设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

三星智能电视再遭黑客劫持-怎么玩都有型(附视频演示)

2015-3-3 17:53| 发布者: 随便、先森。| 查看: 1096| 评论: 0|来自: 360安全播报

摘要: 继三星电视窃听漏洞事件爆发后,国外的安全爱好者在研究三星Smart-TV手机APP遥控器的过程中发现Smart-TV手机客户端的身份认证的漏洞,从而通过将Smart-TV与手机APP之间的通信协议破解之后,可以用电脑等其它设备劫持 ...

继三星电视窃听漏洞事件爆发后,国外的安全爱好者在研究三星Smart-TV手机APP遥控器的过程中发现Smart-TV手机客户端的身份认证的漏洞,从而通过将Smart-TV与手机APP之间的通信协议破解之后,可以用电脑等其它设备劫持电视机的控制会话智能电视也是智能硬件的一种,多数智能硬件都会存在因身份认证机制或者加密传输措施不当,造成智能硬件被控制的安全隐患。

详情见视频

劫持电视有什么隐患?

从公布的视频来看,劫持视频是可以修改电视解析的DNS等相关网络配置,可导致用户关注的信息被泄露如果电视带有摄像头,也可造成视频信息泄露等。或者强制安装APP应用在电视中,让你的电视沦为一台肉鸡。

我们应该如何防范?

关注家里使用电视厂商的补丁,将电视更新至最新版本。

发现电视自己再动的时候应该有安全意识。

注意在无线网络内有没有可疑的设备接入网络。不要将智能电视暴露在开放式的无线网络中,将智能电视IP地址做好无线隔离和访问控制。

该研究者已经给出了劫持电视的POC

https://github.com/ohjeongwook/Samsung-TV-Hacks


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部