智能電視的黑客手段大致可以分為四種:1。WiFi網絡攻擊智能電視要在有足夠帶寬的WiFi環境下工作,WiFi是智能電視的第壹道安全關卡。如果WiFi被破解,包括智能電視、手機、Pad、PC等所有設備都很危險。攻擊者通過無線網絡破解工具破解WiFi密碼連接內網,然後掃描局域網端口。如果有開放端口5555(Android默認遠程調試端口),則為AndroidTV工廠設置遠程調試端口,通過該端口可以安裝、卸載、修改智能電視系統。然後通過局域網遠程端口連接到智能電視,安裝惡意軟件或其他操作:(1)ADB connect 192.168 . 0 . 11:5555(2)ADB push su/system/Xbin pm set-install-location 0(su工具以root權限運行後可以靜默安裝。屏幕上沒有顯示界面)(3)adb install superuser.apk(超級用戶授權工具)(4)adb install busybox.apk(系統命令執行工具箱)(5)ADB install androrat . apk(Android遠程控制木馬)(6)通過控制服務器和攻擊WiFi網絡,攻擊者可以在智能電視上進行任意操作,比如換臺、惡意彈出窗口、安裝惡意軟件、關閉智能電視,甚至升級智能電視的固件,都有可能導致電視變成磚頭。從問題截圖來看,對方(鄰居?)妳要先破解這個同學WiFi的密碼,然後妳就可以隨意控制電視顯示內容了。沒有太多技術含量。她需要做的是盡快更改復雜的WiFi密碼,關閉WPS/QSS功能。2.內網欺騙攻擊這種攻擊方式與其他PC攻擊方式類似。通過內網DNS攻擊和ARP欺騙,對智能電視播放的APK進行二次打包覆蓋安裝,篡改廠商啟動廣告。壹般在廣告投放時,通過網頁調用遠程服務器的JS代碼,通過劫持或緩存投毒的方式修改JS代碼。3.智能電視應用遠程服務器被攻擊,導致展示廣告被修改,付費欄目被免費使用,企業網絡被滲透。這也是傳統的攻擊方式之壹。在掃描遠程服務器並找到漏洞後,利用相應的漏洞控制服務器。通常,遠程服務器上有多個web應用程序來提供服務。Android智能電視加載網頁時,使用Android原生瀏覽器的webview組件來加載頁面。這個組件有很多問題,比如代碼註入,遠程代碼執行等。因此,攻擊者會在加載的頁面中嵌入壹個構造良好的惡意腳本,在智能電視加載該應用的網頁時執行惡意代碼,導致androrat遙控器特洛伊以root超級用戶模式靜默安裝在智能電視系統中。壹些應用程序使用Android webkit模塊實現遠程加載網頁的功能,因此存在與傳統web應用程序相同的漏洞,如遠程代碼執行、SQL註入攻擊,以及其他壹些跨站腳本、上傳文件、本地或遠程包含漏洞。在普通付費用戶後臺,增刪操作攻擊遠程服務器,可以通過數據庫輕松修改,把免費用戶改成VIP用戶不成問題。另外,Android系統原生瀏覽器的漏洞導致致命的遠程代碼執行漏洞會感染整個智能電視,智能電視感染後會對整個局域網發起跳板攻擊。這時候傳統的殺毒軟件就無法在智能電視上發揮作用,讓病毒爆發。如果智能電視在內網工作,會有非常大的安全隱患。被感染的智能電視可以通過NC(黑客瑞士軍刀)轉發到遠程服務器,從外網滲透到企業內部用於廣告或投放的電視機中,長時間在企業內部網絡中漫遊,從而達到進壹步攻擊的目的。這不再是壹種假設的攻擊思路,而是壹種在現實環境中可以危及企業安全的致命威脅。4.其他攻擊方式智能電視可以外接很多附屬產品,比如攝像頭的控制(mic,錄音),大部分智能電視都支持USB接口。通過感染USB,編寫autorun等便攜設備,就有可能攻擊其他Windows主機。雖然是小概率事件,但不排除根本不會發生。除了這些功能之外,智能電視的rom還可能被插入特洛伊的後門,類似於壹些山寨安卓智能手機預置oldboot特洛伊的情況。智能手機出現過的安全問題,可能會在智能電視上重現。
上一篇:傳統中國畫的基本技法是什麽?下一篇:為什麽嗶哩嗶哩深受年輕人的喜愛?