智能電視HbbTV標(biāo)準(zhǔn)存漏洞：黑客可劫持PC

    美國哥倫比亞大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的研究人員近期發(fā)現(xiàn)了HbbTV智能電視標(biāo)準(zhǔn)的一個(gè)漏洞。這一漏洞影響了數(shù)百萬臺(tái)支持這一標(biāo)準(zhǔn)的智能電視機(jī)。

    研究人員在紐約曼哈頓的Inwood社區(qū)進(jìn)行了一次試驗(yàn)。在試驗(yàn)中，研究人員從一棟大樓屋頂放飛了帶電子設(shè)備的無人機(jī)。這些設(shè)備能捕捉數(shù)字廣播信號(hào)，在數(shù)字流中注入惡意代碼，并以同樣的頻率向用戶發(fā)回?cái)?shù)據(jù)。

    在一兩分鐘之內(nèi)，用戶的打印機(jī)就打印了不需要的優(yōu)惠券、Yelp評(píng)論和Facebook內(nèi)容。盡管用戶沒有看到任何被攻擊的跡象，但實(shí)際上這一社區(qū)的所有智能電視機(jī)都已被攻擊。通過這種方式，黑客能侵入用戶的家中，甚至控制未經(jīng)保護(hù)，或保護(hù)措施較弱的WiFi路由器和PC。只要用戶不關(guān)掉電視機(jī)或改變頻道，這樣的攻擊就能一直持續(xù)。而當(dāng)攻擊結(jié)束后，黑客也不會(huì)留下任何痕跡。

    這種“紅色按鈕攻擊”利用的漏洞此前從未被曝光，這也將給互動(dòng)電視的發(fā)展帶來沖擊。這一漏洞影響了所有兼容HbbTV智能電視標(biāo)準(zhǔn)的電視機(jī)，而這類電視機(jī)在歐洲非常普遍。HbbTV標(biāo)準(zhǔn)目前也在美國快速發(fā)展。

    廣播電視公司和廣告主希望利用HbbTV技術(shù)發(fā)布更具相關(guān)性的廣告，同時(shí)給用戶提供互動(dòng)內(nèi)容，進(jìn)行調(diào)查，或帶來購物服務(wù)。不過，只要黑客擁有合適的設(shè)備，而電視機(jī)正在接收無線數(shù)字廣播信號(hào)，那么黑客就可以攻擊數(shù)百萬臺(tái)這樣的電視機(jī)。

    這一漏洞由哥倫比亞大學(xué)網(wǎng)絡(luò)安全實(shí)驗(yàn)室的尤�！�奧倫(Yossi Oren)和安杰羅斯·克羅米提斯(Angelos Keromytis)發(fā)現(xiàn)，將被公布在今年8月的USENIX信息安全研討會(huì)上。去年12月，奧倫和克羅米提斯向HbbTV標(biāo)準(zhǔn)組織報(bào)告了這一漏洞，并在視頻中進(jìn)行了演示。不過他們隨后被告知，這一漏洞并不嚴(yán)重，因此標(biāo)準(zhǔn)無需修改。該組織認(rèn)為，相對(duì)于傳統(tǒng)的通過有線網(wǎng)絡(luò)的攻擊，這樣的攻擊方式成本太高，也無法覆蓋足夠多目標(biāo)。

    不過，奧倫認(rèn)為情況并非如此。黑客只需以250美元購買1瓦的放大器，就能覆蓋1.4平方公里的區(qū)域。而根據(jù)紐約市的人口密度，在某些地區(qū)黑客的潛在目標(biāo)達(dá)到每平方公里7萬人。如果使用售價(jià)1500美元的25瓦放大器，那么一次攻擊能覆蓋35平方公里，使攻擊目標(biāo)達(dá)到數(shù)十萬人。

    這種“紅色按鈕攻擊”實(shí)際上是一種“中間人攻擊”，在早期有線電視的發(fā)展過程中曾經(jīng)出現(xiàn)。不過，目前的電視機(jī)功能更多，連接家庭網(wǎng)絡(luò)，并可能安裝了社交網(wǎng)絡(luò)應(yīng)用。因此通過這種攻擊，黑客能獲得用戶更多網(wǎng)絡(luò)信息。更嚴(yán)重的是，惡意代碼可以在用戶打開某一頻道時(shí)自動(dòng)運(yùn)行，而用戶可能對(duì)此毫不知情。此外，這種攻擊也無法被追蹤，因?yàn)楹诳蜎]有使用任何IP地址或域名服務(wù)器。司法部門發(fā)現(xiàn)攻擊者的唯一方式是使用多個(gè)車載天線，以確定攻擊信號(hào)的來源，但這種定位的速度很慢。

    奧倫表示，阻止這種“紅色按鈕攻擊”有多種方式。最簡(jiǎn)單粗暴的方式是徹底切斷HTML內(nèi)容對(duì)互聯(lián)網(wǎng)的訪問，但對(duì)智能電視用戶來說這樣做不現(xiàn)實(shí)。另一種方式是使用由多臺(tái)智能電視組成的網(wǎng)絡(luò)來監(jiān)控是否有攻擊發(fā)生，不過這需要廣播電視公司在用戶電視機(jī)中安裝監(jiān)聽軟件，這又將帶來隱私保護(hù)問題。此外，還有一種方式是確保用戶在加載或更換頻道時(shí)能明確知曉，什么應(yīng)用正在運(yùn)行。