Smart TV 是很方便没错,但也给了骇客开了不会被追踪的方便之路

Ross Wang
Ross Wang
2014年06月9日, 下午 12:40

一般而言,我们认为将电视这个产品放上网所可能遇到的"被骇"途径,应该是从 Internet 那一端进来的攻击,所以自然会以此为方向尽力去防堵这些可能来自任何地方的攻击,但我们没想到的是,其实在现有的 HbbTV 智慧型电视上,反而有着可以让骇客利用来当作发动攻击的重大漏洞,使其能够利用智慧型电视渗透你的电脑与 Wi-Fi 路由器,甚至将攻击延伸到家用网路之外。

来自哥伦比亚大学的研究团队最近将这个名为"红色按钮攻击"的细节公布,而之所以会叫做这个名字,是因为一旦你按下电视的红色开机连网按钮后,只要你不关机或换台,这个 over-the-air 无线攻击便会持续启动 -- 而且重点是,这个被曾经向相关单位提交却被认为"并不严重"的漏洞,并不像一般的网路攻击是有迹可循,而是个能够不被追踪且可以保持在背景不被使用者察觉的攻击形态,所以更令人忧心。因为相关单位目前并没有做出补救动作的关系,现有的自救方案将只有拔掉网路线以彻底断绝连线的方式,是最有效但又是最不符合 HbbTV 产品设计本意的方法;亦或是透过可能有隐私疑虑的监控方式来确认攻击的存在,并提醒警告使用者。

当然,这样的攻击对骇客而言所需要的增幅器虽然并不算特别昂贵,但必须在本地端(例如屋顶)进行的方式貌似也需要亲身造访才能达成,所以其实也并没有想像中的容易达成。但还是必须要说,在相关厂商提出办法之前,各位还是不能够轻视这个之前被忽视的重大漏洞。引用来源有更详细的说明文件可以下载也可以观看研究团队的访谈影。

经由:EngadgetForbes
引用来源:Yossi Oren
标签: columbiauniversity, exploit, hack, hbbtv, hdpostcross, internet, ota, overtheair, security, smarttv, television, tv