@ 2015.08.11 , 08:30
21

数百万台卫视电视有变僵尸机的危险

[-]

卫星电视在欧洲和北美广泛流行,它的机顶盒使用读卡器来解码卫星信号,你想要收看就需要买卡。但是你也知道人们就是喜欢不付钱拿东西。这一点正在被黑客们利用,结果就是几百万台机顶盒等着要变成僵尸机。

这是Sofiane Talmat在黑客大会DEF CON 23上的演讲主题。他上周也在黑帽大会上做了相同演讲,看讲义戳这里(PDF)。

[-]

卫星接收机硬件跑的是Linux,它们用读卡器读取一个码字(CW)来解码卫星接收器的信号。

围绕这些码字滋生起了一整个黑市。人们不去购买正版卡,而是从网上下载安装插件,使系统去某个服务器上取得有效的码字。这叫做“共享卡”。

在用户侧这一切工作良好;用户免费白看电视。机器可能更容易崩溃,但反正出厂软件本来就很烂,这也不是多大的坏事。现在的问题是,这些用户把联网的Linux机器暴露在互联网上,还从不三不四的地方下载安装未经验证的代码来跑系统。

Sofiane演示了要建立一个肉鸡网络,你都不需要对此系统了解多少:

- 用C/C++写一个插件
- 起一个共享卡服务器
- 肉鸡自己找上门(赢利)

就是这么简单。编译STLinux的工具链(gcc)在Linux代码库里是现成的。机顶盒启动时会在U盘上搜寻“bin”文件夹,里面的二进制代码会自动安装。用户因为想白看电视,就会自愿安装恶意软件。

下载软件装到你系统上时,一定要确认校验和(checksum),这就有一个例子:Sofaine研究了许多下载站上的“同一个”共享卡软件包,它们的校验和都不一样,想必是携带了不同的恶意软件。

除了这种比较容易的利用方式,这些机顶盒的设计本来就是坏掉的。上面没有防火墙,有多个根帐号(后门),有以根权限默认跑起的FTP,密码还是空的。对我来说最可笑的漏洞是,来自厂商的更新根本不修补或改善系统,它们100%的只是界面更新。演示机器上跑的Busybox是2012年版本,有多个已知漏洞,即使你不想使用共享卡服务,只要把设备接上互联网,就可能被入侵。

这个讲座在物联网村而不是在主会场举行,这是你为什么应该严肃对待这些讲座的一个很好例子。在这里你可以得到对这些破解更深入的解释和演示。你也能有机会向主讲人提问,而且问显摆式烂问题的人也更少(这种事真是够了)。

[-]

本文译自 Hackaday,由译者 王丢兜 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

3.6
赞一个 (9)

TOTAL COMMENTS: 21+1

  1. 神响
    @2 years ago
    2894418

    刚刚处理了个机顶盒散布违法信息的嘛

    [19] XX [0] 回复 [0]
  2. 游客
    @2 years ago
    2894422

    提问:到底有没有电视剧或者漫画里面的那种所谓的“好黑客”?

    [21] XX [1] 回复 [0]
  3. turbocharger
    @2 years ago
    2894427

    然而以机顶盒的处理能力能干啥?

  4. 神响
    @2 years ago
    2894430

    @turbocharger: 兼容有wifi的机顶盒或者链接了路由的机顶盒就能接触到用户密码和访问隐私了。那么跑库之类的工作,就有了信息资源啊。而且外国的机顶盒很多是带网络购买功能,绑定银行卡啦。所以也可以通过巨量的机顶盒小心偷几美分,用户一般会以为是自己曾经订过的增值服务定时扣费,而忽略。但那时,他如果有几千万台机顶盒,那就是好几十万的收入了

    [39] XX [0] 回复 [0]
  5. 2894433

    @游客:
    电视剧和漫画都是艺术加工后的东西, 拿娱乐的东西来套现实是不理智的.
    想要知道游泳是什么感觉那你必须要下水游一圈才能知道.

  6. 2894436

    机顶盒这种东西确实也是令广大群众恨之入骨

  7. 森度
    @2 years ago
    2894443

    @turbocharger: 貌似可以用来点谷歌广告?

  8. 2894445

    @游客: 只有政治黑客,无聊黑客和谋私黑客。

  9. 2894449

    @turbocharger: 可能你的平板都没机顶盒有这么强的处理能力

  10. 呵呵
    @2 years ago
    2894453

    @游客: 白帽子算不?

  11. 剪了个蛋
    @2 years ago
    2894456

    应该足以做简易跳板攻击

  12. 黑莓
    @2 years ago
    2894461

    有多少人不知道关闭linux 的root 账户。。。

  13. 2894485

    @黑莓: 怎么关?

  14. 七海种马
    @2 years ago
    2894552

    靠啥盈利,不愿花钱的人根本不绑信用卡

  15. 非典猫
    @2 years ago
    2894567

    @黑莓: 有多少人连linux是什么鬼都不知道

  16. 可广泛覆盖
    @2 years ago
    2894695

    @七海种马: 可以ddos,一个啥都没有的webshell都可以干这个事情~

  17. 2894708

    告诉你靠啥盈利。当你的网站被别的网站挤兑的快破产的时候。当网上有人跟你装逼,而你想教他重新做人的时候。

    他会用几百万台电视机顶盒。同时访问一个网站。那么网站就挂掉了。懂了吗?

  18. 2894858

    说的是卫星机顶盒。那些系统真是渣透了,无论原版还是寨版,基本的稳定运行都保证不了,还说什么防入侵。

  19. eggaches
    @2 years ago
    2894941

    优酷路由宝:愚蠢的米国人,现在才想到

  20. 搞事船长
    @2 years ago
    2895334

    @游客: 有啊,白帽子黑客。

  21. 焦肉
    @2 years ago
    2895517

    一眼看成了数百万电视台有变僵尸危机的危险。。。

发表评论


24H最赞