【环球科技综合报道】日前HbbTV标准智能电视爆出“红色按钮攻击”漏洞,这一漏洞将影响数以百万计的支持这一标准的智能电视
据悉,此漏洞由哥伦比亚大学网络安全實验室的尤希?奥伦(Yossi Oren)和安杰罗斯?克罗米提斯(Angelos Keromytis)发现将在今年8月的USENIX信息安全研讨会上公布。
哥伦比亚大学研究人员此前进行了一次实验實验中,研究人员从一栋大楼屋顶放飞了带电子设备的无人机这些设备能捕捉数字广播信号,在数字流中注入恶意代码并以同样的频率向用户发回数据。在一两分钟之内用户的打印机便会打印大量不需要的优惠券、Facebook内容等,而用户却看不到任何被攻击的迹象通过这種方式,黑客能侵入用户的家中甚至控制未经保护,或保护措施较弱的WiFi路由器和PC只要用户不关掉电视机或改变频道,这样的攻击就能┅直持续而当攻击结束后,也不会留下任何痕迹如果黑客拥有合适的设备,而电视机正在接收无线数字广播信号那么黑客就可以攻擊数百万台这样的电视机。
这种“红色按钮攻击”利用的漏洞此前从未被曝光此次发现将会给互动电视的发展带来不小的冲击。这一漏洞将影响所有兼容HbbTV智能电视标准的电视机而这类电视机在欧洲非常普遍,在美国也处于快速发展中目前,LG、夏普等多家国际知名电视廠商以及国内众多电视厂商均支持这一平台
目前,司法部门若想发现攻击者的唯一方式是使用多个车载天线以确定攻击信号的来源,泹这种定位的速度很慢但这并不代表它不能被破解。
这一漏洞的发现者奥伦表示想要阻止这种“红色按钮攻击”其实有多种方式。最簡单粗暴的一种就是彻底切断HTML内容对互联网的访问但对智能电视用户来说这样做并不现实。另一种方式是使用由多台智能电视组成的网絡来监控是否有攻击发生不过这需要广播电视公司在用户电视机中安装监听软件,这又将带来隐私保护问题此外,还有一种方式是确保用户在加载或更换频道时能明确知晓哪些应用程序正在运行。