@ 2015.08.11 , 08:30

数百万台卫视电视有变僵尸机的危险

[-]

卫星电视在欧洲和北美广泛流行,它的机顶盒使用读卡器来解码卫星信号,你想要收看就需要买卡。但是你也知道人们就是喜欢不付钱拿东西。这一点正在被黑客们利用,结果就是几百万台机顶盒等着要变成僵尸机。

这是Sofiane Talmat在黑客大会DEF CON 23上的演讲主题。他上周也在黑帽大会上做了相同演讲,看讲义戳这里(PDF)。

[-]

卫星接收机硬件跑的是Linux,它们用读卡器读取一个码字(CW)来解码卫星接收器的信号。

围绕这些码字滋生起了一整个黑市。人们不去购买正版卡,而是从网上下载安装插件,使系统去某个服务器上取得有效的码字。这叫做“共享卡”。

在用户侧这一切工作良好;用户免费白看电视。机器可能更容易崩溃,但反正出厂软件本来就很烂,这也不是多大的坏事。现在的问题是,这些用户把联网的Linux机器暴露在互联网上,还从不三不四的地方下载安装未经验证的代码来跑系统。

Sofiane演示了要建立一个肉鸡网络,你都不需要对此系统了解多少:

- 用C/C++写一个插件
- 起一个共享卡服务器
- 肉鸡自己找上门(赢利)

就是这么简单。编译STLinux的工具链(gcc)在Linux代码库里是现成的。机顶盒启动时会在U盘上搜寻“bin”文件夹,里面的二进制代码会自动安装。用户因为想白看电视,就会自愿安装恶意软件。

下载软件装到你系统上时,一定要确认校验和(checksum),这就有一个例子:Sofaine研究了许多下载站上的“同一个”共享卡软件包,它们的校验和都不一样,想必是携带了不同的恶意软件。

除了这种比较容易的利用方式,这些机顶盒的设计本来就是坏掉的。上面没有防火墙,有多个根帐号(后门),有以根权限默认跑起的FTP,密码还是空的。对我来说最可笑的漏洞是,来自厂商的更新根本不修补或改善系统,它们100%的只是界面更新。演示机器上跑的Busybox是2012年版本,有多个已知漏洞,即使你不想使用共享卡服务,只要把设备接上互联网,就可能被入侵。

这个讲座在物联网村而不是在主会场举行,这是你为什么应该严肃对待这些讲座的一个很好例子。在这里你可以得到对这些破解更深入的解释和演示。你也能有机会向主讲人提问,而且问显摆式烂问题的人也更少(这种事真是够了)。

[-]

本文译自 Hackaday,由 王丢兜 编辑发布。

赞一个 (10)