数字电视安全漏洞“逆袭”互联网：可发起“红色按钮攻击”

近日数字电视标准爆出的安全漏洞为其互联网业务蒙上了阴影——哥伦比亚大学网络安全实验室的研究人员Yossi Oren和Angelos Keromytis在数字电视标准HbbTV发现了漏洞，攻击者可通过RF无线电频率注入的方式发起大规模本地攻击，数百万台兼容HbbTV的数字电视受到影响，攻击的技术门槛和成本都很低，而且很难被发现。

为了在传统电视广播网络中承载宽带互联网业务（也就是所谓的IP over DVB），数字电视广播（DVB）联盟在数字电视标准中引入了一个规范HbbTV（Hybrid Broadcast-Broadband Television），能够在广播流中嵌入可被电视接收转换的HTML内容。目前在欧洲该标准已经被广泛部署，最近也被接纳为北美数字电视标准的一部分。

但是一个被人忽视的问题是，数字电视与宽带上网服务之间的结合存在安全隐患。

研究人员在纽约曼哈顿的Inwood社区进行了一次试验。在试验中，研究人员从一栋大楼屋顶放飞了带电子设备的无人机。这些设备能捕捉数字广播信号，在数字流中注入恶意代码，并以同样的频率向用户发回数据。

相关的研究报告将在今年8月举行的USENIX安全会议上公开。这一漏洞被称为“红色按钮攻击”，原因是遥控器上的红色按钮被用于控制电视的交互式内容。与传统的黑客攻击从数据网络向物联网或物理网络渗透相反，数字电视的安全漏洞可以让攻击者从物理模拟网络端向数字网络发起反向攻击。

这种“红色按钮攻击”实际上是一种“中间人攻击”，在早期有线电视的发展过程中曾经出现。不过，目前的电视机功能更多，连接家庭网络，并可能安装了社交网络应用。因此通过这种攻击，黑客能获得用户更多网络信息。更严重的是，恶意代码可以在用户打开某一频道时自动运行，而用户可能对此毫不知情。此外，这种攻击也无法被追踪，因为黑客没有使用任何IP地址或域名服务器。司法部门发现攻击者的唯一方式是使用多个车载天线，以确定攻击信号的来源，但这种定位的速度很慢。

通过这种方式，黑客能侵入用户的家中，甚至控制未经保护，或保护措施较弱的WiFi路由器和PC。只要用户不关掉电视机或改变频道，这样的攻击就能一直持续。而当攻击结束后，黑客也不会留下任何痕迹。

奥伦表示，阻止这种“红色按钮攻击”有多种方式。最简单粗暴的方式是彻底切断HTML内容对互联网的访问，但对智能电视用户来说这样做不现实。另一种方式是使用由多台智能电视组成的网络来监控是否有攻击发生，不过这需要广播电视公司在用户电视机中安装监听软件，这又将带来隐私保护问题。此外，还有一种方式是确保用户在加载或更换频道时能明确知晓，什么应用正在运行。

据悉，研究人员去年12月将他们的发现报告给了HbbTV标准组织，但被告知此类的攻击没有严重到需要去修改标准，认为攻击者需要花费的成本过高。但研究者指出，在人口密集的城市地区，一次攻击2万台设备只需要450美元成本。

Via:安全牛网