文章来源:安全圈
在发现该漏洞后,研究人员与康卡斯特的安全团队合作,并发布了修复攻击可能出现的问题的修复措施,不过,他们在周三的一篇公开文章中强调,这一事件是一个重要的提醒,提醒人们,即便是最不可疑的物联网设备,也存在固有的安全和隐私问题。“很少有人认为他们的电视遥控器是‘连在一起的设备’,更少的人会猜测他们会受到攻击者的攻击,几乎没有人会想到他们会危及他们的隐私。在这种情况下,基于射频通信和语音控制的最新发展使这一威胁成为现实。在这个奇怪的时代,情况更是如此:我们中有这么多人在家工作,家庭录音设备是窥探商业机密和机密信息的可靠手段。“
缺陷
通过对遥控器的固件和机顶盒上与其通信的软件进行广泛的逆向工程,研究人员发现远程处理传入的射频包的方式出现了错误。
要理解这个缺陷,首先要了解XR 11语音遥控器是如何工作的。遥控器通过RF4CE(射频消费电子)协议与电视机机顶盒进行通信。RF4CE是Zigbee系列节能RF协议的一个子集,它具有一个直接称为“安全”的特性,它应该对RF4CE数据包的内容进行加密,以阻止攻击者向连接中注入恶意数据包。
然而,在XR 11的实现中,RF4CE的“安全”功能是按数据包设置的。每个数据包都有一个“标志”字节,当它的一个比特被设置为1时,它的内容将被加密--如果没有设置该位,该数据包将以明文发送。
研究人员说,漏洞在于原始的XR 11固件没有验证对加密请求的响应也是加密的。这意味着,在RF范围内(约65英尺外)的攻击者可以以明文方式查看来自远程的请求,允许他们轻松地对该请求做出恶意响应。
他们说:“WarezTheRemote利用了中间人的攻击,利用Remote的射频通信与机顶盒和空中固件升级通过将恶意固件图像推回遥控器,攻击者可以在没有用户交互的情况下使用遥控器连续录制音频。”
袭击
研究人员说,遥控器的固件每24小时查询一次与它配对的盒子默认情况下一次新的固件。这意味着在真实的攻击中,一个坏的角色需要等待固件升级查询的发生。
他们说:“请求包是加密的,所以攻击者实际上无法读取它的内容,但是包的头中有一个非加密的字节,表明该请求与固件有关,这使得攻击者可以猜测其内容,而不需要实际解密。”
在这个初始交换之后,远程发送了一系列请求,要求提供固件映像的内容。发送这些块请求的顺序是完全可以预测的,这意味着攻击者可以很容易地猜出远程请求的固件块。
他们说:“通过仔细地计时我们的响应,我们每次都能够准确地发送正确的固件块到远程。”“此外,我们还找到了一种方法,可以使用格式错误的RF4CE数据包暂时使运行在电缆盒上的软件崩溃。这种简单的做法避免了盒子在攻击过程中的干扰。“
他们说:“我们没有把这个推到极限,但我们很容易就能把固件推到离它所在公寓大约65英尺远的遥控器上。”“这是令人震惊的地方:在最近的每部间谍电影中,它都让人联想到停在外面的那辆著名的‘面包车’。”
康卡斯特在一份新闻声明中说:“没有什么比保护我们的客户安全更重要的了,我们感谢瓜地可把这个问题提请我们注意。”“正如本报告所详述的那样,我们对所有受影响的XFinity X1语音遥控器修复了这个问题,这意味着这里描述的问题已经得到解决,利用它进行的攻击是不可能的。”
新型“杀猪盘“,快跑!”
Windows XP源代码泄露!
社工心理学:让LOL中找你约架的人给你道歉
本文始发于微信公众号(黑白之道):康卡斯特电视远程黑客打开家庭窥探
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论