会员服务

电视突然换台不是闹鬼,可能是被无人机挟持了

2019 年 8 月 12 日 机器之心

选自Wired

作者:Andy Greenburg
参与:张倩、杜伟
继邮件、社交账户之后,黑客们又盯上了智能电视……他们用一架配置了无线电软件的无人机靠近智能电视的天线,然后就可以对邻居家的电视无所欲为了。




上图显示了黑客利用无人机对智能电视的攻击过程。首先,他用一架配备了无线电软件的大疆无人机靠近电视天线,然后用一个更强大的信号来覆盖合法电视网络信号,从而操纵电视播放黑客想要播放的内容。


这名黑客也表示,在他的无线电装置上安装一个更强大的信号放大器也能做到这一点。「如果我想攻击我的邻居,最简单的方法是用放大器和定向天线,那么我的信号肯定比原始信号强,这样我的邻居就会看到我选的频道了。」



被忽视的智能电视网络安全


近年来,人们将全部的注意力都锁定在了笔记本电脑和智能手机上,但屏幕尺寸最大的智能电视的安全问题却无人重视。黑客可能会利用各种技术来攻击智能电视,包括依然有效的无线电攻击。一架无人机就可以成为攻击智能电视的工具。


在最近的 Defcon 黑客大会(Defcon hacker conference)上,独立安全研究员 Pedro Cabrera 在一系列黑客概念验证攻击中,展示了在其本国、欧洲以及世界上很多其他国家使用联网 HBBTV 标准的电视(尤其是智能电视)依然易受到黑客攻击。


黑客利用自身技术令电视播放他们选择的任意视频,显示索要用户密码的网络钓鱼信息,添加获取用户远程按键的键盘记录器,并运行加密软件。


所有这些攻击都源于电视网络通信普遍缺乏验证。而且,尽管网络通信进一步与网络服务整合在一起,但却使黑客以一种较以往单向广播危险得多的方式对网络通信进行攻击。


Cabrera 表示:「安全性的缺失意味着我们可以。但是,这些内容的传输没有经过任何验证。所以,这种虚假传输和频道入侵将构成一次成功的攻击。」


这种电视攻击可能比邮件攻击更有效,因为经过多年的洗礼,大家对邮件攻击都更加警惕,但没有人会料到自家电视会被攻击。


易受攻击的 HBBTV 标准


Cabrera 并不是首个揭露智能电视易受此类攻击的人。其他安全研究人员早在五年前就对 HBBTV 标准的脆弱性发出过警告。两年前,一位名叫 Rafael Scheel 的研究人员表示,针对 HBBTV 的攻击可能与三星智能电视浏览器的漏洞相结合,以获得对电视机的完全远程访问,甚至重启电视也不管用。


HBBTV 协会是一个全球性组织,一直致力于互联网电视和机顶盒的广播宽带服务传输,并为其提供开放性标准。HBBTV 定义了一个 HBB 的平台,它是一种与 DVB 标准兼容的内容发布平台,可以为增强和互动的电视业务提供信令、传输和呈现机制。基于 HBB 的相关应用同时针对广播和互联网领域而设计,并可以在同时具有广播和互联网混合连接的终端上运行。


HBBTV 在欧洲大陆的应用是从德国、法国开始的。之后西班牙、奥地利、荷兰、英国、捷克、波兰、芬兰等其他欧洲国家都纷纷加入。目前已经成为了欧洲数字电视行业中最有影响力的标准之一。在捷克,智能电视用户不用 HBBTV 甚至被视为「无知」。


在防御黑客大会的演讲中,Cabrera 甚至认为黑客可以破坏电视台或无线信号中继设备,从而使得恶意信号传播至亿万台电视设备。他表示:「这种攻击的维度可能非常大。例如,黑客既可以只攻击邻居的电视设备,但也可以使这种攻击覆盖整个城镇乃至整个国家。」Cabrera 尚没有测试这些攻击,但毫无意外,西班牙政府拒绝了他的测试请求。


负责制定国际智能标准的 HBBTV 协会(HBBTV Association)并没有对 WIRED 的置评请求做出回应。


那么,是否存在修复这种电视攻击的手段呢?


对于 Cabrera 和 Scheel 所描述的电视攻击的确存在一种修复方法。在 Scheel 2017 年的演讲前后,数字视频广播行业机构制定了一种协议加密信号传输,这样他和 Cabrera 所描述的电视攻击将被锁定。


但遗憾的是,Scheel 并不清楚哪些电视网络或电视制造商执行了这种传输手段。他表示:「我与电视台展开了大量的讨论,但很难令他们做出任何改变。电视台不愿意改变自身已经非常成熟的技术。」


在电视台做出改变之前,世界各地兼容 HBBTV 国际智能标准的设备将依然易于遭受非常简单的攻击。因此,浏览电视频道需要加以注意。


参考链接:
https://www.wired.com/story/smart-tv-drone-hack/
https://www.sohu.com/a/108602445_451230

文为机器之心编译,转载请联系本公众号获得授权
✄------------------------------------------------
加入机器之心(全职记者 / 实习生):hr@jiqizhixin.com
投稿或寻求报道:content@jiqizhixin.com
广告 & 商务合作:bd@jiqizhixin.com


登录查看更多
0

相关内容

不同于传统电视(包括普通的可点播的 IPTV),智能电视能够从网络、电脑、平板电脑、手机等多种渠道获取内容。
  • Amazon Fire TV
  • Apple TV
  • Roku
  • Google Chromecast
  • 乐视超级电视
  • 小米盒子
  • 快播大屏幕
  • 阿里·华数盒子
  • Showkey秀可视
  • ······
【CVPR2020】通过获取高质量的关键点对来提升目标检测性能
【CVPR2020】通过获取高质量的关键点对来提升目标检测性能
专知会员服务
42+阅读 · 2020年6月30日
【ICML2020】对比多视角表示学习
【ICML2020】对比多视角表示学习
专知会员服务
52+阅读 · 2020年6月28日
【2020新书】监督机器学习,156页pdf,剑桥大学出版社
【2020新书】监督机器学习,156页pdf,剑桥大学出版社
专知会员服务
151+阅读 · 2020年6月27日
【牛津大学&DeepMind】自监督学习教程,141页ppt
【牛津大学&DeepMind】自监督学习教程,141页ppt
专知会员服务
178+阅读 · 2020年5月29日
【MIT】Yufei Zhao《图论与加法组合学》,177页pdf
【MIT】Yufei Zhao《图论与加法组合学》,177页pdf
专知会员服务
49+阅读 · 2020年4月27日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
深度神经网络实时物联网图像处理,241页pdf
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【康奈尔大学-Facebook】特征归一化与数据增强,Feature Normalization
【康奈尔大学-Facebook】特征归一化与数据增强,Feature Normalization
专知会员服务
55+阅读 · 2020年3月9日
【新书】Python中的经典计算机科学问题,224页PDF
【新书】Python中的经典计算机科学问题,224页PDF
专知会员服务
52+阅读 · 2019年12月31日
宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知会员服务
22+阅读 · 2019年10月20日
一张贴纸欺骗AI,对抗性补丁让人类隐身,监控摄像危险了!
一张贴纸欺骗AI,对抗性补丁让人类隐身,监控摄像危险了!
新智元
5+阅读 · 2019年4月24日
【专题】Facebook遭德国反垄断调查及其影响分析
【专题】Facebook遭德国反垄断调查及其影响分析
蚂蚁金服评论
17+阅读 · 2019年4月1日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
5G进电厂走到了哪一步?
5G进电厂走到了哪一步?
1号机器人网
15+阅读 · 2019年2月13日
威胁情报驱动:F3EAD 之利用
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
无需标注,这个AI能在大量数据中一眼识别欺诈攻击
无需标注,这个AI能在大量数据中一眼识别欺诈攻击
雷锋网
5+阅读 · 2018年11月6日
已删除
已删除
AI科技评论
4+阅读 · 2018年8月12日
【每日安全资讯】AI公司面临隐私问题 不少仍坚持原则拒绝商业机会
【每日安全资讯】AI公司面临隐私问题 不少仍坚持原则拒绝商业机会
Linux中国
3+阅读 · 2018年7月10日
诈骗邮件无孔不入?这个邮件陪聊机器人能把骗子都聊跪 | 潮科技
诈骗邮件无孔不入?这个邮件陪聊机器人能把骗子都聊跪 | 潮科技
36氪
4+阅读 · 2017年11月16日
“黑”掉自动驾驶汽车,只要给路标涂个大花脸
“黑”掉自动驾驶汽车,只要给路标涂个大花脸
宅客频道
4+阅读 · 2017年8月9日
Multi-Paragraph Reasoning with Knowledge-enhanced Graph Neural Network
Multi-Paragraph Reasoning with Knowledge-enhanced Graph Neural Network
Arxiv
17+阅读 · 2019年11月6日
Aspect-based Sentiment Classification with Aspect-specific Graph Convolutional Networks
Arxiv
11+阅读 · 2019年9月8日
What Does BERT Look At? An Analysis of BERT's Attention
Arxiv
4+阅读 · 2019年6月11日
Panoptic Segmentation with a Joint Semantic and Instance Segmentation Network
Panoptic Segmentation with a Joint Semantic and Instance Segmentation Network
Arxiv
5+阅读 · 2018年9月6日
Scaling Neural Machine Translation
Arxiv
3+阅读 · 2018年6月1日
MaskRNN: Instance Level Video Object Segmentation
Arxiv
6+阅读 · 2018年3月29日
Deep Communicating Agents for Abstractive Summarization
Arxiv
5+阅读 · 2018年3月27日
Self-Attentive Residual Decoder for Neural Machine Translation
Arxiv
5+阅读 · 2018年3月22日
Machine Translation Using Semantic Web Technologies: A Survey
Arxiv
8+阅读 · 2018年2月1日
Improved Image Segmentation via Cost Minimization of Multiple Hypotheses
Arxiv
14+阅读 · 2018年1月31日
VIP会员
相关主题
智能电视
黑客 (Hacker)
无人机
大疆无人机
笔记本电脑
软件
相关VIP内容
【CVPR2020】通过获取高质量的关键点对来提升目标检测性能
【CVPR2020】通过获取高质量的关键点对来提升目标检测性能
专知会员服务
42+阅读 · 2020年6月30日
【ICML2020】对比多视角表示学习
【ICML2020】对比多视角表示学习
专知会员服务
52+阅读 · 2020年6月28日
【2020新书】监督机器学习,156页pdf,剑桥大学出版社
【2020新书】监督机器学习,156页pdf,剑桥大学出版社
专知会员服务
151+阅读 · 2020年6月27日
【牛津大学&DeepMind】自监督学习教程,141页ppt
【牛津大学&DeepMind】自监督学习教程,141页ppt
专知会员服务
178+阅读 · 2020年5月29日
【MIT】Yufei Zhao《图论与加法组合学》,177页pdf
【MIT】Yufei Zhao《图论与加法组合学》,177页pdf
专知会员服务
49+阅读 · 2020年4月27日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
深度神经网络实时物联网图像处理,241页pdf
深度神经网络实时物联网图像处理,241页pdf
专知会员服务
76+阅读 · 2020年3月15日
【康奈尔大学-Facebook】特征归一化与数据增强,Feature Normalization
【康奈尔大学-Facebook】特征归一化与数据增强,Feature Normalization
专知会员服务
55+阅读 · 2020年3月9日
【新书】Python中的经典计算机科学问题,224页PDF
【新书】Python中的经典计算机科学问题,224页PDF
专知会员服务
52+阅读 · 2019年12月31日
宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知会员服务
22+阅读 · 2019年10月20日
热门VIP内容
相关资讯
一张贴纸欺骗AI,对抗性补丁让人类隐身,监控摄像危险了!
一张贴纸欺骗AI,对抗性补丁让人类隐身,监控摄像危险了!
新智元
5+阅读 · 2019年4月24日
【专题】Facebook遭德国反垄断调查及其影响分析
【专题】Facebook遭德国反垄断调查及其影响分析
蚂蚁金服评论
17+阅读 · 2019年4月1日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
5G进电厂走到了哪一步?
5G进电厂走到了哪一步?
1号机器人网
15+阅读 · 2019年2月13日
威胁情报驱动:F3EAD 之利用
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
无需标注,这个AI能在大量数据中一眼识别欺诈攻击
无需标注,这个AI能在大量数据中一眼识别欺诈攻击
雷锋网
5+阅读 · 2018年11月6日
已删除
已删除
AI科技评论
4+阅读 · 2018年8月12日
【每日安全资讯】AI公司面临隐私问题 不少仍坚持原则拒绝商业机会
【每日安全资讯】AI公司面临隐私问题 不少仍坚持原则拒绝商业机会
Linux中国
3+阅读 · 2018年7月10日
诈骗邮件无孔不入?这个邮件陪聊机器人能把骗子都聊跪 | 潮科技
诈骗邮件无孔不入?这个邮件陪聊机器人能把骗子都聊跪 | 潮科技
36氪
4+阅读 · 2017年11月16日
“黑”掉自动驾驶汽车,只要给路标涂个大花脸
“黑”掉自动驾驶汽车,只要给路标涂个大花脸
宅客频道
4+阅读 · 2017年8月9日
相关论文
Multi-Paragraph Reasoning with Knowledge-enhanced Graph Neural Network
Multi-Paragraph Reasoning with Knowledge-enhanced Graph Neural Network
Arxiv
17+阅读 · 2019年11月6日
Aspect-based Sentiment Classification with Aspect-specific Graph Convolutional Networks
Arxiv
11+阅读 · 2019年9月8日
What Does BERT Look At? An Analysis of BERT's Attention
Arxiv
4+阅读 · 2019年6月11日
Panoptic Segmentation with a Joint Semantic and Instance Segmentation Network
Panoptic Segmentation with a Joint Semantic and Instance Segmentation Network
Arxiv
5+阅读 · 2018年9月6日
Scaling Neural Machine Translation
Arxiv
3+阅读 · 2018年6月1日
MaskRNN: Instance Level Video Object Segmentation
Arxiv
6+阅读 · 2018年3月29日
Deep Communicating Agents for Abstractive Summarization
Arxiv
5+阅读 · 2018年3月27日
Self-Attentive Residual Decoder for Neural Machine Translation
Arxiv
5+阅读 · 2018年3月22日
Machine Translation Using Semantic Web Technologies: A Survey
Arxiv
8+阅读 · 2018年2月1日
Improved Image Segmentation via Cost Minimization of Multiple Hypotheses
Arxiv
14+阅读 · 2018年1月31日
大家都在搜
  1. palantir
  2. 情感计算
  3. 强化学习方法
  4. 自主系统
  5. 自主武器
  6. MoE
  7. RE-NET
  8. 壁画
  9. 汽车智能化
  10. EBSD晶体学织构基础及数据处理
    11.
Top
微信扫码咨询专知VIP会员
Top