新型智能電視攻擊，90%電視設備受影響！？

在近日舉辦的歐洲廣播聯盟媒體網路安全研討會上，瑞士安全研究員Rafael Scheel分享了一種針對智能電視的新型攻擊方法：

通過發送惡意數字視頻地面廣播信號 (DVB-T)， 實現遠程控制電視設備並獲得智能電視root訪問許可權，之後利用電視可以進行DDoS 攻擊和監視用戶等多種惡意行為。

這種攻擊手段不但比以往的電視黑客行為更具獨特性和危險性，而且影響市面上接近90%的智能電視產品。

由於我國推行的是自己制訂的DTMB標準（國標），而DVB-T標準（

參見Wikipedia

）多應用於歐洲各國，所以這種攻擊貌似在我國大部分地區是行不通的，但作為思路拓展，我們可以一起來了解了解：（

非 wifi 慎點

DVB-T標準

DVB-T：Digital Video Broadcasting – Terrestrial，地面數字電視廣播，基於無線，是歐洲通用的地面數字電視標準。

該攻擊特點：遠程實施、隱蔽入侵

此前的一系列電視攻擊都必須依賴物理訪問才能實現插入惡意USB或執行惡意程序，即便是前久曝光的CIA「哭泣天使」也同樣需要物理接觸三星電視才能完成竊聽監控攻擊。

而且這種攻擊只是針對特定時間特定目標的特定行動，並不能適用大規模攻擊。

與此相比，Rafael Scheel的攻擊極具危險性，因為攻擊者可以遠程發動攻擊，不需要電視用戶交互，入侵行動完全隱蔽在後台運行，電視被入侵後用戶可能會毫不知情。

Rafael Scheel向記者表示，他並不清楚CIA關於三星電視的「哭泣天使」工具技術，這是他自己的獨立研究。

同時他還強調，目前市面上90%的在售智能電視都會受此攻擊影響，而任何人花費$50-$150不等的價格就可以配置一個定製的DVB-T發射機，廣播 DVB-T信號進行攻擊。

Scheel的攻擊研究主要基於廣電/寬頻混合型智能電視 (HbbTV)標準，這是當前有線電視提供商和智能電視製造商都遵守的廣播、IPTV和寬頻傳輸系統的行業標準，象DVB-T、DVB-C和IPTV電視信號傳輸技術都支持HbbTV。

該攻擊方法：發送強力惡意DVB-T信號讓電視載入網站執行惡意程序

按照DVB-T的設計，在數十或數百英里之外，任何電視都將會接收並連接到更強力的無線數字視頻信號。

所以，攻擊者可以把惡意DVB-T信號發射機架設於附近房屋、鄰居家或一些小城市，當然，也可以把它安裝在無人機上，針對建築物中的特定房間或跨越整個城市進行攻擊。

據Scheel解釋，問題出在支持DVB-T的HbbTV標準，允許電視接收信號指令，並在後台訪問和載入網站。

因此，當智能電視載入了植入漏洞和惡意代碼的網站之後，就能有效接管電視root許可權進行設備控制。

該攻擊使用漏洞：智能電視瀏覽器漏洞

Scheel在此攻擊中一開始使用的是CVE-2015-3090，這是Hacking Team於2015年泄露的一個Flash零日漏洞。

但之後，他發現並不是所有智能電視瀏覽器都默認啟用Flash Player插件。

所以，Scheel又開發了第二個利用 JavaScript Array.prototype.sort()函數的漏洞，該漏洞適用於所有智能電視設備瀏覽器，並能對電視設備從瀏覽器級別提權至固件級別。

由於這種攻擊可以破壞固件更新機制，所添加的後門幾乎不可能被刪除，甚至是作出廠重置操作也無濟於事。

攻擊者通過後門可以利用電視發起DDoS攻擊，通過電視麥克風和相機監聽窺視用戶，竊取電視上存儲的數據，或者在智能電視市場上做出破壞競爭對手的行為。

Scheel說，目前針對電視來說，還未有任何HbbTV信號和瀏覽器相關的安全機制，這更會加劇電視用戶受此類攻擊威脅的可能。

攻擊對DVB-C和IPTV標準理論可行。

Scheel表示，他只是針對DVB-T信號進行了惡意HbbTV命令測試，從理論上說，這種攻擊在DVB-C和IPTV標準電視設備上一樣可行。

*參考來源：

bleepingcomputer

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！