安全顾问展示了一种新型攻击方式,通过电视信号对三星智能电视实施远程控制,利用DVB-T传输标准中的漏洞进行攻击,无需物理接触即可获取Root权限。
随着家庭中越来越多的设备联入互联网,它们遭遇黑客攻击的风险也越来越大,继智能门铃和恒温器被黑客入侵之后,现在安全顾问拉斐尔·谢尔(Rafael Scheel)展示了通过空中传播的电视信号对三星智能电视机的攻击,通过这种攻击黑客可以获得Root根控制权。
这种攻击方式将允许黑客通过三星智能电视的摄像头和麦克风窥探和监控用户。 为瑞士安全咨询公司Oneconsult开发此方法的Scheel解释说,他使用廉价的发射机将恶意命令嵌入数字视频广播(DVB-T)信号当中即可完成攻击。
安全人员表示,大多数智能电视都被调到了DVB-T频道,DVB-T传输标准当中包含Scheel能够利用的一个漏洞,以便针对Web浏览器中已知的安全漏洞发起攻击。这种攻击方式是可怕的,因为这样的攻击可以一次瞄准几台电视机,而不需要物理接触。虽然这种方式可能通过固件更新来进行修补,但是智能电视制造商并不总是快速修补他们销售的设备。
但是智能电视用户无需太过担心,因为只有某些国家使用DVB-T标准,同时必须传输支持执行此漏洞所需的混合广播宽带电视格式。因此,北美大多数使用ATSC频道的用户不会受到影响。
本文转自d1net(转载)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
