我的三星智能电视是否容易受到“哭泣天使”的攻击?


18

在CNet上,有一份关于三星UNF 8000智能电视容易受到CIA攻击的报告:

2014年6月,中央情报局和英国的MI5联合举办了研讨会,以改善“哭泣的天使”攻击,该攻击似乎专门针对2013年发布的三星F8000系列电视。

开发了一种“假装”模式,以诱骗用户以为他们的电视已关闭(通过关闭屏幕和前LED指示灯),同时仍在录制语音对话。根据我们对电视的了解,黑客可能会窃听电视随附遥控器中的麦克风。

我已经阅读过' 我可以监视我的网络是否存在恶意IoT设备活动?”给出了一些有关如何监视网络的一般想法,但我对可以检测电视是否被感染并将数据传输到云的特定方式感兴趣。

有什么方法可以检测我的电视是否正在录制音频并将其传输给恶意方?

我在考虑的任何人也可能会发类似的攻击,而不仅仅是中央情报局的特定漏洞。在链接的问题中,我可以用一般方法预见的一个问题是,可能很难区分一般网络流量和电视上的恶意流量-是否有任何方法可以轻松区分?

电视已连接到Netgear N600路由器,我没有特殊的监视设备,但是如果有必要,我很高兴使用Wireshark。

Answers:


18

哭泣的天使

不,至少在泄漏文件中所述,您很有可能没有被哭泣的天使所窃取。为什么?攻击涉及一个物理组件(“物理上插入USB电缆”),这使您成为目标的可能性很小。毕竟,他们将必须部署实际的物理间谍才能部署该黑客。每一次这样的手术都需要花费成本,并且有可能(尽管很少)将手术人员抓住。因此,您必须成为一个高价值的目标。此外,泄漏的hack的攻击窗口非常短,并以该产品上市后仅一年的1118版本结束。

但是,并且非常清楚,目前还无法得知他们是否在黑客攻击方面有所改进。如果“哭泣的天使” v2摆脱了物理组件,则大数据方法将更有可能。“只要破解一切,然后看看结果如何。”

类似攻击

没有简单的解决方案来检测此类攻击。设备制造商很难检测到它们,而对于客户来说,对于具有某种智能的设备几乎是不可能的

为什么?简而言之:设备具有的功能越多,与之通信的端点就越多。这使得流量分析非常困难。几年前,某个制造商的电视只能与该制造商通信,而该电视已经提供了一些服务,例如流媒体服务,更新服务,商店服务等等。如今,越来越多具有电视处理能力的设备可以获取应用。每个应用程序都连接到其自己的云服务。监视这些通道需要花费很多精力。而且,如果他们使用的是一些基本的安全性,那么您将无法区分开来,因为您无法查看流量,只能通过寻址的IP查看端点。

基本上,网络分析变得非常讨厌。不幸的是,它又是模式分析。与链接的问题相同。您希望电视下载的东西比上传的东西多。如果您的电视具有千兆字节的上传空间,则说明存在问题。语音比视频少得多,但是通常电视上载的控件应该少于语音数据。

干净的固件和更新

您唯一可以做的就是使用来自可信来源的可信固件来刷新设备。也许您可以检查设备是否从与制造商关联的服务器上加载固件。

正如哭泣天使所显示的那样,这些更新本身可能会使黑客无效。至少是根据我们对泄漏的了解,它是使用1118版完成的。


1
视频上传可能可以(通过带宽)检测到,但是我同意音频会被干扰。
肖恩·霍利哈内

2
知道没有发生这种情况的简单方法是不要将具有麦克风/摄像头的设备连接到网络。关闭关于电视的所有智能设备,为了安全起见将其屏蔽在路由器上,然后将不带麦克风的roku或其他外部设备插入hdmi输入,并将其用于“智能”内容。
R.,

我不同意将设备闪烁是唯一可以做的事情,通过使设备变暗(卸下麦克风,将其替换为具有关闭开关的外部设备),可以减少可能的监视。这些都不会让您知道它是否是电视的老大哥。
丹尼尔(Daniel)

我确实同意“只要破解所有内容,然后看看结果如何。” 可能会在此版本之后发布,因为它也使它们具有合理的可否认性。
丹尼尔(Daniel)

12

我主要从ibtimes.com上的这篇文章中汲取灵感。您应该意识到以下几点:

  • 哭泣的天使只能感染2012年和2013年的三星电视。摘自以下文章:

    “哭泣天使”黑客仅适用于2012年或2013年发布的三星电视。从三星2012年的产品阵容来看,UNES8000F,E8000GF等离子和UNES7550F型号面临风险。从2013年开始,UNF8000系列,F8500等离子,UNF7500系列和UNF7000系列容易受到攻击。

  • 哭泣的天使只会感染具有特定固件版本的设备。 Wired.com的报告:

    必须注意,代号为“哭泣的天使”(顺便说一句,是Doctor Who的参考)的黑客仅适用于2012年和2013年的三星电视,这些电视的固件版本分别为1111、1112和1116。


奠定了基础,如果您怀疑自己已被感染,则有一个迹象表明您应该警惕。当电视关闭时,电视正面的红灯会熄灭,而电视背面的蓝灯会一直亮着。根据伊布时报,

如果该指示灯仍然亮着,则表明“假装”模式已激活,尽管电视似乎不亮,但仍可以保持打开状态。

为了确保电视安全,请确保您的固件是最新的。只要您的固件不上1111的版本,1112或1116,你的电视应该是安全的......从那个黑客。


11

要回答您的第二个问题,是的,此攻击于2013年在Black Hat上进行了宣传。两名韩国研究人员展示了针对Android的攻击。攻击电视要比打手机容易,因为它们不必担心过多的电池消耗就可以消除漏洞的存在。

上面的链接是幻灯片演示文稿。就像任何其他攻击一样,它具有许多有关如何远程感染目标的技术信息。其中一些对检查电视可能很有用。


这是最有用的答案,它间接表明这些攻击可能会广泛传播。
肖恩·霍利哈内

10

有多个方面。让我们尝试一下“动机”。和机会过滤器:

  • 意思是:只要您具有特定的电视品牌,型号和年份,哭泣天使是(一种)技术可能性。顺便说一句,如果有人想打扰您,他们使用该特定选项而不是其他类型(可能是大量生产的)错误的可能性有多大?
  • 动机:假设您可以在每个房屋,办公楼和仓库的每个房间和走廊中放置一个监听设备。现在,您必须安排收集,存储和过滤所有这些内容,包括过滤掉电视节目,背景噪音,吸尘器声音,狗吠等等等。有人出于某些原因想花所有的钱吗?你的努力吗?
  • 机会:对于“哭泣的天使”,有人(每个“匿名2”帖子)必须在工厂或亲自拜访时将其安装在您的电视上。假设您没有特殊的警报,因此有可能。

我对“是的,他们可以,但是为什么呢?”

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.