事情詳細:
Neseso滲透測試公司發現三星智慧電視機的WiFi直連驗證實現中存在問題。攻擊者只需嗅探到連線到電視的受信任裝置的MAC地址就能入侵目標網路。而三星智慧電視機上有一個安全功能,使用者無需每次開機驗證:受信任裝置會被MAC地址白名單化。
內因:
1、MAC地址很容易透過WiFi被嗅探並被欺騙,攻擊者能夠偽裝成受信任裝置、獲取訪問電視功能的全部許可權(包括熒幕鏡射和遠端控制),並訪問電視所連線的網路。
2、三星公司在設計智慧電視這一方面沒有重視到這一問題,對使用者的資訊保安的意識還有待提高。
3、使用者自身的資訊保安意識也不夠,當意識到攻擊者可透過WiFi直連來獲取自己的資訊時,沒有采取相應的措施,就比如在每次將電視開機時手動關閉WiFi直連,這樣一來也可以降低被攻擊的機率。
外因:
惡意攻擊者意識到可以透過此來獲取使用者的資訊來達到自我的目的。
Neseso滲透測試公司聯絡了三星公司告知了這一情況,但三星方面認為這並不是一個安全威脅。
資訊保安還是要自己平時在生活中注意的,不要等到自己的資訊保安受到了威脅再來好好注重,這樣子損失比較大,所以從現在起多加註意自己的資訊保安吧!
事情詳細:
Neseso滲透測試公司發現三星智慧電視機的WiFi直連驗證實現中存在問題。攻擊者只需嗅探到連線到電視的受信任裝置的MAC地址就能入侵目標網路。而三星智慧電視機上有一個安全功能,使用者無需每次開機驗證:受信任裝置會被MAC地址白名單化。
易被入侵的原因:內因:
1、MAC地址很容易透過WiFi被嗅探並被欺騙,攻擊者能夠偽裝成受信任裝置、獲取訪問電視功能的全部許可權(包括熒幕鏡射和遠端控制),並訪問電視所連線的網路。
2、三星公司在設計智慧電視這一方面沒有重視到這一問題,對使用者的資訊保安的意識還有待提高。
3、使用者自身的資訊保安意識也不夠,當意識到攻擊者可透過WiFi直連來獲取自己的資訊時,沒有采取相應的措施,就比如在每次將電視開機時手動關閉WiFi直連,這樣一來也可以降低被攻擊的機率。
外因:
惡意攻擊者意識到可以透過此來獲取使用者的資訊來達到自我的目的。
事情的結果:Neseso滲透測試公司聯絡了三星公司告知了這一情況,但三星方面認為這並不是一個安全威脅。
資訊保安還是要自己平時在生活中注意的,不要等到自己的資訊保安受到了威脅再來好好注重,這樣子損失比較大,所以從現在起多加註意自己的資訊保安吧!