電視突然換臺不是鬧鬼,可能是被無人機挾持了

機器之心發表於2019-08-12

電視突然換臺不是鬧鬼,可能是被無人機挾持了

上圖顯示了黑客利用無人機對智慧電視的攻擊過程。首先,他用一架配備了無線電軟體的大疆無人機靠近電視天線,然後用一個更強大的訊號來覆蓋合法電視網路訊號,從而操縱電視播放黑客想要播放的內容。
這名黑客也表示,在他的無線電裝置上安裝一個更強大的訊號放大器也能做到這一點。「如果我想攻擊我的鄰居,最簡單的方法是用放大器和定向天線,那麼我的訊號肯定比原始訊號強,這樣我的鄰居就會看到我選的頻道了。」

被忽視的智慧電視網路安全
近年來,人們將全部的注意力都鎖定在了膝上型電腦和智慧手機上,但螢幕尺寸最大的智慧電視的安全問題卻無人重視。黑客可能會利用各種技術來攻擊智慧電視,包括依然有效的無線電攻擊。一架無人機就可以成為攻擊智慧電視的工具。
在最近的 Defcon 黑客大會(Defcon hacker conference)上,獨立安全研究員 Pedro Cabrera 在一系列黑客概念驗證攻擊中,展示了在其本國、歐洲以及世界上很多其他國家使用聯網 HBBTV 標準的電視(尤其是智慧電視)依然易受到黑客攻擊。
黑客利用自身技術令電視播放他們選擇的任意視訊,顯示索要使用者密碼的網路釣魚資訊,新增獲取使用者遠端按鍵的鍵盤記錄器,並執行加密軟體。
所有這些攻擊都源於電視網路通訊普遍缺乏驗證。而且,儘管網路通訊進一步與網路服務整合在一起,但卻使黑客以一種較以往單向廣播危險得多的方式對網路通訊進行攻擊。
Cabrera 表示:「安全性的缺失意味著我們可以。但是,這些內容的傳輸沒有經過任何驗證。所以,這種虛假傳輸和頻道入侵將構成一次成功的攻擊。」
這種電視攻擊可能比郵件攻擊更有效,因為經過多年的洗禮,大家對郵件攻擊都更加警惕,但沒有人會料到自家電視會被攻擊。
易受攻擊的 HBBTV 標準
Cabrera 並不是首個揭露智慧電視易受此類攻擊的人。其他安全研究人員早在五年前就對 HBBTV 標準的脆弱性發出過警告。兩年前,一位名叫 Rafael Scheel 的研究人員表示,針對 HBBTV 的攻擊可能與三星智慧電視瀏覽器的漏洞相結合,以獲得對電視機的完全遠端訪問,甚至重啟電視也不管用。
HBBTV 協會是一個全球性組織,一直致力於網際網路電視和機頂盒的廣播寬頻服務傳輸,併為其提供開放性標準。HBBTV 定義了一個 HBB 的平臺,它是一種與 DVB 標準相容的內容釋出平臺,可以為增強和互動的電視業務提供信令、傳輸和呈現機制。基於 HBB 的相關應用同時針對廣播和網際網路領域而設計,並可以在同時具有廣播和網際網路混合連線的終端上執行。
HBBTV 在歐洲大陸的應用是從德國、法國開始的。之後西班牙、奧地利、荷蘭、英國、捷克、波蘭、芬蘭等其他歐洲國家都紛紛加入。目前已經成為了歐洲數字電視行業中最有影響力的標準之一。在捷克,智慧電視使用者不用 HBBTV 甚至被視為「無知」。
在防禦黑客大會的演講中,Cabrera 甚至認為黑客可以破壞電視臺或無線訊號中繼裝置,從而使得惡意訊號傳播至億萬臺電視裝置。他表示:「這種攻擊的維度可能非常大。例如,黑客既可以只攻擊鄰居的電視裝置,但也可以使這種攻擊覆蓋整個城鎮乃至整個國家。」Cabrera 尚沒有測試這些攻擊,但毫無意外,西班牙政府拒絕了他的測試請求。
負責制定國際智慧標準的 HBBTV 協會(HBBTV Association)並沒有對 WIRED 的置評請求做出回應。
那麼,是否存在修復這種電視攻擊的手段呢?
對於 Cabrera 和 Scheel 所描述的電視攻擊的確存在一種修復方法。在 Scheel 2017 年的演講前後,數字視訊廣播行業機構制定了一種協議加密訊號傳輸,這樣他和 Cabrera 所描述的電視攻擊將被鎖定。
但遺憾的是,Scheel 並不清楚哪些電視網路或電視製造商執行了這種傳輸手段。他表示:「我與電視臺展開了大量的討論,但很難令他們做出任何改變。電視臺不願意改變自身已經非常成熟的技術。」
在電視臺做出改變之前,世界各地相容 HBBTV 國際智慧標準的裝置將依然易於遭受非常簡單的攻擊。因此,瀏覽電視訊道需要加以注意。
參考連結:
https://www.wired.com/story/smart-tv-drone-hack/
https://www.sohu.com/a/108602445_451230

相關文章