ISC2014:34台智慧設備當場被破解
- 發佈時間:2014-09-25 10:25:58 來源:中國網財經 責任編輯:湯婧
中國網財經9月25日訊 2014中國網際網路安全大會(ISC2014)昨天在京召開,在移動安全分論壇上,360無線安全研究員吳磊和宋振濤做了名為“安卓智慧電視設備的破解”的主題演講。吳磊在演講時表示,目前智慧電視的安全性還比較弱,測試的34款智慧電視設備全部可被破解。
圖:現場觀眾認真聆聽演講
很多人對智慧設備的定義並不清楚,吳磊認為,智慧設備不僅僅能看電視,還可以用來瀏覽網頁,甚至玩遊戲。現在的智慧電視是時下的熱點,不論傳統廠商還是網際網路企業紛紛參與其中。2013年全球電視出貨量有7600萬台,其中33%為智慧電視份額。在一定程度上,智慧手機的增長曲線可以映射到智慧電視産業中,整個安卓智慧電視在未來必將佔到非常大的份額。
既然基於安卓系統,就一定存在相同的漏洞。因為安卓本身它是有一個沙箱體系,因此只要提升許可權,就能繞過一些障礙。目前來看可以分成兩類,一個是間接提權,利用一些擁有很高許可權的系統的APP漏洞,通過這些漏洞來“保護”惡意APP發出提權請求,這就是業內所謂的許可權洩露。此外吳磊特別強調要關注系統提權:“通過內核、晶片驅動獲取許可權,就可在這個層面輕鬆完成root,給系統帶來安全威脅。
結果也正是如此,吳磊團隊的測試對象包括小米、樂視、海信、LG 等20個廠商,其中28款電視盒子,6款電視機共計34款設備。結果在系統提權的“攻擊”下,34款設備無一倖免全部被root。可見智慧設備離真正的安全還有很長的路要走。
近幾年,移動網際網路獲得了突飛猛進的發展,而移動安全問題也成為人們關注的焦點。據360網際網路安全中心發佈的《2014年第二期中國手機安全狀況報告》顯示,2014年上半年累計截獲安卓平臺新增惡意程式樣本超過84.0萬個,整體安全情況不容樂觀。
據悉,本次大會由中國網際網路協會和國家電腦網路應急技術處理協調中心(CNCERT/CC)指導,360網際網路安全中心主辦。在移動安全分論壇上,國內外的頂級安全專家就當前移動領域所面臨的偽基站短信、蘋果設備安全性、手機木馬病毒、支付安全等方面進行深入探討。