2014年6月,CIA和英国的MI5联合举办了研讨会,以改善“哭泣的天使”黑客似乎专门针对2013年发布的三星F8000系列电视。屏幕和前LED),同时仍在录制语音对话。根据我们对电视的了解,黑客可能会利用电视随附遥控器中的麦克风进行窃听。活动?'这给出了有关如何监视网络的一些常规想法,但是我对可以检测电视是否被感染并将数据传输到云的特定方式感兴趣。我可以检测我的电视是否正在录制音频并将其传输给恶意方?
我正在考虑的任何人也可能会发类似的攻击,而不仅仅是中央情报局的特定攻击。在链接的问题中,我可以预见的一般方法存在的一个问题是,可能很难区分一般网络流量和电视中的恶意流量-我有什么办法可以轻松区分它们吗? >电视已连接到Netgear N600路由器,我没有特殊的监视设备,但是如果有必要,我很高兴使用Wireshark。
#1 楼
哭泣的天使不,至少在泄漏文件中所述,您很有可能没有被哭泣的天使所窃取。为什么?攻击涉及一个物理组件-“物理插入USB电缆”,这使您成为目标的可能性很小。毕竟,他们将必须部署实际的物理间谍才能部署该黑客。每一次这样的手术都需要花费成本,并且有(尽管很小)被手术者抓住的可能性。因此,您必须成为一个高价值的目标。此外,泄漏的黑客的攻击窗口非常短,并且以该产品在市场投放市场后仅一年发布的1118版本结束。现在知道他们是否对黑客有所改进。如果“哭泣的天使” v2摆脱了物理组件,则大数据方法将更有可能。 “只需破解所有内容,然后看看结果如何。”
类似攻击
没有简单的解决方案可以检测到此类攻击。设备制造商很难检测到它们,而对于客户来说,对于具有某种智能的设备几乎是不可能的。
为什么?简而言之:设备具有的功能越多,与之通信的端点就越多。这使得流量分析非常困难。几年前,某个制造商的电视只能与该制造商进行通信,而该电视已经提供了一些服务,例如流媒体服务,更新服务,商店服务等等。如今,越来越多的电视处理能力级别的设备获得了应用程序。每个应用程序都连接到其自己的云服务。监视这些通道需要花费很多精力。而且,如果他们使用一些基本的安全性,则无法区分,因为您无法查看流量,因此只能通过寻址的IP查看端点。基本上,网络分析变得非常讨厌。不幸的是,它又是模式分析。与链接的问题相同。您希望电视下载的东西比上传的东西多得多。如果您的电视具有千兆字节的上传空间,则说明存在问题。语音比视频少得多,但是通常电视上载的控件要少于语音数据。
清洁固件和更新
可以执行的操作是使用来自可信来源的可信固件刷新设备。也许您可以检查设备是否从与制造商关联的服务器上加载固件。
正如《哭泣的天使》显示的那样,这些更新本身可能会使黑客无效。至少在我们对泄漏的了解中,它是使用1118版完成的。
#2 楼
我主要从ibtimes.com上的这篇文章中汲取灵感。您应该意识到以下几点:Weeping Angel只能感染2012年和2013年的三星电视。摘自本文:
可以在2012年或2013年发布的三星电视上运行。从三星2012年的产品阵容来看,UNES8000F,E8000GF等离子和UNES7550F型号处于危险之中。从2013年开始,UNF8000系列,F8500等离子,UNF7500系列和UNF7000系列容易受到攻击。
必须指出的是,代号为“哭泣的天使”(顺便说一句,是Doctor Who的参考)的黑客仅适用于2012年和2013年推出的三星电视,这些电视的固件版本为1111, 1112和1116。在寻找。当电视关闭时,电视正面的红灯会熄灭,而电视背面的蓝灯会一直亮着。根据Ibtimes的说法,
如果该指示灯仍然亮着,则表明“假装”模式已激活,尽管电视似乎不亮,它仍可以打开电视。
为了保护电视安全,请确保您的固件是最新的。只要您的固件不在1111、1112或1116版本上,您的电视就应该是安全的。。。
#3 楼
要回答您的第二个问题,是的,此攻击于2013年在Black Hat上发布。两名韩国研究人员展示了针对Android的攻击。攻击电视要比打手机容易,因为它们不必担心过多的电池消耗就可以省掉该bug。就像任何其他攻击一样,它具有许多有关如何远程感染目标的技术信息。其中一些可能对检查电视有用。评论
这是最有用的答案,它间接表明这些攻击可能会广泛传播。
– Sean Houlihane
17年3月18日在14:03
#4 楼
有多个方面。让我们尝试一下“动机”。和机会”过滤器:手段:哭泣天使是(一种)技术可能性,只要您有特定的品牌,型号和电视机年份。顺便说一句,如果有人想打扰您,他们将使用此特定选项而不是其他类型(可能是大量生产的)错误的可能性如何?每个房屋,办公楼和仓库中的房间和走廊。现在,您必须进行安排以收集,存储和过滤所有这些内容,包括过滤掉电视节目,背景噪音,吸尘器声音,狗吠等等等。有人出于某些原因想花掉所有钱吗?
机会:对于“哭泣的天使”,有人(每个“匿名2”帖子)必须在工厂或亲自拜访时将其安装在电视上。让我们假设您没有特殊的警报,因此有可能。
评论
视频上传可能可以(通过带宽)检测到,但是我同意音频会被干扰。
– Sean Houlihane
17 Mar 17 '17 at 19:12
知道没有发生这种情况的简单方法是不要将具有麦克风/摄像头的设备连接到网络。关闭所有关于电视的智能设备,为了安全起见将其屏蔽在路由器上,然后将没有麦克风的roku或其他外部设备插入hdmi输入,并将其用于“智能”内容。
–R .. GitHub停止帮助ICE
17 Mar 17 '17在19:48
我不同意将设备闪烁是唯一可以做的事情,通过使设备变暗(卸下麦克风,将其替换为具有关闭开关的外部设备),可以减少可能的监视。这些都不会让您知道它是否是电视的老大哥。
–丹尼尔
17 Mar 22 '17 at 13:49
我确实同意“只要破解所有内容,然后看看结果如何。”可能会在此版本之后发布,因为它也使它们具有合理的可否认性。
–丹尼尔
17 Mar 22 '17 at 13:50