在CNet上,有一份关于三星UNF 8000智能电视容易受到CIA攻击的报告:
2014年6月,中央情报局和英国的MI5联合举办了研讨会,以改善“哭泣的天使”攻击,该攻击似乎专门针对2013年发布的三星F8000系列电视。
开发了一种“假装”模式,以诱骗用户以为他们的电视已关闭(通过关闭屏幕和前LED指示灯),同时仍在录制语音对话。根据我们对电视的了解,黑客可能会窃听电视随附遥控器中的麦克风。
我已经阅读过' 我可以监视我的网络是否存在恶意IoT设备活动?”给出了一些有关如何监视网络的一般想法,但我对可以检测电视是否被感染并将数据传输到云的特定方式感兴趣。
有什么方法可以检测我的电视是否正在录制音频并将其传输给恶意方?
我在考虑的任何人也可能会发类似的攻击,而不仅仅是中央情报局的特定漏洞。在链接的问题中,我可以用一般方法预见的一个问题是,可能很难区分一般网络流量和电视上的恶意流量-是否有任何方法可以轻松区分?
电视已连接到Netgear N600路由器,我没有特殊的监视设备,但是如果有必要,我很高兴使用Wireshark。
Answers:
不,至少在泄漏文件中所述,您很有可能没有被哭泣的天使所窃取。为什么?攻击涉及一个物理组件(“物理上插入USB电缆”),这使您成为目标的可能性很小。毕竟,他们将必须部署实际的物理间谍才能部署该黑客。每一次这样的手术都需要花费成本,并且有可能(尽管很少)将手术人员抓住。因此,您必须成为一个高价值的目标。此外,泄漏的hack的攻击窗口非常短,并以该产品上市后仅一年的1118版本结束。
但是,并且非常清楚,目前还无法得知他们是否在黑客攻击方面有所改进。如果“哭泣的天使” v2摆脱了物理组件,则大数据方法将更有可能。“只要破解一切,然后看看结果如何。”
没有简单的解决方案来检测此类攻击。设备制造商很难检测到它们,而对于客户来说,对于具有某种智能的设备几乎是不可能的。
为什么?简而言之:设备具有的功能越多,与之通信的端点就越多。这使得流量分析非常困难。几年前,某个制造商的电视只能与该制造商通信,而该电视已经提供了一些服务,例如流媒体服务,更新服务,商店服务等等。如今,越来越多具有电视处理能力的设备可以获取应用。每个应用程序都连接到其自己的云服务。监视这些通道需要花费很多精力。而且,如果他们使用的是一些基本的安全性,那么您将无法区分开来,因为您无法查看流量,只能通过寻址的IP查看端点。
基本上,网络分析变得非常讨厌。不幸的是,它又是模式分析。与链接的问题相同。您希望电视下载的东西比上传的东西多。如果您的电视具有千兆字节的上传空间,则说明存在问题。语音比视频少得多,但是通常电视上载的控件应该少于语音数据。
您唯一可以做的就是使用来自可信来源的可信固件来刷新设备。也许您可以检查设备是否从与制造商关联的服务器上加载固件。
正如哭泣天使所显示的那样,这些更新本身可能会使黑客无效。至少是根据我们对泄漏的了解,它是使用1118版完成的。
我主要从ibtimes.com上的这篇文章中汲取灵感。您应该意识到以下几点:
哭泣的天使只能感染2012年和2013年的三星电视。摘自以下文章:
“哭泣天使”黑客仅适用于2012年或2013年发布的三星电视。从三星2012年的产品阵容来看,UNES8000F,E8000GF等离子和UNES7550F型号面临风险。从2013年开始,UNF8000系列,F8500等离子,UNF7500系列和UNF7000系列容易受到攻击。
哭泣的天使只会感染具有特定固件版本的设备。 Wired.com的报告:
必须注意,代号为“哭泣的天使”(顺便说一句,是Doctor Who的参考)的黑客仅适用于2012年和2013年的三星电视,这些电视的固件版本分别为1111、1112和1116。
奠定了基础,如果您怀疑自己已被感染,则有一个迹象表明您应该警惕。当电视关闭时,电视正面的红灯会熄灭,而电视背面的蓝灯会一直亮着。根据伊布时报,
如果该指示灯仍然亮着,则表明“假装”模式已激活,尽管电视似乎不亮,但仍可以保持打开状态。
为了确保电视安全,请确保您的固件是最新的。只要您的固件不上1111的版本,1112或1116,你的电视应该是安全的......从那个黑客。
要回答您的第二个问题,是的,此攻击于2013年在Black Hat上进行了宣传。两名韩国研究人员展示了针对Android的攻击。攻击电视要比打手机容易,因为它们不必担心过多的电池消耗就可以消除漏洞的存在。
上面的链接是幻灯片演示文稿。就像任何其他攻击一样,它具有许多有关如何远程感染目标的技术信息。其中一些对检查电视可能很有用。
有多个方面。让我们尝试一下“动机”。和机会过滤器:
我对“是的,他们可以,但是为什么呢?”