“IC、IP、IQ卡,统统告诉我密码!”“——无人机可能接管你家智能电视

2019-08-12 15:30发布

(www.youuav.com)新闻中心8月12日援引外媒报道,昨日在美国内华达州拉斯维加斯举行的全球Defcon黑客大会上,一位安全研究人员展示了其使用来自中国的消费级无人机制造商大疆(DJI)之四轴飞行器是如何轻松突防和破坏智能电视的! 看起来是如此的容易。

相比智能手机和笔记本电脑的安全性而言,数以千万级的悬挂在客厅上的智能电视几乎形同裸体。这是多年来安全专家们一直担心的问题! 事实上,今天的智能电视非常容易成为黑客们的牺牲品。然而,悄无声息的无人机可以盘旋在你家房顶上空,通过无线电轻松介入。

在Defcon黑客大会上,独立安全研究员Pedro Cabrera先生展示了一系列网络黑客是如何攻击现代智能电视的。 他公布了一段视频,在他的老家西班牙,他使用DJI四轴飞行器悬挂一个配备有软件装置的无线电信号放大器,飞去邻居房屋顶部的电视接收天线。很快,邻居家的电视屏幕上出现了表以Defcon字样的画面。很显然,无人机接管了邻居家的智能电视。

他表示,不仅仅是西班牙,在欧洲甚至全世界上的大部分地区,特别是那些通过互联网连接的HbbTV标准的智能电视相当普及。然而,黑客可以非常轻松的入侵并让使用户显示其任何视频节目。同时,还可以要求观看者输入账户密码,执行钓鱼指令。所有这些,都源于网络电视的通信协议普遍缺乏认证。

DEF CON(也写作DEFCON,Defcon或DC)是世界上最大的黑客大会之一,每年在美国内华达州拉斯维加斯举行,第一届DEF CON大会于1993年6月举行。DEF CON的参与者包括计算机安全专业人士、记者、律师、联邦政府雇员、安全研究人员、学生和对软件和计算机系统有共同兴趣的黑客。他们能做硬件修改,网络入侵,以及做任何可以被“黑客攻击”的东西。该活动包括关于计算机和黑客相关主题的演讲,以及网络安全挑战和竞赛(称为黑客战争游戏)。活动期间举办的比赛非常多样化,包括创建最长的Wi-Fi连接(aircrack-ng)等等。美国联邦调查局、国防部、美国邮政检查局、国土安全部通过us-cert.gov和其他机构的联邦执法人员定期参加DEF CON大会。

作为资深安全专家,Pedro Cabrera先生在大会上提醒参与者说,缺乏安全意识给黑客大开方便之门,使其可以用自己的设备广播他们想要的东西,任何智能电视都完全可能会被接管。毫无疑问,黑客可以攻击邻居的智能电视,当然可以覆盖整个城镇,甚至整个国家。无人机携带的设备即使去压制原有的智能电视的定向天线,使得自己的信号远远大于合法信号。这是一种非常简单的攻击,邻居家的电视在不知不觉中被人接管。他展示的一系列其他如何攻击那些采用HbbTV或混合广播宽带标准的智能电视,该标准允许电视连接到互联网并接收互动内容。Cabrera可以通过相同的基于无线电的信号覆盖,使HbbTV智能电视连接到他控制的网络服务器的URL中,以便他自己的代码在目标电视上运行。卡布雷拉表示他没有测试美国目前使用的ATSC标准,而且与HbbTV不同,美国标准不会从URL发送或提取数据,因此他的攻击无法在那里发挥作用。他在视频中演示了一个网络钓鱼提示,诱使用户输入密码。这种基于网络电视钓鱼,可能比电子邮件网络钓鱼更有效,因为用户在使用多年的可疑电子邮件后,变得更加谨慎。而且,几乎很少有人会在意或者留心他们的智能电视存在这种攻击行为。

(www.youuav.com)认为,无人机的应用在超过100领域里面正在大显身手。事实上,基于无人机有关于作为应急信号中级的应用已非常普遍。然而,黑客和不法之徒通过无人机来”接管“智能电视,却是头一回。

无论如何,这不是危言耸听!在古代,人们通过信鸽(还有天鹅)来传递和接收信息,这些信息同样也包括有害的"情报“!是同样一个道理。

文章来源: https://www.toutiao.com/group/6724154681657917966/