继邮件、社交账户之后,黑客们又盯上了智能电视……他们用一架配置了无线电软件的无人机靠近智能电视的天线,然后就可以对邻居家的电视无所欲为了。
上图显示了黑客利用无人机对智能电视的攻击过程。首先,他用一架配备了无线电软件的大疆无人机靠近电视天线,然后用一个更强大的信号来覆盖合法电视网络信号,从而操纵电视播放黑客想要播放的内容。这名黑客也表示,在他的无线电装置上安装一个更强大的信号放大器也能做到这一点。「如果我想攻击我的邻居,最简单的方法是用放大器和定向天线,那么我的信号肯定比原始信号强,这样我的邻居就会看到我选的频道了。」
近年来,人们将全部的注意力都锁定在了笔记本电脑和智能手机上,但屏幕尺寸最大的智能电视的安全问题却无人重视。黑客可能会利用各种技术来攻击智能电视,包括依然有效的无线电攻击。一架无人机就可以成为攻击智能电视的工具。在最近的 Defcon 黑客大会(Defcon hacker conference)上,独立安全研究员 Pedro Cabrera 在一系列黑客概念验证攻击中,展示了在其本国、欧洲以及世界上很多其他国家使用联网 HBBTV 标准的电视(尤其是智能电视)依然易受到黑客攻击。黑客利用自身技术令电视播放他们选择的任意视频,显示索要用户密码的网络钓鱼信息,添加获取用户远程按键的键盘记录器,并运行加密软件。所有这些攻击都源于电视网络通信普遍缺乏验证。而且,尽管网络通信进一步与网络服务整合在一起,但却使黑客以一种较以往单向广播危险得多的方式对网络通信进行攻击。Cabrera 表示:「安全性的缺失意味着我们可以。但是,这些内容的传输没有经过任何验证。所以,这种虚假传输和频道入侵将构成一次成功的攻击。」这种电视攻击可能比邮件攻击更有效,因为经过多年的洗礼,大家对邮件攻击都更加警惕,但没有人会料到自家电视会被攻击。Cabrera 并不是首个揭露智能电视易受此类攻击的人。其他安全研究人员早在五年前就对 HBBTV 标准的脆弱性发出过警告。两年前,一位名叫 Rafael Scheel 的研究人员表示,针对 HBBTV 的攻击可能与三星智能电视浏览器的漏洞相结合,以获得对电视机的完全远程访问,甚至重启电视也不管用。HBBTV 协会是一个全球性组织,一直致力于互联网电视和机顶盒的广播宽带服务传输,并为其提供开放性标准。HBBTV 定义了一个 HBB 的平台,它是一种与 DVB 标准兼容的内容发布平台,可以为增强和互动的电视业务提供信令、传输和呈现机制。基于 HBB 的相关应用同时针对广播和互联网领域而设计,并可以在同时具有广播和互联网混合连接的终端上运行。HBBTV 在欧洲大陆的应用是从德国、法国开始的。之后西班牙、奥地利、荷兰、英国、捷克、波兰、芬兰等其他欧洲国家都纷纷加入。目前已经成为了欧洲数字电视行业中最有影响力的标准之一。在捷克,智能电视用户不用 HBBTV 甚至被视为「无知」。在防御黑客大会的演讲中,Cabrera 甚至认为黑客可以破坏电视台或无线信号中继设备,从而使得恶意信号传播至亿万台电视设备。他表示:「这种攻击的维度可能非常大。例如,黑客既可以只攻击邻居的电视设备,但也可以使这种攻击覆盖整个城镇乃至整个国家。」Cabrera 尚没有测试这些攻击,但毫无意外,西班牙政府拒绝了他的测试请求。负责制定国际智能标准的 HBBTV 协会(HBBTV Association)并没有对 WIRED 的置评请求做出回应。对于 Cabrera 和 Scheel 所描述的电视攻击的确存在一种修复方法。在 Scheel 2017 年的演讲前后,数字视频广播行业机构制定了一种协议加密信号传输,这样他和 Cabrera 所描述的电视攻击将被锁定。但遗憾的是,Scheel 并不清楚哪些电视网络或电视制造商执行了这种传输手段。他表示:「我与电视台展开了大量的讨论,但很难令他们做出任何改变。电视台不愿意改变自身已经非常成熟的技术。」在电视台做出改变之前,世界各地兼容 HBBTV 国际智能标准的设备将依然易于遭受非常简单的攻击。因此,浏览电视频道需要加以注意。https://www.wired.com/story/smart-tv-drone-hack/https://www.sohu.com/a/108602445_451230
世界首个光子神经网络诞生:比传统方法快1960倍
