首页 >> 冷水机组

无人机可轻松劫持智能电视专家们对AI技术的最新警告塑料加工

发布时间：2022-07-26 16:34:57 来源：海克机械网

08-13

继邮件、社交账户之后，黑客们又盯上了智能电视……他们用一架配置了无线电软件的无人机靠近智能电视的天线，然后就可以对邻居家的电视无所欲为了。

8月11日，在美国内华达州拉斯维加斯举行的全球Defcon黑客大会上，一位安全研究人员展示了其使用来自中国的消费级无人机制造商大疆（DJI）之四轴飞行器是如何轻松突防和破坏智能电视的！

相比智能手机和笔记本电脑的安全性而言，数以千万级的悬挂在客厅上的智能电视几乎形同裸体。这是多年来安全专家们一直担心的问题！事实上，今天的智能电视非常容易成为黑客们的牺牲品。然而，悄无声息的无人机可以盘旋在你家房顶上空，通过无线电轻松介入。

在Defcon黑客大会上，独立安全研究员Pedro Cabrera先生展示了一系列网络黑客是如何攻击现代智能电视的。他公布了一段视频，在他的老家西班牙，他使用DJI四轴飞行器悬挂一个配备有软件装置的无线电信号放大器，飞去邻居房屋顶部的电视接收天线。很快，邻居家的电视屏幕上出现了表以Defcon字样的画面。很显然，无人机接管了邻居家的智能电视。

他表示，不仅仅是西班牙，在欧洲甚至全世界上的大部分地区，特别是那些通过互联网连接的HbbTV标准的智能电视相当普及。然而，黑客可以非常轻松的入侵并让使用户显示其任何视频节目。同时，还可以要求观看者输入账户密码，执行钓鱼指令。所有这些，都源于网络电视的通信协议普遍缺乏认证。

DEF CON（也写作DEFCON，Defcon或DC）是世界上最大的黑客大会之一，每年在美国内华达州拉斯维加斯举行，第一届DEF CON大会于1993年6月举行。DEF CON的参与者包括计算机安全专业人士、记者、律师、联邦政府雇员、安全研究人员、学生和对软件和计算机系统有共同兴趣的黑客。他们能做硬件修改，网络入侵，以及做任何可以被“黑客攻击”的东西。该活动包括关于计算机和黑客相关主题的演讲，以及网络安全挑战和竞赛（称为黑客战争游戏）。活动期间举办的比赛非常多样化，包括创建最长的Wi-Fi连接（aircrack-ng）等等。美国联邦调查局、国防部、美国邮政检查局、国土安全部通过us-cert.gov和其他机构的联邦执法人员定期参加DEF CON大会。

作为资深安全专家，Pedro Cabrera先生在大会上提醒参与者说，缺乏安全意识给黑客大开方便之门，使其可以用自己的设备广播他们想要的东西，任何智能电视都完全可能会被接管。毫无疑问，黑客可以攻击邻居的智能电视，当然可以覆盖整个城镇，甚至整个国家。无人机携带的设备即使去压制原有的智能电视的定向天线，使得自己的信号远远大于合法信号。这是一种非常简单的攻击，邻居家的电视在不知不觉中被人接管。他展示的一系列其他如何攻击那些采用HbbTV或混合广播宽带标准的智能电视，该标准允许电视连接到互联网并接收互动内容。Cabrera可以通过相同的基于无线电的信号覆盖，使HbbTV智能电视连接到他控制的网络服务器的URL中，以便他自己的代码在目标电视上运行。卡布雷拉表示他没有测试美国目前使用的ATSC标准，而且与HbbTV不同，美国标准不会从URL发送或提取数据，因此他的攻击无法在那里发挥作用。他在视频中演示了一个网络钓鱼提示，诱使用户输入密码。这种基于网络电视钓鱼，可能比电子邮件网络钓鱼更有效，因为用户在使用多年的可疑电子邮件后，变得更加谨慎。而且，几乎很少有人会在意或者留心他们的智能电视存在这种攻击行为。

无人机的应用在超过100领域里面正在大显身手。事实上，基于无人机有关于作为应急信号中级的应用已非常普遍。然而，黑客和不法之徒通过无人机来”接管“智能电视，却是头一回。

近年来，人们将全部的注意力都锁定在了笔记本电脑和智能手机上，但屏幕尺寸最大的智能电视的安全问题却无人重视。黑客可能会利用各种技术来攻击智能电视，包括依然有效的无线电攻击。一架无人机就可以成为攻击智能电视的工具。

在最近的 Defcon 黑客大会（Defcon hacker conference）上，独立安全研究员 Pedro Cabrera 在一系列黑客概念验证攻击中，展示了在其本国、欧洲以及世界上很多其他国家使用联网 HBBTV 标准的电视（尤其是智能电视）依然易受到黑客攻击。

黑客利用自身技术令电视播放他们选择的任意视频，显示索要用户密码的网络钓鱼信息，添加获取用户远程按键的键盘记录器，并运行加密软件。

所有这些攻击都源于电视网络通信普遍缺乏验证。而且，尽管网络通信进一步与网络服务整合在一起，但却使黑客以一种较以往单向广播危险得多的方式对网络通信进行攻击。

Cabrera 表示：安全性的缺失意味着我们可以。但是，这些内容的传输没有经过任何验证。所以，这种虚假传输和频道入侵将构成一次成功的攻击。

这种电视攻击可能比邮件攻击更有效，因为经过多年的洗礼，大家对邮件攻击都更加警惕，但没有人会料到自家电视会被攻击。

易受攻击的 HBBTV 标准

Cabrera 并不是首个揭露智能电视易受此类攻击的人。其他安全研究人员早在五年前就对 HBBTV 标准的脆弱性发出过警告。两年前，一位名叫 Rafael Scheel 的研究人员表示，针对 HBBTV 的攻击可能与三星智能电视浏览器的漏洞相结合，以获得对电视机的完全远程访问，甚至重启电视也不管用。

HBBTV 协会是一个全球性组织，一直致力于互联网电视和机顶盒的广播宽带服务传输，并为其提供开放性标准。HBBTV 定义了一个 HBB 的平台，它是一种与 DVB 标准兼容的内容发布平台，可以为增强和互动的电视业务提供信令、传输和呈现机制。基于 HBB 的相关应用同时针对广播和互联网领域而设计，并可以在同时具有广播和互联网混合连接的终端上运行。

HBBTV 在欧洲大陆的应用是从德国、法国开始的。之后西班牙、奥地利、荷兰、英国、捷克、波兰、芬兰等其他欧洲国家都纷纷加入。目前已经成为了欧洲数字电视行业中最有影响力的标准之一。在捷克，智能电视用户不用 HBBTV 甚至被视为「无知」。

在防御黑客大会的演讲中，Cabrera 甚至认为黑客可以破坏电视台或无线信号中继设备，从而使得恶意信号传播至亿万台电视设备。他表示：「这种攻击的维度可能非常大。例如，黑客既可以只攻击邻居的电视设备，但也可以使这种攻击覆盖整个城镇乃至整个国家。」Cabrera 尚没有测试这些攻击，但毫无意外，西班牙政府拒绝了他的测试请求。

负责制定国际智能标准的 HBBTV 协会（HBBTV Association）并没有对 WIRED 的置评请求做出回应。

那么，是否存在修复这种电视攻击的手段呢？

对于 Cabrera 和 Scheel 所描述的电视攻击的确存在一种修复方法。在 Scheel 2017 年的演讲前后，数字视频广播行业机构制定了一种协议加密信号传输，这样他和 Cabrera 所描述的电视攻击将被锁定。

但遗憾的是，Scheel 并不清楚哪些电视网络或电视制造商执行了这种传输手段。他表示：「我与电视台展开了大量的讨论，但很难令他们做出任何改变。电视台不愿意改变自身已经非常成熟的技术。」

在电视台做出改变之前，世界各地兼容 HBBTV 国际智能标准的设备将依然易于遭受非常简单的攻击。因此，浏览电视频道需要加以注意。