智能电视标准HbbTV漏洞曝光 影响数百万电视

2014-06-09 15:25:43来源: 互联网
    摘要:美国哥伦比亚大学网络安全实验室的研究人员近期发现了HbbTV智能电视标准的一个漏洞。这一漏洞影响了数百万台支持这一标准的智能电视机。研究人员在纽约曼哈顿的Inwood社区进行了一次试验。在试验中,研究人员从一栋大楼屋顶放飞了带电子设备的无人机。这些设备能捕捉数字广播信号,在数字流中注入恶意代码,并以同样的频率向用户发回数据。

    在一两分钟之内,用户的打印机就打印了不需要的优惠券、Yelp评论和Facebook内容。尽管用户没有看到任何被攻击的迹象,但实际上这一社区的所有智能电视机都已被攻击。通过这种方式,黑客能侵入用户的家中,甚至控制未经保护,或保护措施较弱的WiFi路由器和PC。只要用户不关掉电视机或改变频道,这样的攻击就能一直持续。而当攻击结束后,黑客也不会留下任何痕迹。

   这种“红色按钮攻击”利用的漏洞此前从未被曝光,这也将给互动电视的发展带来冲击。这一漏洞影响了所有兼容HbbTV智能电视标准的电视机,而这类电视机在欧洲非常普遍。HbbTV标准目前也在美国快速发展。

    广播电视公司和广告主希望利用HbbTV技术发布更具相关性的广告,同时给用户提供互动内容,进行调查,或带来购物服务。不过,只要黑客拥有合适的设备,而电视机正在接收无线数字广播信号,那么黑客就可以攻击数百万台这样的电视机。

    这一漏洞由哥伦比亚大学网络安全实验室的尤希·奥伦(Yossi Oren)和安杰罗斯·克罗米提斯(Angelos Keromytis)发现,将被公布在今年8月的USENIX信息安全研讨会上。去年12月,奥伦和克罗米提斯向HbbTV标准组织报告了这一漏洞,并在视频中进行了演示。不过他们随后被告知,这一漏洞并不严重,因此标准无需修改。该组织认为,相对于传统的通过有线网络的攻击,这样的攻击方式成本太高,也无法覆盖足够多目标。

    不过,奥伦认为情况并非如此。黑客只需以250美元购买1瓦的放大器,就能覆盖1.4平方公里的区域。而根据纽约市的人口密度,在某些地区黑客的潜在目标达到每平方公里7万人。如果使用售价1500美元的25瓦放大器,那么一次攻击能覆盖35平方公里,使攻击目标达到数十万人。

    这种“红色按钮攻击”实际上是一种“中间人攻击”,在早期有线电视的发展过程中曾经出现。不过,目前的电视机功能更多,连接家庭网络,并可能安装了社交网络应用。因此通过这种攻击,黑客能获得用户更多网络信息。更严重的是,恶意代码可以在用户打开某一频道时自动运行,而用户可能对此毫不知情。此外,这种攻击也无法被追踪,因为黑客没有使用任何IP地址或域名服务器。司法部门发现攻击者的唯一方式是使用多个车载天线,以确定攻击信号的来源,但这种定位的速度很慢。

    奥伦表示,阻止这种“红色按钮攻击”有多种方式。最简单粗暴的方式是彻底切断HTML内容对互联网的访问,但对智能电视用户来说这样做不现实。另一种方式是使用由多台智能电视组成的网络来监控是否有攻击发生,不过这需要广播电视公司在用户电视机中安装监听软件,这又将带来隐私保护问题。此外,还有一种方式是确保用户在加载或更换频道时能明确知晓,什么应用正在运行。

关键字:标准  漏洞  曝光  影响

编辑:鲁迪 引用地址:http://www.eeworld.com.cn/szds/2014/0609/article_7513.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
标准
漏洞
曝光
影响

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 电视相关 白色家电 数字家庭 PC互联网 数码影像 维修拆解 综合资讯 其他技术 技术产品 应用设计 论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved