近日,有網友爆料奇葩技術宅為求愛,黑掉愛慕對象的電視,上演驚悚電視求愛畫面。此事一經曝出,立即引來網友強勢圍觀,很多人擔心自家電視被黑客攻擊后隱私不保,熱議家庭網絡安全問題。對此,360無線安全專家Bincker撰文分析稱,智能電視被黑只是表面現象,問題根源在WiFi被入侵,推薦網友使用360路由器助手保護WiFi和智能電視等上網設備安全。
Bincker在知乎上詳細闡述了智能電視被攻擊的四種可能性,并指出了市面上Android TV存在的諸多安全問題,原帖撰文如下:
簡單說下智能電視(包括電視盒子)的安全問題:目前市面上智能電視大多是AndroidTV,由于Android原生代碼中并沒有開啟身份認證和登錄功能,廠商也對智能電視源代碼沒進行修改添加身份認證功能,而且通過最高權限的root用戶的模式下工作,這就導致市面上的android TV很容易被黑客攻擊。
針對智能電視的黑客攻擊方法大致可以分為四種:
攻擊方法一、WiFi網絡攻擊
智能電視要在足夠帶寬的WiFi環境工作,WiFi是智能電視第一道安全關卡。如果WiFi被破解,那么包括智能電視、手機、Pad、PC等所有設備都危險了。
攻擊者通過無線網絡破解工具破解WiFi密碼連接到內部網絡,然后掃描局域網端口,如有開放5555端口(Android默認遠程調試端口)為android tv 出廠設置遠程調試端口,通過該端口進行對智能電視的系統進行安裝,卸載,修改應用。
通過局域網遠程端口進行連接到智能電視,并安裝惡意軟件或其它操作:
(1) adb connect 192.168.0.111:5555
(2) adb push su /system/xbin pm set-install-location 0 (su工具通過root權限運行后可以進行靜默安裝,在屏幕上無顯示界面)
(3) adb install superuser.apk (超級用戶授權工具)
(4) adb install busybox.apk (系統命令執行工具箱)
(5) adb install AndroRat.apk(Android遠程控制木馬)
(6) 通過服務端進行控制
通過WiFi網絡攻擊,攻擊者可以對智能電視進行任意操作,如更換頻道,惡意彈窗,安裝惡意軟件,關閉智能電視,甚至對智能電視固件進行升級導致電視機變成板磚的可能。
從問題截圖來看,對方(鄰居?)應該是先破解了你同學WiFi的密碼,然后就可以隨意控制電視顯示內容了。并沒有多高的技術含量。你同學要做的是盡快改一個復雜的WiFi密碼,并且把WPS/QSS功能關閉。
攻擊方法二、內網欺騙攻擊
該攻擊方法與其他PC攻擊方法大同小異,通過內部網絡的DNS攻擊,ARP欺騙,對智能電視播放的APK進行二次打包覆蓋安裝,對廠商開機廣告投放進行篡改,一般廣告投放時通過網頁調用一個遠程服務器的JS代碼,通過劫持或者緩存投毒方式對JS代碼進行相應的修改。
攻擊方法三、智能電視應用遠程服務器受攻擊導致展示廣告被修改、付費欄目免費使用、及企業網絡進行滲透。
這也屬于傳統的攻擊方法之一,對遠程服務器進行掃描發現漏洞后通過利用相應漏洞控制服務器,一般遠程服務器上有多個web應用提供服務,Android智能電視載入web頁面時候使用了android原生瀏覽器webview組件才能載入頁面,這個組件存在很多代碼注入,遠程代碼執行等問題,所以攻擊者對載入的頁面中嵌入精心構造的惡意腳本會在智能電視載入應用的網頁時候惡意代碼執行,導致android遠控木馬(androrat)會在智能電視機系統里root超級用戶模式神不知鬼不覺的靜默安裝。
一些應用程序使用了Android webkit模塊實現遠程網頁載入的功能,所以存在和傳統WEB應用一樣的漏洞,遠程代碼執行,SQL注入攻擊,此外還有一些其它的跨站腳本,上傳文件,本地或遠程包含漏洞。也一般付費用戶的在后臺上進行添加刪除操作,攻擊了遠程服務器那就通過數據庫輕松修改免費用戶改成VIP用戶都不是問題。
除了這方面還有對Android系統原生瀏覽器的漏洞導致致命的遠程代碼執行漏洞會感染整個智能電視,智能電視在感染后對整個局域網進行跳板攻擊,這時傳統殺毒軟件無法在智能電視上工作,任由病毒發作。
如果智能電視工作在企業內網,那將是個非常大的安全隱患。受感染的智能電視可以通過NC(黑客瑞士軍刀)轉發內網的端口到遠程服務器上,實現了外網滲透企業用于廣告宣傳或者投放的電視機中,長時間在企業內部網絡漫游,從而達到進一步攻擊的目的。這已經不是假設性的攻擊思路,而是可以在真實環境中危害到企業安全的一個致命威脅。
四、其他攻擊方法
智能電視可以外接很多附件產品,如攝像頭(mic、錄制)的控制,還有大部分智能電視支持USB接口,通過感染USB寫入autorun等攜帶式設備自動播放功能從而進行跳板攻擊其它windows主機等可能,雖然是小概率事件但也不能排除完全不會發生。
除了這些功能外,智能電視的rom制作過程中也可能被插入木馬后門,類似一些山寨Android智能手機預置了oldboot木馬的情況。智能手機發生過的安全問題,都可能會在智能電視上重現。
(新聞稿 2014-07-11)