首頁 收藏 QQ群
 網(wǎng)站導航

ZNDS智能電視網(wǎng) 推薦當貝市場

TV應(yīng)用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網(wǎng)站活動 | Z幣中心

新手入門 / 進階 / 社區(qū)互助

新手 | 你問我答 | 免費刷機救磚 | ROM固件

查看: 53792|回復(fù): 17
上一主題 下一主題
[交流討論]

【獨家揭秘】智能電視被黑客攻擊的四種方法!及防護措施

[復(fù)制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2015-5-23 18:01 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式 | 來自浙江
本帖最后由 慌慌慌亂u 于 2015-5-23 18:16 編輯

攻擊方法一、WiFi網(wǎng)絡(luò)攻擊

  智能電視要在足夠帶寬的WiFi環(huán)境工作,WiFi是智能電視第一道安全關(guān)卡。如果WiFi被破解,那么包括智能電視、手機、Pad、PC等所有設(shè)備都危險了。

【獨家揭秘】智能電視被黑客攻擊的四種方法!及防護措施



  攻擊者通過無線網(wǎng)絡(luò)破解工具破解WiFi密碼連接到內(nèi)部網(wǎng)絡(luò),然后掃描局域網(wǎng)端口,如有開放5555端口(android默認遠程調(diào)試端口)為Android TV 出廠設(shè)置遠程調(diào)試端口,通過該端口進行對智能電視的系統(tǒng)進行安裝,卸載,修改應(yīng)用。

  通過局域網(wǎng)遠程端口進行連接到智能電視,并安裝惡意軟件或其它操作:

  (1) adb connect 192.168.0.111:5555

  (2) adb push su /system/xbin pm set-install-location 0 (su工具通過root權(quán)限運行后可以進行靜默安裝,在屏幕上無顯示界面)

  (3) adb install superuser.apk (超級用戶授權(quán)工具)

  (4) adb install busybox.apk (系統(tǒng)命令執(zhí)行工具箱)

  (5) adb install AndroRat.apk(android遠程控制木馬)

  (6) 通過服務(wù)端進行控制

  通過WiFi網(wǎng)絡(luò)攻擊,攻擊者可以對智能電視進行任意操作,如更換頻道,惡意彈窗,安裝惡意軟件,關(guān)閉智能電視,甚至對智能電視固件進行升級導致電視機變成板磚的可能。

  從問題截圖來看,對方(鄰居?)應(yīng)該是先破解了你同學WiFi的密碼,然后就可以隨意控制電視顯示內(nèi)容了。并沒有多高的技術(shù)含量。你同學要做的是盡快改一個復(fù)雜的WiFi密碼,并且把WPS/QSS功能關(guān)閉。




攻擊方法二、內(nèi)網(wǎng)欺騙攻擊


【獨家揭秘】智能電視被黑客攻擊的四種方法!及防護措施

該攻擊方法與其他PC攻擊方法大同小異,通過內(nèi)部網(wǎng)絡(luò)的DNS攻擊,ARP欺騙,對智能電視播放的APK進行二次打包覆蓋安裝,對廠商開機廣告投放進行篡改,一般廣告投放時通過網(wǎng)頁調(diào)用一個遠程服務(wù)器的JS代碼,通過劫持或者緩存投毒方式對JS代碼進行相應(yīng)的修改。




攻擊方法三、智能電視應(yīng)用遠程服務(wù)器受攻擊導致展示廣告被修改、付費欄目免費使用、及企業(yè)網(wǎng)絡(luò)進行滲透。

【獨家揭秘】智能電視被黑客攻擊的四種方法!及防護措施



  這也屬于傳統(tǒng)的攻擊方法之一,對遠程服務(wù)器進行掃描發(fā)現(xiàn)漏洞后通過利用相應(yīng)漏洞控制服務(wù)器,一般遠程服務(wù)器上有多個web應(yīng)用提供服務(wù),android智能電視載入web頁面時候使用了android原生瀏覽器webview組件才能載入頁面,這個組件存在很多代碼注入,遠程代碼執(zhí)行等問題,所以攻擊者對載入的頁面中嵌入精心構(gòu)造的惡意腳本會在智能電視載入應(yīng)用的網(wǎng)頁時候惡意代碼執(zhí)行,導致android遠控木馬(androrat)會在智能電視機系統(tǒng)里root超級用戶模式神不知鬼不覺的靜默安裝。

  一些應(yīng)用程序使用了android webkit模塊實現(xiàn)遠程網(wǎng)頁載入的功能,所以存在和傳統(tǒng)WEB應(yīng)用一樣的漏洞,遠程代碼執(zhí)行,SQL注入攻擊,此外還有一些其它的跨站腳本,上傳文件,本地或遠程包含漏洞。也一般付費用戶的在后臺上進行添加刪除操作,攻擊了遠程服務(wù)器那就通過數(shù)據(jù)庫輕松修改免費用戶改成VIP用戶都不是問題。

  除了這方面還有對android系統(tǒng)原生瀏覽器的漏洞導致致命的遠程代碼執(zhí)行漏洞會感染整個智能電視,智能電視在感染后對整個局域網(wǎng)進行跳板攻擊,這時傳統(tǒng)殺毒軟件無法在智能電視上工作,任由病毒發(fā)作。

  如果智能電視工作在企業(yè)內(nèi)網(wǎng),那將是個非常大的安全隱患。受感染的智能電視可以通過NC(黑客瑞士軍刀)轉(zhuǎn)發(fā)內(nèi)網(wǎng)的端口到遠程服務(wù)器上,實現(xiàn)了外網(wǎng)滲透企業(yè)用于廣告宣傳或者投放的電視機中,長時間在企業(yè)內(nèi)部網(wǎng)絡(luò)漫游,從而達到進一步攻擊的目的。這已經(jīng)不是假設(shè)性的攻擊思路,而是可以在真實環(huán)境中危害到企業(yè)安全的一個致命威脅。




四、其他攻擊方法
【獨家揭秘】智能電視被黑客攻擊的四種方法!及防護措施


  智能電視可以外接很多附件產(chǎn)品,如攝像頭(mic、錄制)的控制,還有大部分智能電視支持USB接口,通過感染USB寫入autorun等攜帶式設(shè)備自動播放功能從而進行跳板攻擊其它windows主機等可能,雖然是小概率事件但也不能排除完全不會發(fā)生。

  除了這些功能外,智能電視的rom制作過程中也可能被插入木馬后門,類似一些山寨android智能手機預(yù)置了oldboot木馬的情況。智能手機發(fā)生過的安全問題,都可能會在智能電視上重現(xiàn)。





防護措施


1.增強安全保護意識,去正規(guī)的電視應(yīng)用市場下載專屬電視應(yīng)用!在這里建議安裝當貝市場,當貝市場目前是市面上口碑最高的電視應(yīng)用商店,也是資源最豐富的應(yīng)用市場!資源分類包含:影音,娛樂,教育,生活,養(yǎng)生,兒童等。保證上架的每一款軟件經(jīng)過嚴格測試,特別重要的是當貝市場還具有安全監(jiān)測的功能可以檢測到你安裝的程序有沒有攜帶木馬病毒程序!在病毒入侵前就被扼殺!讓你更加安心的使用電視!

2.養(yǎng)成好的習慣,睡覺的時候,記得關(guān)掉電視的電源開關(guān),不然小心現(xiàn)場直播呦!不僅從源頭解決了黑客的攻擊,還可以省電呦!

當貝市場下載地址: dangbei_market.apk (3.06 MB, 下載次數(shù): 2)

【獨家揭秘】智能電視被黑客攻擊的四種方法!及防護措施


【獨家揭秘】智能電視被黑客攻擊的四種方法!及防護措施


評分

參與人數(shù) 1Z幣 +3 收起 理由
hao501802766 + 3 ZNDS有你更精彩:)

查看全部評分


上一篇:想打官司,找訴訟指南
下一篇:請教各位大俠創(chuàng)維E680為什么打不開cloudTV直播系統(tǒng)
推薦
發(fā)表于 2015-5-30 00:25 | 只看該作者 | 來自山東
精華內(nèi)容,樓主V5!
回復(fù) 支持 1 反對 1

使用道具 舉報

沙發(fā)
發(fā)表于 2015-5-23 18:05 | 只看該作者 | 來自浙江
看起來這么高級的呀{:102:}
回復(fù) 支持 反對

使用道具 舉報

板凳
發(fā)表于 2015-5-23 18:05 | 只看該作者 | 來自浙江
強烈支持樓主ing……
回復(fù) 支持 反對

使用道具 舉報

地板
發(fā)表于 2015-5-23 18:05 | 只看該作者 | 來自廣東
感謝分享,ZNDS有你更精彩:)
回復(fù) 支持 反對

使用道具 舉報

5#
發(fā)表于 2015-5-23 19:58 | 只看該作者 | 來自河北
強烈支持樓主ing……
回復(fù) 支持 反對

使用道具 舉報

6#
發(fā)表于 2015-5-23 21:49 | 只看該作者 | 來自浙江
強烈支持樓主ing……
回復(fù) 支持 反對

使用道具 舉報

7#
發(fā)表于 2015-5-24 16:09 | 只看該作者 | 來自山東
我只是路過打醬油的。
回復(fù) 支持 反對

使用道具 舉報

8#
發(fā)表于 2015-5-24 17:28 | 只看該作者 | 來自遼寧
學習學習!
回復(fù) 支持 反對

使用道具 舉報

9#
發(fā)表于 2015-5-26 10:07 | 只看該作者 | 來自浙江
我只是路過打醬油的。
回復(fù) 支持 反對

使用道具 舉報

10#
發(fā)表于 2015-5-26 10:19 | 只看該作者 | 來自湖北
感謝分享
回復(fù) 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|新帖|標簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號 )

網(wǎng)絡(luò)信息服務(wù)信用承諾書 | 增值電信業(yè)務(wù)經(jīng)營許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號

GMT+8, 2024-12-27 11:55 , Processed in 0.080187 second(s), 16 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

快速回復(fù) 返回頂部 返回列表