即使你是個很小心的人,不會隨便讓電視上網,這次這個漏洞也可能會讓你吃驚:一位為瑞士一間保安顧問公司工作的專家,最近在 YouTube 發放了一段影片,講解如何用電視訊號去 Hack 智能電視!
保安顧問 Rafael Scheel 表示,歐美所採用的數碼廣播電視制式 DVB-T 存在漏洞,駭客可以在電視訊號裡插入惡意程式碼,來 Hack 智能電視在背景執行的瀏覽器,從而取得 root 權限。駭客可以以此為跳板,去監視網絡上其他裝置,或是打開電視上的鏡頭和咪高峰來偷窺。而這種入侵方法最可怕之處,是因為只要功率夠大,電視訊號可以同時無線 Hack 到多部電視,一幢大廈的所有智能電視有可能在一瞬間同時被 Hack 。本來這個漏洞可以透過更新 Firmware 來解決,不過一般的智能電視都是甚少更新的,為駭客製造更多機會。
對於香港人來說,值得慶幸的是我們所使用的不是 DVB-T 制式,而是中國自行研發的 DTMB ,所以「這個 Bug 」對香港人來說是不用擔心的,但對特朗普來說可能就要擔心一下。至於 DTMB 制式有沒有漏洞,你就別問小編了,「容乜易變成洩露國家機密㗎」。
Rafael Scheel 的示範片長 1 小時 17 分鐘,裡面包含示範程式碼。有興趣的研究的話不妨觀摩一下。
[ot-video][/ot-video]
© 2020 Plug Media Services Limited. All Rights Reserved. [3]