智能电视特性
除了普通功能之外,新型智能电视还允许观众浏览网页、观看并点播流媒体,支持下载并运行应用程序。目前,智能电视正迅速成为家庭和商业环境中的标配。报道预测,到2016年,北美与西欧家庭中的网络电视数量将达到1 亿台。
当前智能电视主要采用四种操作系统:Tizen、WebOS 2.0、Firefox OS 或 Android TV(Android 5 Lollipop 的版本之一)。在本次试验中,虽然所进行测试的电视运行为Android系统,但针对智能电视进行的攻击与品牌和操作系统无关。
智能电视如何受到攻击 ?
将恶意软件安装于电视中是较常见的攻击形式。除了通过电视USB端口手动安装恶意软件或从官方市场意外下载感染应用以外,攻击者还可能采用以下几种方法:
• MitM 攻击
攻击者通过实施中间人 (MitM)攻击将恶意软件安装于电视中。他们需要在相同网络路径上实施该攻击,但这也可以通过获取Wi-Fi密码或截获DNS请求等方式达到攻击目的。并非所有电视连接都采用SSL加密,即使部分电视采用SSL加密,也无法彻底验证证书。例如,攻击者能够轻松创建自签名证书以应对部分接受自签名SSL证书的电视。避免电视不安全通信的另一种方式是利用实体可信根设备证书(Solid Roots of Trust),现在有线电视行业已经采用这种方法来实现内容保护。
当用户下载应用时,攻击者会拦截下载请求,并将其重新定向至其他服务器。此时,电视将不能从合法服务器下载真正的应用,而会被重新定向至其他服务器使电视下载恶意应用。当下载完成,用户需要接受恶意软件应用的运行请求。由于用户并不知道所下载为恶意应用,因此他们很可能会接受并安装该应用。
• 利用漏洞
攻击者还能够利用软件漏洞攻击电视。由于智能电视拥有浏览网页的功能,攻击者可以引导用户访问恶意网站,该恶意网站能够检测电视中存在漏洞的软件,并利用漏洞,实现有效载荷。由于智能电视本身会具有多种不同媒体格式及文件格式漏洞,例如近期的libpng漏洞,它们是攻击者理想的利用目标。
• 系统更新或未进行更新
现在,许多智能电视都能够在设备空闲时提供自动检查、更新并下载的功能。即使电视操作系统开发人员定期发布软件更新,用户仍旧需要依靠电视制造商为设备发布更新,这意味着,在等待发布更新的期间,用户的电视会非常容易受到攻击。
此外,一些智能电视会从非SSL网站下载固件更新,MitM攻击者可以拦截并丢弃这一网络流量。这意味着,攻击者能够阻止电视更新,使其容易受到现有漏洞的攻击。从另一个角度说,修改更新程序包本身非常困难,因为在安装之前需要进行加密和验证。但我们也看到,一些设备的更新并不能起到保护作用。
• 电视远程应用
由于能够被安装于移动设备,电视远程应用程序将会受到用户的欢迎。这种应用由质询响应PIN码(Challenge-Response PIN)授权。处在相同网络中的攻击者可以探测到已认证的远程控制设备,重新播放命令,从而进行更改电视频道、调整音量或关闭电视等攻击举动。任何网络可访问的服务都存在风险,目前已发生多起拒绝服务(DoS )攻击以及利用智能设备上的UPnP漏洞所进行的远程执行代码事件。一般而言,攻击者需要访问本地网络或在相同的网络中的电脑上运行恶意软件,以便实施此类攻击。