记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

康卡斯特电视远程黑客打开家庭窥探

2020-10-08 01:58

研究人员披露了“WarezTheRemote”攻击,影响了康卡斯特的XR 11语音遥控器。
一个安全漏洞,让攻击者远程窥探受害者的私人谈话,被发现源于一个意想不到的设备-他们的电视遥控器。
该漏洞源于康卡斯特的xr 11,这是一种流行的声控式有线电视遥控器,在美国各地部署了超过1,800万台。该遥控器可以让用户说出他们想看的频道或内容,而不是输入频道号码或键入搜索。
然而,研究人员在远程发现了一个严重的漏洞,使得攻击者能够接管它。更糟糕的是,随后的攻击不需要受害者的任何交互--执行起来非常便宜(黑客只需要一个低价的射频收发器和天线),并且可以远程发射(从65英尺以外的地方)。

在发现该漏洞后,研究人员与康卡斯特的安全团队合作,并发布了修复攻击可能出现的问题的修复措施,不过,他们在周三的一篇公开文章中强调,这一事件是一个重要的提醒,提醒人们,即便是最不可疑的物联网设备,也存在固有的安全和隐私问题。“很少有人认为他们的电视遥控器是‘连在一起的设备’,更少的人会猜测他们会受到攻击者的攻击,几乎没有人会想到他们会危及他们的隐私。在这种情况下,基于射频通信和语音控制的最新发展使这一威胁成为现实。在这个奇怪的时代,情况更是如此:我们中有这么多人在家工作,家庭录音设备是窥探商业机密和机密信息的可靠手段。“

缺陷

通过对遥控器的固件和机顶盒上与其通信的软件进行广泛的逆向工程,研究人员发现远程处理传入的射频包的方式出现了错误。

要理解这个缺陷,首先要了解XR 11语音遥控器是如何工作的。遥控器通过RF4CE(射频消费电子)协议与电视机机顶盒进行通信。RF4CE是Zigbee系列节能RF协议的一个子集,它具有一个直接称为“安全”的特性,它应该对RF4CE数据包的内容进行加密,以阻止攻击者向连接中注入恶意数据包。

然而,在XR 11的实现中,RF4CE的“安全”功能是按数据包设置的。每个数据包都有一个“标志”字节,当它的一个比特被设置为1时,它的内容将被加密--如果没有设置该位,该数据包将以明文发送。

研究人员说,漏洞在于原始的XR 11固件没有验证对加密请求的响应也是加密的。这意味着,在RF范围内(约65英尺外)的攻击者可以以明文方式查看来自远程的请求,允许他们轻松地对该请求做出恶意响应。

‍‍‍‍‍他们说:“WarezTheRemote利用了中间人的攻击,利用Remote的射频通信与机顶盒和空中固件升级通过将恶意固件图像推回遥控器,攻击者可以在没有用户交互的情况下使用遥控器连续录制音频。”‍‍

袭击‍‍‍‍

‍‍‍‍研究人员说,遥控器的固件每24小时查询一次与它配对的盒子默认情况下一次新的固件。这意味着在真实的攻击中,一个坏的角色需要等待固件升级查询的发生。

他们说:“请求包是加密的,所以攻击者实际上无法读取它的内容,但是包的头中有一个非加密的字节,表明该请求与固件有关,这使得攻击者可以猜测其内容,而不需要实际解密。”‍‍‍‍

在这个初始交换之后,远程发送了一系列请求,要求提供固件映像的内容。发送这些块请求的顺序是完全可以预测的,这意味着攻击者可以很容易地猜出远程请求的固件块。

他们说:“通过仔细地计时我们的响应,我们每次都能够准确地发送正确的固件块到远程。”“此外,我们还找到了一种方法,可以使用格式错误的RF4CE数据包暂时使运行在电缆盒上的软件崩溃。这种简单的做法避免了盒子在攻击过程中的干扰。“‍

他们说:“我们没有把这个推到极限,但我们很容易就能把固件推到离它所在公寓大约65英尺远的遥控器上。”“这是令人震惊的地方:在最近的每部间谍电影中,它都让人联想到停在外面的那辆著名的‘面包车’。”

康卡斯特在一份新闻声明中说:“没有什么比保护我们的客户安全更重要的了,我们感谢瓜地可把这个问题提请我们注意。”“正如本报告所详述的那样,我们对所有受影响的XFinity X1语音遥控器修复了这个问题,这意味着这里描述的问题已经得到解决,利用它进行的攻击是不可能的。”

猜你喜欢  

官网跳转至涉黄网站,西安秦岭野生动物园回应:已报案

苹果T2芯片曝严重漏洞,可为攻击者提供Root访问权限

微软回应Microsoft 365云服务全球性宕机事件

游戏盗版组织Team Xecuter主要成员被捕

微软更新造成Office 365等多个在线服务中断!

Google搜索结果可传播Mac恶意软件

阿塞拜疆屏蔽流行社交平台

大理一区域通信中断11小时,疑因创卫清理组剪断光缆所致

KuCoin加密货币交易所被黑 损失1.5亿美元

美国网络安全与基础设施安全局网站遭黑客入侵

苹果高危漏洞允许攻击者在iPhone、iPad、iPod上执行任意代码

你点的每个赞,我都认真当成了喜欢




知识来源: https://mp.weixin.qq.com/s?__biz=MzIzMzE4NDU1OQ==&mid=2651973567&idx=1&sn=14246c66bcc0dfd829b58871dcfad937

阅读:14700 | 评论:0 | 标签:黑客 远程 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“康卡斯特电视远程黑客打开家庭窥探”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云