Vizio智能电视再躺枪:贩卖用户数据可被中间人截胡

2015-11-18 249362人围观 ,发现 5 个不明物体 数据安全漏洞

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。

网络电视,以及其他所谓的物联网设备,从出世它们的漏洞就一直没断过。这次我们要介绍的是针对Vizio智能电视的中间人攻击,它在与服务器验证HTTPS证书时是可以被绕过的。

失效的验证手法

安全公司Avast的研究员偶然间发现,他们实验室的Vizio智能电视会按照用户习惯来播放内容,即使使用者没有启用隐私设置中的隐私记录开关,Freebuf此前已经有过报道。然而更重要的是,研究人员发现了一个漏洞,该类智能电视能被黑客窃取用户的浏览数据。更严重点,能直接作为跳板,攻击用户的家庭网络。

漏洞细节是这样的,当Vizio智能电视试图连接到tvinteractive.tv服务器时,可以被黑客用一个伪造的签名证书劫持,而这个服务器电视机每秒会访问一次。在研究了电视机与服务器之间收发的数据后,研究人员发现服务器给电视机发送的数据里,带上了一个校验值。电视机没有检查证书的有效性,而是在接受数据前对数据进行校验值比对检查,这个校验值是服务器端命令的md5 hash值+salt值。

当然,研究人员无法使用传统方法破解出该salt的值,所以他们使用了逆向手段去枚举电视机文件系统里的文件。很快,他们在里面发现了一个纯文本文件,里面包含了salt的值。遗憾的是,他们并没有将文件名公布出来。他们能够用中间人攻击去读取电视机和服务器之间的数据,从而伪装成服务器,发送命令给电视。这样,他们就能够获取和解密电视机和tvinteractive.tv之间的二进制数据流了。如果发起攻击的人是黑客的话,就能直接拿着数据去做坏坏的事了。喔对了,这个域名是一家叫Cognitive Networks的公司运营的。

研究人员在周三的一篇博文里写到:

很明显从这一点可以看出,通过UDP和HTTP,Vizio发送了相同的数据给Cognitive Networks。这些用户浏览习惯数据,无论你是否同意了Vizio的隐私协议,都会被发送出去。

图像内容匹配技术

然而这些并不是全部,我们可以创建一个图,演示用户浏览习惯记录随时间的走向。

原图地址:http://cdn.arstechnica.net/wp-content/uploads/2015/11/Image-IoT.png

每一行的像素内容代表每一秒播放的内容,那些斑斓的颜色块就代表了你所看到的内容。还记得电视节目卡顿花屏的样子么?大概就是这个样子的。有了这些信息,内容识别服务系统可以通过匹配他们自己的记录,从图像里来甄别你看的什么东西。

上图显示了Vizio智能电视主人的浏览记录数据,而研究人员正在继续尝试,让电视播放黑客想要的内容。

研究人员写道:

“有了这些研究成果,我们就可能通过智能电视攻入家庭网络或者办公室网络。比如我们可以劫持DNS,从而给电视机发送恶意内容。因为电视机在在默认的情况下,是不会验证控制服务器的真实性的,它允许黑客无条件攻入。”

研究人员表示,Vizio官方回应了Avast方面提交的漏洞报告,并表示已经发布安全更新修复了这些问题。然而Avast认为这些补丁应该由用户决定是否安装,并且怀疑而好奇Vizio采用了什么预防措施来确保修复是经过认证的。

物联网安全的思考

不过,研究人员在周三的博文中曾提到,Vizio会将用户的浏览习惯数据发送给广告商。而同样让人不安的是,这些攻击也凸显了某些物联网开发人员对安全的不重视和业余。而现如今像微软、苹果、谷歌等公司,对安全编程这方面的把握已经日臻完美,并且继续在精益求精。现在的物联网产品,有许多都是用上一系列不成熟的网络功能,然后赶鸭子上架式的拿去卖。总的来说,用户最好对网络电视带来的所谓巨大优势多加斟酌,极端点甚至可以不用联网的电视。

*参考来源:AR,FB小编dawner编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐
发表评论

已有 5 条评论

取消
Loading...
dawner

黎明已经过去,黑暗就在眼前!

289 文章数 420 评论数 0 关注者

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php