本帖最后由 慌慌慌亂u 于 2015-5-23 18:16 編輯
攻擊方法一、WiFi網(wǎng)絡(luò)攻擊 智能電視要在足夠帶寬的WiFi環(huán)境工作,WiFi是智能電視第一道安全關(guān)卡。如果WiFi被破解,那么包括智能電視、手機(jī)、Pad、PC等所有設(shè)備都危險(xiǎn)了。
QQ圖片20150523174855.jpg (40.23 KB, 下載次數(shù): 5)
下載附件
保存到相冊(cè)
2015-5-23 17:56 上傳
攻擊者通過(guò)無(wú)線網(wǎng)絡(luò)破解工具破解WiFi密碼連接到內(nèi)部網(wǎng)絡(luò),然后掃描局域網(wǎng)端口,如有開(kāi)放5555端口(android默認(rèn)遠(yuǎn)程調(diào)試端口)為Android TV 出廠設(shè)置遠(yuǎn)程調(diào)試端口,通過(guò)該端口進(jìn)行對(duì)智能電視的系統(tǒng)進(jìn)行安裝,卸載,修改應(yīng)用。 通過(guò)局域網(wǎng)遠(yuǎn)程端口進(jìn)行連接到智能電視,并安裝惡意軟件或其它操作: (1) adb connect 192.168.0.111:5555 (2) adb push su /system/xbin pm set-install-location 0 (su工具通過(guò)root權(quán)限運(yùn)行后可以進(jìn)行靜默安裝,在屏幕上無(wú)顯示界面) (3) adb install superuser.apk (超級(jí)用戶授權(quán)工具) (4) adb install busybox.apk (系統(tǒng)命令執(zhí)行工具箱) (5) adb install AndroRat.apk(android遠(yuǎn)程控制木馬) (6) 通過(guò)服務(wù)端進(jìn)行控制 通過(guò)WiFi網(wǎng)絡(luò)攻擊,攻擊者可以對(duì)智能電視進(jìn)行任意操作,如更換頻道,惡意彈窗,安裝惡意軟件,關(guān)閉智能電視,甚至對(duì)智能電視固件進(jìn)行升級(jí)導(dǎo)致電視機(jī)變成板磚的可能。 從問(wèn)題截圖來(lái)看,對(duì)方(鄰居?)應(yīng)該是先破解了你同學(xué)WiFi的密碼,然后就可以隨意控制電視顯示內(nèi)容了。并沒(méi)有多高的技術(shù)含量。你同學(xué)要做的是盡快改一個(gè)復(fù)雜的WiFi密碼,并且把WPS/QSS功能關(guān)閉。
攻擊方法二、內(nèi)網(wǎng)欺騙攻擊
a24dd968a84e4df1bca37b025e57b6cc.jpg (295.67 KB, 下載次數(shù): 3)
下載附件
保存到相冊(cè)
2015-5-23 17:56 上傳
該攻擊方法與其他PC攻擊方法大同小異,通過(guò)內(nèi)部網(wǎng)絡(luò)的DNS攻擊,ARP欺騙,對(duì)智能電視播放的APK進(jìn)行二次打包覆蓋安裝,對(duì)廠商開(kāi)機(jī)廣告投放進(jìn)行篡改,一般廣告投放時(shí)通過(guò)網(wǎng)頁(yè)調(diào)用一個(gè)遠(yuǎn)程服務(wù)器的JS代碼,通過(guò)劫持或者緩存投毒方式對(duì)JS代碼進(jìn)行相應(yīng)的修改。
攻擊方法三、智能電視應(yīng)用遠(yuǎn)程服務(wù)器受攻擊導(dǎo)致展示廣告被修改、付費(fèi)欄目免費(fèi)使用、及企業(yè)網(wǎng)絡(luò)進(jìn)行滲透。
t01ac09d7ef5f848a22.jpg (86.63 KB, 下載次數(shù): 5)
下載附件
保存到相冊(cè)
2015-5-23 17:56 上傳
這也屬于傳統(tǒng)的攻擊方法之一,對(duì)遠(yuǎn)程服務(wù)器進(jìn)行掃描發(fā)現(xiàn)漏洞后通過(guò)利用相應(yīng)漏洞控制服務(wù)器,一般遠(yuǎn)程服務(wù)器上有多個(gè)web應(yīng)用提供服務(wù),android智能電視載入web頁(yè)面時(shí)候使用了android原生瀏覽器webview組件才能載入頁(yè)面,這個(gè)組件存在很多代碼注入,遠(yuǎn)程代碼執(zhí)行等問(wèn)題,所以攻擊者對(duì)載入的頁(yè)面中嵌入精心構(gòu)造的惡意腳本會(huì)在智能電視載入應(yīng)用的網(wǎng)頁(yè)時(shí)候惡意代碼執(zhí)行,導(dǎo)致android遠(yuǎn)控木馬(androrat)會(huì)在智能電視機(jī)系統(tǒng)里root超級(jí)用戶模式神不知鬼不覺(jué)的靜默安裝。 一些應(yīng)用程序使用了android webkit模塊實(shí)現(xiàn)遠(yuǎn)程網(wǎng)頁(yè)載入的功能,所以存在和傳統(tǒng)WEB應(yīng)用一樣的漏洞,遠(yuǎn)程代碼執(zhí)行,SQL注入攻擊,此外還有一些其它的跨站腳本,上傳文件,本地或遠(yuǎn)程包含漏洞。也一般付費(fèi)用戶的在后臺(tái)上進(jìn)行添加刪除操作,攻擊了遠(yuǎn)程服務(wù)器那就通過(guò)數(shù)據(jù)庫(kù)輕松修改免費(fèi)用戶改成VIP用戶都不是問(wèn)題。 除了這方面還有對(duì)android系統(tǒng)原生瀏覽器的漏洞導(dǎo)致致命的遠(yuǎn)程代碼執(zhí)行漏洞會(huì)感染整個(gè)智能電視,智能電視在感染后對(duì)整個(gè)局域網(wǎng)進(jìn)行跳板攻擊,這時(shí)傳統(tǒng)殺毒軟件無(wú)法在智能電視上工作,任由病毒發(fā)作。 如果智能電視工作在企業(yè)內(nèi)網(wǎng),那將是個(gè)非常大的安全隱患。受感染的智能電視可以通過(guò)NC(黑客瑞士軍刀)轉(zhuǎn)發(fā)內(nèi)網(wǎng)的端口到遠(yuǎn)程服務(wù)器上,實(shí)現(xiàn)了外網(wǎng)滲透企業(yè)用于廣告宣傳或者投放的電視機(jī)中,長(zhǎng)時(shí)間在企業(yè)內(nèi)部網(wǎng)絡(luò)漫游,從而達(dá)到進(jìn)一步攻擊的目的。這已經(jīng)不是假設(shè)性的攻擊思路,而是可以在真實(shí)環(huán)境中危害到企業(yè)安全的一個(gè)致命威脅。
四、其他攻擊方法
QQ圖片20150523175028.png (143.63 KB, 下載次數(shù): 4)
下載附件
保存到相冊(cè)
2015-5-23 17:56 上傳
智能電視可以外接很多附件產(chǎn)品,如攝像頭(mic、錄制)的控制,還有大部分智能電視支持USB接口,通過(guò)感染USB寫(xiě)入autorun等攜帶式設(shè)備自動(dòng)播放功能從而進(jìn)行跳板攻擊其它windows主機(jī)等可能,雖然是小概率事件但也不能排除完全不會(huì)發(fā)生。 除了這些功能外,智能電視的rom制作過(guò)程中也可能被插入木馬后門(mén),類(lèi)似一些山寨android智能手機(jī)預(yù)置了oldboot木馬的情況。智能手機(jī)發(fā)生過(guò)的安全問(wèn)題,都可能會(huì)在智能電視上重現(xiàn)。
防護(hù)措施
1.增強(qiáng)安全保護(hù)意識(shí),去正規(guī)的電視應(yīng)用市場(chǎng)下載專(zhuān)屬電視應(yīng)用!在這里建議安裝當(dāng)貝市場(chǎng),當(dāng)貝市場(chǎng)目前是市面上口碑最高的電視應(yīng)用商店,也是資源最豐富的應(yīng)用市場(chǎng)!資源分類(lèi)包含:影音,娛樂(lè),教育,生活,養(yǎng)生,兒童等。保證上架的每一款軟件經(jīng)過(guò)嚴(yán)格測(cè)試,特別重要的是當(dāng)貝市場(chǎng)還具有安全監(jiān)測(cè)的功能可以檢測(cè)到你安裝的程序有沒(méi)有攜帶木馬病毒程序!在病毒入侵前就被扼殺!讓你更加安心的使用電視! 2.養(yǎng)成好的習(xí)慣,睡覺(jué)的時(shí)候,記得關(guān)掉電視的電源開(kāi)關(guān),不然小心現(xiàn)場(chǎng)直播呦!不僅從源頭解決了黑客的攻擊,還可以省電呦! 當(dāng)貝市場(chǎng)下載地址:
dangbei_market.apk
(3.06 MB, 下載次數(shù): 2)
2015-5-23 18:13 上傳
點(diǎn)擊文件名下載附件
下載積分: 金幣 -1
333.png (200.88 KB, 下載次數(shù): 4)
下載附件
保存到相冊(cè)
2015-5-23 17:57 上傳
2.png (158.53 KB, 下載次數(shù): 4)
下載附件
保存到相冊(cè)
2015-5-23 17:57 上傳
|