【国际资讯】三星智能电视能通过WiFi直连遭入侵

http://p7.qhimg.com/t0149ea954ec3f0acd6.jpg

翻译:360代码卫士

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿


概述

安全研究人员抱怨称三星并未重视智能电视机中存在的一个问题。


三星智能电视能通过WiFi直连遭入侵

Neseso渗透测试公司发现三星智能电视机的WiFi直连验证实现中存在问题。攻击者只需嗅探到连接到电视的受信任设备的MAC地址就能入侵目标网络。Neseco指出鉴于三星并不认为这是一个安全漏洞,公司已在Full Disclosure上公布了成果。

http://p9.qhimg.com/t01df3ce18f53569395.jpg

三星智能电视机上有一个安全功能,用户无需每次开机验证:受信任设备会被MAC地址白名单化。由于MAC地址很容易通过WiFi被嗅探并被欺骗,攻击者能够伪装成受信任设备、获取访问电视功能的全部权限(包括荧幕镜射和远程控制),并访问电视所连接的网络。

Neseco披露称WiFi直连是默认开启的,而且在电视机每次开机时都会开启,也就是说用户在每次开机时必须将其关闭。Neseso指出首次联系三星是在三月份,在本月初收到回复称三星并不认为这是一个安全威胁。

(完)