智能硬件安全笔记--6.智能电视盒子安全分析方法
此处介绍的电视盒子漏洞已经完成修复工作
6.1 智能电视盒子安全威胁分析
6.1.1 系统被植入木马、恶意应用的风险
主流电视盒子采用android平台,存在被植入的Android应用甚至是木马,
当被植入木马,很多隐私信息都被泄露,甚至可以被作为跳板渗透进入企业内部,造成极大隐患。
6.1.2 电视内容被篡改的风险
通过漏洞篡改视频内容,在原内容中插入恶意广告谋取利益,更为甚者发布违法信息。
6.1.3 隐私泄露风险
有些盒子有存储账号密码,相册视频功能,很容易泄露。
6.1.4 被越权控制的风险
第三方接口遥控器越权操作电视,威胁社会治安。
6.2 智能电视遭受攻击的方式
电视盒子基础架构
6.2.1 系统底层的攻击
android原生代码五身份认证和登录功能,通过root权限控制系统导致很容易遭受攻击,
很多盒子为了方便调试会开启Android远程adb接口,很多情况下这些接口被直接暴露,通过这些接口直接获取权限,种植android木马。
有些可以打开网页的盒子也容易,通过用户访问特殊网页,直接被植入木马。
6.2.2 云端服务器的攻击
主要视频内容来自云端服务器,而云端服务器存在漏洞,如SQL注入、文件上传等传统Web漏洞。
攻击者利用漏洞控制云服务器,进而可以推送ota升级、篡改云端接口的方法实现对智能电视端的攻击。
云端存储的账号信息容易泄露。
6.2.3 电视盒子应用层攻击
应用程序的开发水平参差不齐,容易被进行越权操作。
6.3 智能电视盒子漏洞分析
6.3.1 利用APP非授权控制智能电视
许多APP可以对同一局域网下的之智能电视进行控制,播放指定的内容,有安全隐患。
6.3.2 智能电视信息泄露
电视未对相关配置文件进行访问权限限制,未经认证的情况下,任意用户都可以访问,而且电视开放了大量接口都容易被入侵。
6.3.3 智能电视遥控器会话劫持漏洞
智能电视在控制信息传输过程中使用了未加密的HTTP协议进行通信,可以进行参数分析,对控制权限指令进行劫持。
HTTP控制请求使用Burpsuite分析
TCP可以用WireShark分析
数据存在用十六进制表示的时候,以文本形式存储再进行分析。
通过分析可以看到控制请求中有keyaction
可以推断出控制指令的结构
6.3.4 绕过验证机制,远程任意APK安装漏洞
智能电视通过手机请求安装APK时,使用session_id进行验证交互的,验证session实在手机本地APP中进行验证的,从而造成无需验证就可以安装任意APK应用软件,并且利用该漏洞绕过未知APK应用检测的情况。
6.4 智能电视盒子类产品安全建议
1.基于android的盒子需要做好安全防护必要可以安装杀毒软件。
2.对于运行的应用程序,权限最小化原则
智能电视盒子类产品安全建议
1.基于android的盒子需要做好安全防护必要可以安装杀毒软件。
2.对于运行的应用程序,权限最小化原则
3.云服务减少漏洞,增加漏洞检测扫描。