知道嗎？智能電視正面臨6大攻擊威脅

　　智能電視是一種可以和互聯(lián)網(wǎng)交互的電視產(chǎn)品，電視越智能，其提供的相關(guān)的網(wǎng)絡(luò)服務(wù)越多，它就越容易受到網(wǎng)絡(luò)攻擊。

 

　　首先，智能電視并未提供給用戶(hù)命令接口，這使得確定網(wǎng)絡(luò)攻擊變得十分困難。其次，目前針對(duì)智能電視的專(zhuān)用的反殺毒還很少，甚至基于Linux 的智能電視系統(tǒng)還沒(méi)有任何的防殺毒軟件出現(xiàn)，因此對(duì)智能電視的常見(jiàn)的攻擊方式進(jìn)行分析顯得更為重要。

 

 

　　固件是電子設(shè)備的核心組件，負(fù)責(zé)控制和協(xié)調(diào)集成電路的功能。對(duì)于智能電視，固件用來(lái)管理電視硬件資源并為智能電視提供公共服務(wù)程序。

 

　　固件同樣不提供任何界面形式的訪問(wèn)接口給用戶(hù)，這看起來(lái)很安全，然而，如果惡意修改固件，并試圖獲取root訪問(wèn)權(quán)限，則可能獲取整個(gè)電視的訪問(wèn)權(quán)限。

 

　　目前各大廠商多采用USB接口升級(jí)固件，而固件程序大多可從互聯(lián)網(wǎng)上自由獲取到，黑客可根據(jù)下載到的固件破解，并定制其自定義的程序到固件中達(dá)到其不法目的。

 

 

　　瀏覽器是智能電視系統(tǒng)中的基礎(chǔ)應(yīng)用程序，通過(guò)瀏覽器可實(shí)現(xiàn)用戶(hù)和互聯(lián)網(wǎng)之間的交互。各個(gè)廠商目前大都將瀏覽器進(jìn)行了定制，支持基礎(chǔ)的Java 擴(kuò)展、Flash、cookie管理和SSL/TLS協(xié)議。

 

　　SSL技術(shù)為Netscape 所研發(fā)，是一種在客戶(hù)端和服務(wù)器端之間建立安全通道的協(xié)議。SSL 廣泛應(yīng)用于網(wǎng)上銀行、網(wǎng)上支付、電子商務(wù)等重要網(wǎng)絡(luò)服務(wù)中，基于智能電視瀏覽器的中間人攻擊是一種黑客可能采用的攻擊方式，智能電視瀏覽器建立連接到一個(gè)支持HTTPS的網(wǎng)站，而攻擊者在電視的瀏覽器和服務(wù)器之間對(duì)電視瀏覽器和服務(wù)器之間的通信進(jìn)行竊聽(tīng)和篡改，以獲取用戶(hù)的網(wǎng)絡(luò)活動(dòng)，包括賬戶(hù)、密碼等敏感信息，這是被動(dòng)攻擊中很難被發(fā)現(xiàn)的。

 

　　具體可能采用DNS欺騙和ARP欺騙將雙方的會(huì)話通信流暗中改變，而這種改變對(duì)于會(huì)話雙方來(lái)說(shuō)是完全透明的，DNS欺騙中，智能電視瀏覽器將DNS請(qǐng)求發(fā)送到攻擊者，然后攻擊者偽造DNS響應(yīng)，將正確的IP地址替換為其他IP，智能電視瀏覽器就登錄了這個(gè)攻擊者指定的IP，而攻擊者早就在這個(gè)IP中安排好了一個(gè)偽造的網(wǎng)站如某銀行網(wǎng)站，從而騙取用戶(hù)輸入他們想得到的信息，如銀行賬號(hào)及密碼等，這可以看作一種網(wǎng)絡(luò)釣魚(yú)攻擊的一種方式。

 

 

　　各個(gè)智能電視廠商都各自建立了應(yīng)用商店，用戶(hù)可選擇安裝、更新或卸載應(yīng)用程序，而這些應(yīng)用程序是否存在系統(tǒng)中的特權(quán)？外部使用者是否可能在智能電視中創(chuàng)建和安裝一個(gè)非法程序？具體到某個(gè)智能電視廠商比如三星，其開(kāi)發(fā)的智能電視應(yīng)用程序基于其自身的SDK，都支持Javascript，HTML，F(xiàn)lash。在Javascrpt中，有很多API可提供I/O、視頻、音頻、相機(jī)和打開(kāi)、關(guān)閉、刪除、創(chuàng)建等權(quán)限，并存放在某個(gè)共享目錄下，而這些顯然都是root用戶(hù)才能獲取的權(quán)限，由于三星允許這種方式的文件訪問(wèn)，攻擊者可以自己創(chuàng)建其他有害的應(yīng)用程序，并可能影響系統(tǒng)中的其他應(yīng)用。

 

　　黑客可以使用上述方式開(kāi)發(fā)出應(yīng)用程序，供用戶(hù)遠(yuǎn)程登錄到智能電視上，并可以開(kāi)發(fā)者模式，配置和修改智能電視。

 

 

　　很多智能電視廠商都開(kāi)發(fā)出了特定的遠(yuǎn)程管理服務(wù)，用來(lái)幫助用戶(hù)解決所出現(xiàn)的各類(lèi)故障，用戶(hù)只有手動(dòng)選擇選單，表示同意電視服務(wù)維護(hù)人員的遠(yuǎn)程協(xié)助，才能開(kāi)啟這個(gè)功能；首先智能電視會(huì)生成一個(gè)隨機(jī)碼發(fā)送給三星的維護(hù)工程師，這個(gè)隨機(jī)碼是用來(lái)區(qū)分不同的請(qǐng)求幫助的用戶(hù)，而截獲上述通信過(guò)程可以使得黑客獲取更高的訪問(wèn)智能電視的權(quán)限，從而達(dá)到控制智能電視的目的。

 

 

　　DLNA技術(shù)是由索尼、因特爾、微軟等發(fā)起成立、旨在解決個(gè)人PC、智能電視、移動(dòng)設(shè)備在內(nèi)的無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的互聯(lián)互通，使得數(shù)字媒體和內(nèi)容服務(wù)的無(wú)限制的共享和增長(zhǎng)成為可能，其包括從上到下五個(gè)功能組件，依次為：網(wǎng)絡(luò)互聯(lián)，網(wǎng)絡(luò)協(xié)議，媒體傳輸，設(shè)備的發(fā)現(xiàn)控制和管理，媒體格式。

 

　　具體說(shuō)來(lái)，DLNA本身是不支持加密的，因此，當(dāng)智能電視通過(guò)DLNA協(xié)議端口如55000和55001，與其他設(shè)備連接時(shí)，其通信過(guò)程可能會(huì)被攔截，并泄露重要的認(rèn)證信息。

 

 

　　現(xiàn)今有很多智能終端可以作為虛擬控制終端對(duì)智能電視進(jìn)行控制，通過(guò)前面提到的DLNA協(xié)議的55001端口就可以實(shí)現(xiàn)對(duì)智能電視的連接和控制，而對(duì)遙控器程序稍加改進(jìn)就可以模擬初始的認(rèn)證過(guò)程而可以任意訪問(wèn)和控制智能電視設(shè)備。