La gente de cine y televisión de Tang De tiene varias formas de atacar

1. Ataque de suplantación de identidad de intranet. Este método de ataque es más o menos el mismo que otros métodos de ataque de PC. Utiliza ataques DNS en la intranet, suplantación de ARP, empaquetado secundario e instalación de cobertura de APK reproducidos en televisores inteligentes. entrega a fabricantes. manipulación de anuncios, etc. En términos generales, la publicidad consiste en llamar al código JS del servidor remoto a través de la página web y modificar el código JS en consecuencia mediante secuestro o envenenamiento de caché.

2. Los ataques a servidores remotos en aplicaciones de televisión inteligente provocaron la modificación de la visualización de anuncios, el uso gratuito de columnas pagas y la penetración de redes corporativas. Este es también uno de los métodos de ataque tradicionales. Las vulnerabilidades se descubren escaneando servidores remotos y luego se utilizan las vulnerabilidades correspondientes para controlar el servidor. Generalmente, hay varias aplicaciones de red que brindan servicios en el servidor remoto y el televisor inteligente de Android utiliza el componente de vista web del navegador nativo de Android para cargar páginas web. Este componente tiene una gran cantidad de inyección de código, ejecución remota de código y otros problemas. Por lo tanto, después de que el atacante incrusta un script malicioso cuidadosamente construido en la página cargada, el código malicioso se ejecutará en la página web de la aplicación cargada por el televisor inteligente, lo que dará como resultado. en el control remoto de Android, el troyano (androrat) se instalará de forma silenciosa y desapercibida en el modo de superusuario raíz del sistema de TV inteligente.

3. Ataques a la red WiFi Los Smart TV funcionan en un entorno WiFi con suficiente ancho de banda. El WiFi es la primera barrera de seguridad para los televisores inteligentes. Si se piratea WiFi, todos los dispositivos, incluidos televisores inteligentes, teléfonos móviles, Pads, PC, etc., estarán en riesgo. El atacante utiliza una herramienta de descifrado de red inalámbrica para descifrar la contraseña de WiFi y conectarse a la red interna, y luego escanea el puerto LAN. Si hay un puerto 5555 abierto (el puerto de depuración remota predeterminado de Android), es la depuración remota configurada de fábrica. puerto del Android TV, y luego se instala a través de este puerto, desinstala y modifica aplicaciones en el sistema de TV inteligente. Luego conéctese al televisor inteligente a través del puerto remoto LAN para instalar malware o realizar otras operaciones.

4. Otros métodos de ataque pueden conectarse a muchos accesorios, como el control de la cámara (micrófono, grabación). La mayoría de los televisores inteligentes admiten interfaces USB y pueden infectar dispositivos portátiles como escrituras USB para ejecutarse automáticamente. Es posible que la función de reproducción automática pueda impulsar ataques a otros hosts de Windows. Aunque es un evento de probabilidad pequeña, no se puede descartar por completo. No sucederá. Además de estas funciones, también se pueden implantar puertas traseras troyanos durante el proceso de producción de roms para televisores inteligentes, similar a la situación en la que algunos teléfonos inteligentes Android falsos tienen preinstalado el troyano oldboot. Cualquier problema de seguridad que ocurra en los teléfonos inteligentes probablemente ocurra en los televisores inteligentes.