NCC Groupp的安全專家演示了如何將智能電視變成監(jiān)聽工具。智能電視內(nèi)置了揚(yáng)聲器和存儲器,可以被惡意程序利用記錄會話。間諜程序可通過物理接觸或惡意應(yīng)用下載安裝到電視機(jī)上。 NCC Group是通過物理接觸方式安裝間諜軟件,該公司的安全專家認(rèn)為惡意應(yīng)用可偽裝成合法應(yīng)用通過設(shè)備制造商的應(yīng)用商店安裝到電視機(jī)上,智能電視支持自動(dòng)更新,因此惡意應(yīng)用可釋出惡意更新將合法應(yīng)用變成間諜軟件。 NCC Group演示用內(nèi)部存儲器記錄30秒鐘的會話,會話記錄時(shí)間可以更長,30秒鐘只是用于演示目的。更先進(jìn)的惡意攻擊可以在本地儲存長時(shí)間的會話記錄,然后再定時(shí)上傳數(shù)據(jù),或者也直接將監(jiān)聽的數(shù)據(jù)流上傳到一臺服務(wù)器,繞過本地儲存。前NSA合同工Edward Snowden在香港期間見律師時(shí)都要求將手機(jī)放到冰箱里以防止監(jiān)聽。新的研究暗示他可能還需要擔(dān)心附近的電視。
|