美國哥倫比亞bets88娛樂城註冊送現金大學網絡安全實驗室的研究人員近期發明了HbbTV智能電視尺度的一個漏洞。這一漏洞陰礙了數百萬臺支援這一尺度的智能電視機。
研究人員在紐約曼哈頓的Inood社區進行了一次試驗。在試驗中,研究人員從一棟大樓屋頂放飛了帶電子設施的無人機。這些設施能逮捕數字廣播信號,在數字流中注入惡意代碼,并以同樣的頻率向用戶發回數據。
在一兩分鐘之內,用戶的打印機就打印了不需要的優惠券、Yelp評論和Facebook內容。盡管用戶沒有看到任何被進攻的端倪,但實際上這一社區的所有智能電視機都已被進攻。通過這種方式,黑客能侵入用戶的家中,甚至管理未經保衛,或保衛措施較弱的WiFi路由器和PC。只要用戶不關掉電視機或變更頻道,這樣的進攻就能一直連續。而當進攻解散后,黑客也不會留下任何陳跡。
這種紅色按鈕進攻利用的漏洞此前從未被暴露,這也將給互動電視的發展帶來沖擊。這一漏洞陰礙了所有兼容HbbTV智能電視尺度的電視機,而這類電視機在歐洲極度普遍。HbbTV尺度現在也在美國快速發展。
廣播電視公司和廣告主但願利用HbbTV專業發表更具相關性的廣告,同時給用戶提供互動內容,進行查訪,或帶來購物服務。不過,只要黑客擁有適合的設施,而電視機正在收到無線數字廣播信號,那麼黑客就可以進攻數百萬臺這樣的電視機。
這一漏洞由哥倫比亞大學網絡安全實驗室的尤希奧倫(Yossi Oren)和安杰羅斯克羅米提斯(Angelos Keromytis)發明,將被公布在本年8月的USENIX信息安全研討會上。上年12月,奧倫和克羅米提斯向HbbTV尺度組織教導了這一漏洞,并在視頻bets88娛樂城vip儲值比例中進行了演示。不過他們隨后被示知,這一漏洞并不嚴重,因此尺度無需改動。該bets88娛樂城支付方式組織以為,相對于傳統的通過有線網絡的進攻,這樣的進攻方式成本太高,也無法蓋住足夠多目標。
不過,奧倫以為場合并非如此。黑客只需以250美元買入1瓦的放大器,就能蓋住14平方公里的區域。而依據紐約市的人口密度,在某些地域黑客的潛在目標到達每平方公里7萬人。假如採用售價1500美元的25瓦放大器,那麼一次進攻能蓋住35平方公里,使進攻目標到達數十萬人。
這種紅色按鈕進攻實際上是一種中間人進攻,在早期有線電視的發展過程中曾經出現。不過,現在的電視機性能更多,連結家庭網絡,并可能安裝了社交網bets88娛樂城評價絡應用。因此通過這種進攻,黑客能獲得用戶更多網絡信息。更嚴重的是,惡意代碼可以在用戶打開某一頻道時自動運行,而用戶可能對此毫無知情bets88娛樂城輪盤遊戲。此外,這種進攻也無法被追蹤,由於黑客沒有採用任何IP地址或域名服務器。司法部分發明進攻者的唯一方式是採用多個車載天線,以確認進攻信號的來歷,但這種定位的速度很慢。
奧倫表示,阻止這種紅色按鈕進攻有多種方式。最簡樸蠻橫的方式是徹底割斷HTML內容對互聯網的拜訪,但對智能電視用戶來說這樣做不現實。另一種方式是採用由多臺智能電視組成的網絡來監控是否有進攻發作,不過這需要廣播電視公司在用戶電視機中安裝監聽軟件,這又將帶來隱私保衛疑問。此外,還有一種方式是確保用戶在加載或更改頻道時能明確知曉,什麼應用正在運行。
