虽然你手拿着家里电视的遥控器,但是电视莫名其妙的被自动打开或关闭了,电视频道也被随意切换,这听起来这事似乎非常炫酷,可如果真的发生在你身边,你一定会觉得很恐怖。
在两个月前的首届HackPWN安全极客狂欢节上,来自北京邮电大学的大学生安全研究团队,现场演示了长虹智能电视的破解过程,他们可以远程接管电视机的控制权。
图:北邮团队江可航演示智能电视破解原理
面容颇为清秀的北京邮电大学团队成员江可航,现场为大家讲述了简单的破解智能电视机的原理,首先从Android应用市场下载手机WIFI遥控器,经测试发现遥控精灵作为第三方应用可以通过手机对电视进行遥控,从而免去遥控器,因此,破解便从研究遥控精灵的工作原理展开。
据他介绍,使用Nmap对电视打开端口进行扫描时,会发现电视开放端口:5555和7777。现场演示可以看到两个端口nmap给出的可能服务均不正确。分析数据后,5555端口存在漏洞,他通过获得遥控应用发送按键所使用的字符串,现场推断出手机遥控器应用是通过adb调试端口连接电视,从而达到遥控器的效果。
江可航通过远程安装应用,便可以在电视正常播放节目的过程中使用电脑远程安装APK到电视上,而电视的观众则毫无察觉。也就是说,如果黑客一旦袭击了智能电视,选择看什么的权力就不在电视观看者的手中了。
如此精彩的展示,黑客们无所不能的技术实力,让在场的极客们大呼过瘾。而黑客们对于安全技术追求的极致,以及对安全领域的探索精神也令人钦佩。
近年来,以互联和智能为基础的万物互联开始成为市场和投资热点,迅速推动了智能生活的普及。伴随物联网的发展,数十亿有着安全漏洞的设备一旦接入互联网,将可能带来难以估量的灾难性后果。
正是基于此,由安全团队360VulcanTeam、360UnicornTeam发起的这HackPWN安全极客狂欢节,基于智能设备和智能平台安全,旨在唤起民众和产业关注智能时代安全的安全极客平台,倡导安全无忧的智能生活。
