首頁 收藏 QQ群
 網(wǎng)站導(dǎo)航

ZNDS智能電視網(wǎng) 推薦當(dāng)貝市場

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網(wǎng)站活動 | Z幣中心

新手入門 / 進(jìn)階 / 社區(qū)互助

新手 | 你問我答 | 免費刷機救磚 | ROM固件

ZNDS智能電視網(wǎng) 門戶 【ZNDS看點】 新聞 查看內(nèi)容

智能電視標(biāo)準(zhǔn)HbbTV漏洞曝光 影響數(shù)百萬電視

2014-6-9 09:42| 查看: 6130| 評論: 0|來自: 新浪科技

摘要: 美國哥倫比亞大學(xué)網(wǎng)絡(luò)安全實驗室的研究人員近期發(fā)現(xiàn)了HbbTV智能電視標(biāo)準(zhǔn)的一個漏洞。這一漏洞影響了數(shù)百萬臺支持這一標(biāo)準(zhǔn)的智能電視機。

   美國哥倫比亞大學(xué)網(wǎng)絡(luò)安全實驗室的研究人員近期發(fā)現(xiàn)了HbbTV智能電視標(biāo)準(zhǔn)的一個漏洞。這一漏洞影響了數(shù)百萬臺支持這一標(biāo)準(zhǔn)的智能電視機。

  研究人員在紐約曼哈頓的Inwood社區(qū)進(jìn)行了一次試驗。在試驗中,研究人員從一棟大樓屋頂放飛了帶電子設(shè)備的無人機。這些設(shè)備能捕捉數(shù)字廣播信號,在數(shù)字流中注入惡意代碼,并以同樣的頻率向用戶發(fā)回數(shù)據(jù)。

  在一兩分鐘之內(nèi),用戶的打印機就打印了不需要的優(yōu)惠券、Yelp評論和Facebook(62.5, -0.69, -1.09%)內(nèi)容。盡管用戶沒有看到任何被攻擊的跡象,但實際上這一社區(qū)的所有智能電視機都已被攻擊。通過這種方式,黑客能侵入用戶的家中,甚至控制未經(jīng)保護(hù),或保護(hù)措施較弱的WiFi路由器和PC。只要用戶不關(guān)掉電視機或改變頻道,這樣的攻擊就能一直持續(xù)。而當(dāng)攻擊結(jié)束后,黑客也不會留下任何痕跡。

  這種“紅色按鈕攻擊”利用的漏洞此前從未被曝光,這也將給互動電視的發(fā)展帶來沖擊。這一漏洞影響了所有兼容HbbTV智能電視標(biāo)準(zhǔn)的電視機,而這類電視機在歐洲非常普遍。HbbTV標(biāo)準(zhǔn)目前也在美國快速發(fā)展。

  廣播電視公司和廣告主希望利用HbbTV技術(shù)發(fā)布更具相關(guān)性的廣告,同時給用戶提供互動內(nèi)容,進(jìn)行調(diào)查,或帶來購物服務(wù)。不過,只要黑客擁有合適的設(shè)備,而電視機正在接收無線數(shù)字廣播信號,那么黑客就可以攻擊數(shù)百萬臺這樣的電視機。

  這一漏洞由哥倫比亞大學(xué)網(wǎng)絡(luò)安全實驗室的尤?!W倫(Yossi Oren)和安杰羅斯·克羅米提斯(Angelos Keromytis)發(fā)現(xiàn),將被公布在今年8月的USENIX信息安全研討會上。去年12月,奧倫和克羅米提斯向HbbTV標(biāo)準(zhǔn)組織報告了這一漏洞,并在視頻中進(jìn)行了演示。不過他們隨后被告知,這一漏洞并不嚴(yán)重,因此標(biāo)準(zhǔn)無需修改。該組織認(rèn)為,相對于傳統(tǒng)的通過有線網(wǎng)絡(luò)的攻擊,這樣的攻擊方式成本太高,也無法覆蓋足夠多目標(biāo)。

  不過,奧倫認(rèn)為情況并非如此。黑客只需以250美元購買1瓦的放大器,就能覆蓋1.4平方公里的區(qū)域。而根據(jù)紐約市的人口密度,在某些地區(qū)黑客的潛在目標(biāo)達(dá)到每平方公里7萬人。如果使用售價1500美元的25瓦放大器,那么一次攻擊能覆蓋35平方公里,使攻擊目標(biāo)達(dá)到數(shù)十萬人。

  這種“紅色按鈕攻擊”實際上是一種“中間人攻擊”,在早期有線電視的發(fā)展過程中曾經(jīng)出現(xiàn)。不過,目前的電視機功能更多,連接家庭網(wǎng)絡(luò),并可能安裝了社交網(wǎng)絡(luò)應(yīng)用。因此通過這種攻擊,黑客能獲得用戶更多網(wǎng)絡(luò)信息。更嚴(yán)重的是,惡意代碼可以在用戶打開某一頻道時自動運行,而用戶可能對此毫不知情。此外,這種攻擊也無法被追蹤,因為黑客沒有使用任何IP地址或域名服務(wù)器。司法部門發(fā)現(xiàn)攻擊者的唯一方式是使用多個車載天線,以確定攻擊信號的來源,但這種定位的速度很慢。

  奧倫表示,阻止這種“紅色按鈕攻擊”有多種方式。最簡單粗暴的方式是徹底切斷HTML內(nèi)容對互聯(lián)網(wǎng)的訪問,但對智能電視用戶來說這樣做不現(xiàn)實。另一種方式是使用由多臺智能電視組成的網(wǎng)絡(luò)來監(jiān)控是否有攻擊發(fā)生,不過這需要廣播電視公司在用戶電視機中安裝監(jiān)聽軟件,這又將帶來隱私保護(hù)問題。此外,還有一種方式是確保用戶在加載或更換頻道時能明確知曉,什么應(yīng)用正在運行。



鮮花

握手

雷人

路過

雞蛋

Archiver|新帖|標(biāo)簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號 )

網(wǎng)絡(luò)信息服務(wù)信用承諾書 | 增值電信業(yè)務(wù)經(jīng)營許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號

GMT+8, 2024-11-19 11:25 , Processed in 0.029947 second(s), 8 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

返回頂部