信息。Ars Technica首先报道的一则消息称,一种新的攻击方法表明,即使在不接触电视机的情况下,黑客也可以借助无线电视广播信号控制大量智能电视。

在演示这种攻击方法时,安全顾问拉斐尔·谢尔(Rafael Scheel)利用一台廉价无线电信号发射器,在电视信号中嵌入恶意命令。当信号广播给附近的智能电视时,黑客就可以控制电视机了。

Digital Trends表示,这种攻击的关键在于,利用了在电视机后台运行的浏览器中的两个安全缺陷。测试中使用的智能电视由三星制造。但这并不意味着其他厂商的电视机是安全的,如果黑客修改恶意代码利用其他浏览器缺陷,这种攻击方法可能也是有效的。

谢尔向Ars Technica表示,“一旦黑客控制了用户的电视机,他就可以以多种方式给用户造成伤害。例如,智能电视可以被用来攻击中的其他设备,或利用电视机的摄像头和麦克风监视用户。”事实上,在谢尔的演示中,他能够远程控制电视机,甚至重启和恢复工厂设置也不能把谢尔“清除出去”。

Digital Trends称,谢尔演示的攻击方法中最令人恐惧之处是,黑客不需要接触任何受到攻击的设备。这意味着一名黑客可以控制大量智能电视。随着对设备的担忧不断增多,这次演示的攻击方法突显了用户的脆弱性。

安全研究人员约瑟夫·奥伦(Yossef Oren)向Ars Technica表示,“这一研究非常重要,因为电视机的使用人群不同于计算机。电视机用户不了解/关心安全,他们不习惯从电视中获得安全提示,不知道需要安装安全更新包。”