我的三星智能电视是否容易受到“哭泣天使”的攻击？

#1 楼

哭泣的天使

不，至少在泄漏文件中所述，您很有可能没有被哭泣的天使所窃取。为什么？攻击涉及一个物理组件-“物理插入USB电缆”，这使您成为目标的可能性很小。毕竟，他们将必须部署实际的物理间谍才能部署该黑客。每一次这样的手术都需要花费成本，并且有（尽管很小）被手术者抓住的可能性。因此，您必须成为一个高价值的目标。此外，泄漏的黑客的攻击窗口非常短，并且以该产品在市场投放市场后仅一年发布的1118版本结束。现在知道他们是否对黑客有所改进。如果“哭泣的天使” v2摆脱了物理组件，则大数据方法将更有可能。 “只需破解所有内容，然后看看结果如何。”

类似攻击

没有简单的解决方案可以检测到此类攻击。设备制造商很难检测到它们，而对于客户来说，对于具有某种智能的设备几乎是不可能的。

为什么？简而言之：设备具有的功能越多，与之通信的端点就越多。这使得流量分析非常困难。几年前，某个制造商的电视只能与该制造商进行通信，而该电视已经提供了一些服务，例如流媒体服务，更新服务，商店服务等等。如今，越来越多的电视处理能力级别的设备获得了应用程序。每个应用程序都连接到其自己的云服务。监视这些通道需要花费很多精力。而且，如果他们使用一些基本的安全性，则无法区分，因为您无法查看流量，因此只能通过寻址的IP查看端点。基本上，网络分析变得非常讨厌。不幸的是，它又是模式分析。与链接的问题相同。您希望电视下载的东西比上传的东西多得多。如果您的电视具有千兆字节的上传空间，则说明存在问题。语音比视频少得多，但是通常电视上载的控件要少于语音数据。

清洁固件和更新

可以执行的操作是使用来自可信来源的可信固件刷新设备。也许您可以检查设备是否从与制造商关联的服务器上加载固件。

正如《哭泣的天使》显示的那样，这些更新本身可能会使黑客无效。至少在我们对泄漏的了解中，它是使用1118版完成的。

#2 楼

我主要从ibtimes.com上的这篇文章中汲取灵感。您应该意识到以下几点：


Weeping Angel只能感染2012年和2013年的三星电视。摘自本文：
可以在2012年或2013年发布的三星电视上运行。从三星2012年的产品阵容来看，UNES8000F，E8000GF等离子和UNES7550F型号处于危险之中。从2013年开始，UNF8000系列，F8500等离子，UNF7500系列和UNF7000系列容易受到攻击。


仅感染具有某些固件版本的设备。 Wired.com的报道：

必须指出的是，代号为“哭泣的天使”（顺便说一句，是Doctor Who的参考）的黑客仅适用于2012年和2013年推出的三星电视，这些电视的固件版本为1111， 1112和1116。在寻找。当电视关闭时，电视正面的红灯会熄灭，而电视背面的蓝灯会一直亮着。根据Ibtimes的说法，

如果该指示灯仍然亮着，则表明“假装”模式已激活，尽管电视似乎不亮，它仍可以打开电视。

为了保护电视安全，请确保您的固件是最新的。只要您的固件不在1111、1112或1116版本上，您的电视就应该是安全的。。。

#3 楼

要回答您的第二个问题，是的，此攻击于2013年在Black Hat上发布。两名韩国研究人员展示了针对Android的攻击。攻击电视要比打手机容易，因为它们不必担心过多的电池消耗就可以省掉该bug。就像任何其他攻击一样，它具有许多有关如何远程感染目标的技术信息。其中一些可能对检查电视有用。

#4 楼

有多个方面。让我们尝试一下“动机”。和机会”过滤器：


手段：哭泣天使是（一种）技术可能性，只要您有特定的品牌，型号和电视机年份。顺便说一句，如果有人想打扰您，他们将使用此特定选项而不是其他类型（可能是大量生产的）错误的可能性如何？每个房屋，办公楼和仓库中的房间和走廊。现在，您必须进行安排以收集，存储和过滤所有这些内容，包括过滤掉电视节目，背景噪音，吸尘器声音，狗吠等等等。有人出于某些原因想花掉所有钱吗？
机会：对于“哭泣的天使”，有人（每个“匿名2”帖子）必须在工厂或亲自拜访时将其安装在电视上。让我们假设您没有特殊的警报，因此有可能。