ISC2014:34台智能设备当场被破解
- 发布时间:2014-09-25 10:25:58 来源:中国网财经 责任编辑:汤婧
中国网财经9月25日讯 2014中国互联网安全大会(ISC2014)昨天在京召开,在移动安全分论坛上,360无线安全研究员吴磊和宋振涛做了名为“安卓智能电视设备的破解”的主题演讲。吴磊在演讲时表示,目前智能电视的安全性还比较弱,测试的34款智能电视设备全部可被破解。
图:现场观众认真聆听演讲
很多人对智能设备的定义并不清楚,吴磊认为,智能设备不仅仅能看电视,还可以用来浏览网页,甚至玩游戏。现在的智能电视是时下的热点,不论传统厂商还是互联网企业纷纷参与其中。2013年全球电视出货量有7600万台,其中33%为智能电视份额。在一定程度上,智能手机的增长曲线可以映射到智能电视产业中,整个安卓智能电视在未来必将占到非常大的份额。
既然基于安卓系统,就一定存在相同的漏洞。因为安卓本身它是有一个沙箱体系,因此只要提升权限,就能绕过一些障碍。目前来看可以分成两类,一个是间接提权,利用一些拥有很高权限的系统的APP漏洞,通过这些漏洞来“保护”恶意APP发出提权请求,这就是业内所谓的权限泄露。此外吴磊特别强调要关注系统提权:“通过内核、芯片驱动获取权限,就可在这个层面轻松完成root,给系统带来安全威胁。
结果也正是如此,吴磊团队的测试对象包括小米、乐视、海信、LG 等20个厂商,其中28款电视盒子,6款电视机共计34款设备。结果在系统提权的“攻击”下,34款设备无一幸免全部被root。可见智能设备离真正的安全还有很长的路要走。
近几年,移动互联网获得了突飞猛进的发展,而移动安全问题也成为人们关注的焦点。据360互联网安全中心发布的《2014年第二期中国手机安全状况报告》显示,2014年上半年累计截获安卓平台新增恶意程序样本超过84.0万个,整体安全情况不容乐观。
据悉,本次大会由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360互联网安全中心主办。在移动安全分论坛上,国内外的顶级安全专家就当前移动领域所面临的伪基站短信、苹果设备安全性、手机木马病毒、支付安全等方面进行深入探讨。