吃著火鍋唱著歌 沙發上一窩。看電視可能是普通人勞累一天後最愜意的時刻。可是你想不到,你在看電視的電視節目也許是黑客早就動了手腳。
這並非聳人聽聞,正在上海舉辦的syscan360國際前瞻資訊保安會議上,英國黑客稱,電視系統標準存在漏洞,可能影響數億臺電視。
圖1:英國黑客adam laurie
電視黑客將現身syscan360
syscan360國際前瞻資訊保安會議,2023年正式在中國舉辦,今年已經是第五屆,今年會議請到英國著名的黑客adam laurie,他帶來關於電視破解的議題。
「將介紹針對所有符合 「freeview」 的標準英國電視台的實際攻擊。會影響到所有的數碼電視,就像我們以前關閉模擬訊號一樣。」在接受記者電子郵件採訪時,adam laurie表示,他發現了乙個新的漏洞,這個漏洞存在 mheg電視標準裡,目前採用 mheg 標準的國家和地區有愛爾蘭、紐西蘭、澳大利亞和中國香港。
adam laurie介紹,漏洞影響巨大,不但最新的智慧型電視受到影響,過去的不聯網的電視機也會受到影響。黑客可以更改老式電視的內容,包括畫面和聲音等,接入網際網路的電視也能讓觀眾看到虛假內容,並且與電視在同一網路的其他硬體裝置會被攻擊。
專家認為,這種攻擊比過去劫持電視塔訊號更「精準」,因為黑客可能在有關部門著手之前已經得手。
adam laurie稱,現在中國大陸正在試用一種叫做 hbbtv 的類似系統,系統存在著相似的漏洞。隨著互動式和網際網路、智慧型電視的日益普及,最終全球所有電視都會遇到相似的問題。目前會有數千萬或甚至數億臺電視受到影響。但如果問題得不到解決,最終會有數十億臺電視受到影響。
十年前就曾通過電視漏洞「玩壞」飯店系統
adam laurie是一名「老炮兒」黑客,從2023年開始就是defcon的高階成員,他對安全領域關注非常廣泛,磁條安全、emv信用卡安全、紅外安全、射頻安全、甚至衛星安全都在他的研究範圍之內。
圖2:adam laurie在syscan360上演講
對於電視的破解,adam laurie一直走在前列。2023年,在defcon安全專家會議中,adam laurie曾經示範如何通過電視侵入飯店系統。最後得到包括飯店住房率、房客姓名、帳單、撥打外電的地點和停留時間等。甚至,adam laurie可以通過這個漏洞得知其他人在看什麼節目、更改房內飲料帳單,並跟著他們一起用飯店的電視上網,還可以設定喚醒服務,甚至退房。
這個重大漏洞引起業界驚呼,adam laurie稱,只要隨身攜帶膝上型電腦和usb電視調頻器即可,竊取資訊之多,讓adam laurie也驚詫不已。
「黑客應不斷學習和實踐,挑戰自己的認知,這樣他的收穫就會遠超期望。」adam laurie自稱,每當抵達乙個不同的時區,深夜裡無事可做,但由於時差又無法入睡時,他通常都會玩弄酒店系統。「玩弄酒店系統是一件很好玩,也很有趣的事情,技藝高超的黑客必須不斷錘煉自己的技藝才能寶刀不老。」
智慧型電視可能受到更廣泛攻擊adam laurie介紹,考慮到廣播特性和缺乏回傳路徑,事實上,傳統家庭普通電視更難保護。網際網路電視的 ip 服務可通過強大的密碼術和會話管理等進行保護,但是由於這些電視普遍接入網際網路,所以也很容易受到廣泛的攻擊。安全專家必須得先發現這些問題,然後再採取實際行動為電視和看電視的人提供保護。
對於syscan360演講,adam laurie信心滿滿,對於是否會在入駐上海期間入侵電視,adam laurie只回答了兩個字:保密。
記者了解到,11月24日,由中國最大網際網路安全公司360公司主辦的2016 syscan360國際前瞻資訊保安會議將在上海隆重舉行,這將是國內安全圈最後一場安全盛會。演講議題涵蓋mac os , ios 、醫療物聯網裝置安全、windows 核心安全、最新的瀏覽器攻擊技術、銀行安全、晶元安全、數碼電視安全、汽車安全等等,人工智慧安全和用人工智慧解決安全問題成為今年的syscan360聚焦點。
對話adam laurie:
1、眾所周知,2023年,在defcon安全專家會議中,您曾經示範如何用電視侵入飯店系統。最後得到的資訊包括飯店住房率、房客姓名、他們的帳單、撥打外電的地點和停留時間。我們想知道這次您的破解高明之處?或者說通過破解能達到什麼效果?
我必須得承認這完全出乎我的意料!同許多類似攻擊一樣,那次攻擊也是從小漏洞入手,但能夠竊取到這麼多的資訊真的讓我很驚訝。每當抵達乙個不同的時區,深夜裡無事可做,但由於時差又無法入睡時,我通常都會玩弄酒店系統。玩弄酒店系統是一件很好玩,也很有趣的事情,技藝高超的黑客必須不斷錘煉自己的技藝才能寶刀不老。黑客應不斷學習和實踐,挑戰自己的認知,這樣他的收穫就會遠超期望。
2、我們了解到,您將介紹針對所有目前符合 「freeview」 的標準英國電視台的實際攻擊。這個漏洞存在在 mheg 標準裡(想下streroids的teletext), 給所有的資料服務包括bbc「紅色按鈕服務」賦予權力,所以影響到的是所有電視,不止新智慧型電視。對其他國家比如中國的電視是否適用?
目前採用 mheg 標準的國家和地區有愛爾蘭、紐西蘭、澳大利亞和中國香港,其中中國香港是唯一乙個講中文的地區,但現在中國大陸正在試用一種叫做 hbbtv 的類似系統,我認為這種系統存在著相似的漏洞。隨著互動式和互聯/智慧型電視的日益普及,最終全球所有電視很快都會遇到相似的問題。
3、據您估計,這個漏洞會影響到多少電視?
目前我認為會有數千萬或甚至數億臺電視受到影響。但如果問題得不到解決,最終會有數十億臺電視受到影響。
4、目前中國市場上有很多電視,有數碼電視、模擬電視、還有一批新的網際網路企業生產的網際網路電視,有的基於網路傳輸訊號,有的基於傳統有線傳輸訊號,是否都能破解?在您看來新的依靠網路傳輸訊號的電視危險還是傳統的電視危險一些?
考慮到廣播特性和缺乏回傳路徑,傳統地面電視更難保護。網際網路 ip 服務可通過強大的密碼術和會話管理等進行保護,但正如前面所說的,由於它們是聯網的,所以也很容易受到廣泛的攻擊。我想我們必須得先發現這兩種系統的問題,然後再採取實際行動為它們提供適當的保護。
5、前不久美國發生網際網路知名**斷網事件,**稱與智慧型硬體漏洞遭到攻擊有關,在您看來,智慧型硬體如何影響網際網路安全?
將物聯網裝置用作攻擊平台的做法帶來了革命性變化。真正的問題在於這些裝置大多無人監督且從不更新,一旦被部署了野外漏洞,在其剩餘的使用壽命中都會一直是活躍的威脅。
6、您是乙個喜歡惡作劇的人嗎?會不會真的來上海選擇一家酒店破解一些電視機?
物聯網 黑客正在看著你
當喬治奧威爾 george orwell 在 1984 裡構想 電幕 程式設計客棧telescreen 對觀眾進行持續監視的一種雙向電視 時,他預言 會使用技術手段闖入我們的私人生活。維基解密 wikileaks 近期公布的機密檔案意在表明,美國中情局 cia 通過入侵智慧型電視,創造了自己的21世...
看電視節目管窺中日的創新
看電視論中日的創新 musicwind 2005 5 29 前一段時間,看了一篇台灣人寫的文章介紹日本各電視台有關綜合娛樂節目的介紹,裡面提到了 超級變!變!變!這個節目風靡日本全國,到現在仍然如此。引進到國內後,在許多電視台都播出了,也是擁者甚眾。我們暫時放下對小日本的厭惡,單論這個節目本身,應該...
狂看電視及創造忠誠客戶的藝術
奈飛公司最近發布了一項調查,結果出人意料!高達61 的美國人自認經常狂看影片。除此之外,75 的受訪者說,連續觀賞好幾集他們最喜歡的影集,會讓整個體驗更加愉快。奈飛也從資料資料當中觀察到,大約一半的影集狂會在乙個星期之內就看完一整季的影集,而且大多數的影集狂一次只會專心觀賞一部影 集,不會同時看好幾...