入侵联网电视不再是理论研究领域。感谢维基解密的爆料去年四月,我们知道中央情报局特工拥有监视三星电视所有者的工具。值此大会召开之际黑客巴黎 2017三位韩国安全研究人员 Lee Jongho 和 Kim Mingeum 表明,我们可以对运行 WebOS 系统的 LG 电视做同样的事情。
根据对面向开发人员的 webOS TV 模拟器的分析,两名黑客成功检测到一系列安全漏洞,其中一些漏洞允许在系统上获取管理员权限。这些关键缺陷之一是已知的:它是脏牛,Linux 内核中的一个错误,允许修改受保护的内存区域。
部分缺陷尚未修复
Lee Jongho 和 Kim Mingeum 表示,这些缺陷使得远程完全控制设备成为可能。为了证明这一点,他们想象了一次在当前广播中嵌入盗版图像的攻击。保证给用户带来惊喜的效果。
从技术层面来看,攻击包括在电视上安装并激活开发者模式,获取root权限,最后将恶意驱动程序插入Linux内核以修改显示。为了进行这次攻击,两名研究人员利用了他们显然已向供应商传达的三个漏洞。“有些已经被修复,但不是全部”,他们告诉我们。攻击需要一些时间,如下面的视频所示。
要执行此黑客攻击,您必须位于电视所连接的本地网络上。“我们还可以从互联网上进行攻击。只需识别连接已打开的设备,例如在 Shodan 搜索引擎上 »”,也参与了这项研究的高丽大学教授 Kim Seungjoo 强调道。然而,可以通过互联网访问的 LG 电视并不罕见。使用关键字“webOS TV”进行快速搜索,立即会产生 5,000 多个结果,其中 73 个位于法国。
有些人会批评会议上展示的黑客行为不够谨慎。安装开发人员模式和升级权限需要多次重新启动设备。此外,观看者可以实时看到黑客的行为。然而,两位研究人员告诉我们,“理论上可能”调整攻击以在夜间电视处于待机模式时进行。
