你知道嗎？智能電視黑客攻擊方式的四種

jhddxb · 發(fā)表于 2014-8-7 01:13

有人說智能電視也會被黑?。。∑鋵嵵悄茈娨暠缓谥皇潜砻娆F(xiàn)象，問題根源在 WiFi 被入侵。

　　簡單說下智能電視(包括電視盒子)的安全問題：目前市面上智能電視大多是 AndroidTV，由于 Android 原生代碼中并沒有開啟身份認證和登錄功能，廠商也對智能電視源代碼沒進行修改添加身份認證功能，而且通過最高權(quán)限的 root 用戶的模式下工作，這就導致市面上的 Android TV 很容易被黑客攻擊。

　　針對智能電視的黑客攻擊方法大致可以分為四種：

　　1.WiFi網(wǎng)絡(luò)攻擊

　　智能電視要在足夠帶寬的 WiFi 環(huán)境工作，WiFi 是智能電視第一道安全關(guān)卡。如果 WiFi 被破解，那么包括智能電視、手機、Pad、PC 等所有設(shè)備都危險了。

　　攻擊者通過無線網(wǎng)絡(luò)破解工具破解 WiFi 密碼連接到內(nèi)部網(wǎng)絡(luò)，然后掃描局域網(wǎng)端口，如有開放 5555 端口(Android 默認遠程調(diào)試端口)為 AndroidTV 出廠設(shè)置遠程調(diào)試端口，通過該端口進行對智能電視的系統(tǒng)進行安裝，卸載，修改應(yīng)用。

　　然后通過局域網(wǎng)遠程端口進行連接到智能電視，并安裝惡意軟件或其它操作：

　　(1)adb connect 192.168.0.111:5555

　　(2)adb push su /system/xbin pm set-install-location 0 (su 工具通過 root 權(quán)限運行后可以進行靜默安裝，在屏幕上無顯示界面)

　　(3)adb install superuser.apk (超級用戶授權(quán)工具)

　　(4)adb install busybox.apk (系統(tǒng)命令執(zhí)行工具箱)

　　(5)adb install AndroRat.apk(Android 遠程控制木馬)

　　(6)通過服務(wù)端進行控制

　　通過 WiFi 網(wǎng)絡(luò)攻擊，攻擊者可以對智能電視進行任意操作，如更換頻道，惡意彈窗，安裝惡意軟件，關(guān)閉智能電視，甚至對智能電視固件進行升級導致電視機變成板磚的可能。

　　從問題截圖來看，對方(鄰居?)應(yīng)該是先破解了這位同學 WiFi 的密碼，然后就可以隨意控制電視顯示內(nèi)容了。并沒有多高的技術(shù)含量。她要做的是盡快改一個復雜的 WiFi 密碼，并且把 WPS/QSS 功能關(guān)閉。

　　2.內(nèi)網(wǎng)欺騙攻擊

　　該攻擊方法與其他 PC 攻擊方法大同小異，通過內(nèi)部網(wǎng)絡(luò)的 DNS 攻擊，ARP 欺騙，對智能電視播放的 APK 進行二次打包覆蓋安裝，對廠商開機廣告投放進行篡改。一般廣告投放時通過網(wǎng)頁調(diào)用一個遠程服務(wù)器的 JS 代碼，通過劫持或者緩存投毒方式對 JS 代碼進行相應(yīng)的修改。

　　3.智能電視應(yīng)用遠程服務(wù)器受攻擊導致展示廣告被修改、付費欄目免費使用、及企業(yè)網(wǎng)絡(luò)進行滲透。

　　這也屬于傳統(tǒng)的攻擊方法之一，對遠程服務(wù)器進行掃描發(fā)現(xiàn)漏洞后通過利用相應(yīng)漏洞控制服務(wù)器。一般遠程服務(wù)器上有多個 web 應(yīng)用提供服務(wù)，Android 智能電視載入 web 頁面時候使用了 Android 原生瀏覽器 webview 組件才能載入頁面。

　　這個組件存在很多代碼注入，遠程代碼執(zhí)行等問題，所以攻擊者對載入的頁面中嵌入精心構(gòu)造的惡意腳本會在智能電視載入應(yīng)用的網(wǎng)頁時候惡意代碼執(zhí)行，導致 Android 遠控木馬(androrat)會在智能電視機系統(tǒng)里 root 超級用戶模式神不知鬼不覺的靜默安裝。

　　一些應(yīng)用程序使用了 Android webkit 模塊實現(xiàn)遠程網(wǎng)頁載入的功能，所以存在和傳統(tǒng) web 應(yīng)用一樣的漏洞，遠程代碼執(zhí)行，SQL 注入攻擊，此外還有一些其它的跨站腳本，上傳文件，本地或遠程包含漏洞。在一般付費用戶的在后臺上進行添加刪除操作，攻擊了遠程服務(wù)器，就能通過數(shù)據(jù)庫輕松修改，把免費用戶改成 VIP 用戶都不是問題。

　　除了這方面，Android 系統(tǒng)原生瀏覽器的漏洞導致致命的遠程代碼執(zhí)行漏洞會感染整個智能電視，智能電視在感染后對整個局域網(wǎng)進行跳板攻擊，這時傳統(tǒng)殺毒軟件無法在智能電視上工作，任由病毒發(fā)作。

　　如果智能電視在企業(yè)內(nèi)網(wǎng)工作，那將是個非常大的安全隱患。受感染的智能電視可以通過 NC(黑客瑞士軍刀)轉(zhuǎn)發(fā)內(nèi)網(wǎng)的端口到遠程服務(wù)器上，從外網(wǎng)滲透至企業(yè)用于廣告宣傳或者投放的電視機中，長時間在企業(yè)內(nèi)部網(wǎng)絡(luò)漫游，從而達到進一步攻擊的目的。這已經(jīng)不是假設(shè)性的攻擊思路，而是可以在真實環(huán)境中危害到企業(yè)安全的一個致命威脅。

　　4.其他攻擊方法

　　智能電視可以外接很多附件產(chǎn)品，如攝像頭(mic、錄制)的控制，還有大部分智能電視支持 USB 接口，通過感染 USB 寫入 autorun 等攜帶式設(shè)備自動播放功能從而進行跳板攻擊其它 Windows 主機等可能，雖然是小概率事件但也不能排除完全不會發(fā)生。

　　除了這些功能外，智能電視的 rom 制作過程中也可能被插入木馬后門，類似一些山寨 Android 智能手機預置了 oldboot 木馬的情況。智能手機發(fā)生過的安全問題，都可能會在智能電視上重現(xiàn)。

1015394025 · 發(fā)表于 2014-8-7 07:20

強烈支持樓主ing……

xkrs · 發(fā)表于 2014-8-7 08:30

很給力，ZNDS有你更精彩！

yyxtlb · 發(fā)表于 2014-8-7 08:30

淡定，淡定，淡定……

匿名 *發(fā)表于 2014-8-7 10:48* | 未知 · 發(fā)表于 2014-8-7 10:48

針對智能電視的黑客攻擊方法大致可以分為四種： 1.WiFi網(wǎng)絡(luò)攻擊智能電視要在足夠帶寬的 WiFi 環(huán)境工作，WiFi 是智能電視第一道安全關(guān)卡。如果 WiFi 被破解，那么包括智能電視、手機、Pad、PC 等所有設(shè)備都危險了。攻擊者通過無線網(wǎng)絡(luò)破解工具破解 WiFi 密碼連接到內(nèi)部網(wǎng)絡(luò)，然后掃描局域網(wǎng)端口，如有開放 5555 端口(Android 默認遠程調(diào)試端口)為 AndroidTV 出廠設(shè)置遠程調(diào)試端口，通過該端口進行對智能電視的系統(tǒng)進行安裝，卸載，修改應(yīng)用。然后通過局域網(wǎng)遠程端口進行連接到智能電視，并安裝惡意軟件或其它操作： (1)adb connect 192.168.0.111:5555 (2)adb push su /system/xbin pm set-install-location 0 (su 工具通過 root 權(quán)限運行后可以進行靜默安裝，在屏幕上無顯示界面) (3)adb install superuser.apk (超級用戶授權(quán)工具) (4)adb install busybox.apk (系統(tǒng)命令執(zhí)行工具箱) (5)adb install AndroRat.apk(Android 遠程控制木馬) (6)通過服務(wù)端進行控制通過 WiFi 網(wǎng)絡(luò)攻擊，攻擊者可以對智能電視進行任意操作，如更換頻道，惡意彈窗，安裝惡意軟件，關(guān)閉智能電視，甚至對智能電視固件進行升級導致電視機變成板磚的可能。從問題截圖來看，對方(鄰居?)應(yīng)該是先破解了這位同學 WiFi 的密碼，然后就可以隨意控制電視顯示內(nèi)容了。并沒有多高的技術(shù)含量。她要做的是盡快改一個復雜的 WiFi 密碼，并且把 WPS/QSS 功能關(guān)閉。 2.內(nèi)網(wǎng)欺騙攻擊該攻擊方法與其他 PC 攻擊方法大同小異，通過內(nèi)部網(wǎng)絡(luò)的 DNS 攻擊，ARP 欺騙，對智能電視播放的 APK 進行二次打包覆蓋安裝，對廠商開機廣告投放進行篡改。一般廣告投放時通過網(wǎng)頁調(diào)用一個遠程服務(wù)器的 JS 代碼，通過劫持或者緩存投毒方式對 JS 代碼進行相應(yīng)的修改。 3.智能電視應(yīng)用遠程服務(wù)器受攻擊導致展示廣告被修改、付費欄目免費使用、及企業(yè)網(wǎng)絡(luò)進行滲透。這也屬于傳統(tǒng)的攻擊方法之一，對遠程服務(wù)器進行掃描發(fā)現(xiàn)漏洞后通過利用相應(yīng)漏洞控制服務(wù)器。一般遠程服務(wù)器上有多個 web 應(yīng)用提供服務(wù)，Android 智能電視載入 web 頁面時候使用了 Android 原生瀏覽器 webview 組件才能載入頁面。這個組件存在很多代碼注入，遠程代碼執(zhí)行等問題，所以攻擊者對載入的頁面中嵌入精心構(gòu)造的惡意腳本會在智能電視載入應(yīng)用的網(wǎng)頁時候惡意代碼執(zhí)行，導致 Android 遠控木馬(androrat)會在智能電視機系統(tǒng)里 root 超級用戶模式神不知鬼不覺的靜默安裝。一些應(yīng)用程序使用了 Android webkit 模塊實現(xiàn)遠程網(wǎng)頁載入的功能，所以存在和傳統(tǒng) web 應(yīng)用一樣的漏洞，遠程代碼執(zhí)行，SQL 注入攻擊，此外還有一些其它的跨站腳本，上傳文件，本地或遠程包含漏洞。在一般付費用戶的在后臺上進行添加刪除操作，攻擊了遠程服務(wù)器，就能通過數(shù)據(jù)庫輕松修改，把免費用戶改成 VIP 用戶都不是問題。除了這方面，Android 系統(tǒng)原生瀏覽器的漏洞導致致命的遠程代碼執(zhí)行漏洞會感染整個智能電視，智能電視在感染后對整個局域網(wǎng)進行跳板攻擊，這時傳統(tǒng)殺毒軟件無法在智能電視上工作，任由病毒發(fā)作。如果智能電視在企業(yè)內(nèi)網(wǎng)工作，那將是個非常大的安全隱患。受感染的智能電視可以通過 NC(黑客瑞士軍刀)轉(zhuǎn)發(fā)內(nèi)網(wǎng)的端口到遠程服務(wù)器上，從外網(wǎng)滲透至企業(yè)用于廣告宣傳或者投放的電視機中，長時間在企業(yè)內(nèi)部網(wǎng)絡(luò)漫游，從而達到進一步攻擊的目的。這已經(jīng)不是假設(shè)性的攻擊思路，而是可以在真實環(huán)境中危害到企業(yè)安全的一個致命威脅。 4.其他攻擊方法智能電視可以外接很多附件產(chǎn)品，如攝像頭(mic、錄制)的控制，還有大部分智能電視支持 USB 接口，通過感染 USB 寫入 autorun 等攜帶式設(shè)備自動播放功能從而進行跳板攻擊其它 Windows 主機等可能，雖然是小概率事件但也不能排除完全不會發(fā)生。除了這些功能外，智能電視的 rom 制作過程中也可能被插入木馬后門，類似一些山寨 Android 智能手機預置了 oldboot 木馬的情況。智能手機發(fā)生過的安全問題，都可能會在智能電視上重現(xiàn)。

壹貳叁肆 · 發(fā)表于 2014-8-18 12:47

感謝分享，ZNDS有你更精彩:)

lilong5859 · 發(fā)表于 2014-8-18 18:49

{:102:}

spark.liu · 發(fā)表于 2014-9-30 13:28

學習一下。

suiwhg2008 · 發(fā)表于 2014-9-30 18:27

正需要啊，感謝樓主無私分享！

YUKIIFK · 發(fā)表于 2014-10-3 11:48

來學習的

› 智能電視 / 安卓TV區(qū) › 其它品牌電視 › 聯(lián)想智能電視