数字电视也不安全了？2016 SyScan 360大会全记录之二

就在这两天，不少令人大开眼界的安全议题在2016年黑客大派对SyScan360（国际前瞻信息安全会议）相继提出，FreeBuf在会场“潜伏”两日，发现场内外的气氛相比传统的安全会议，显得轻松活泼。
不过今天的议题与昨天稍有不同，今天的活动从头至尾都是专注于漏洞和安全，包括银行和企业的安全战略防御、Old Skewl破解、iOS漏洞分析以及浏览器安全等。除开安全会议，还有一个20分钟的胸卡破解大赛——没错，昨天我们的报道中就提到的那张胸卡。


媒体支持，找到FreeBuf了吗？

胸卡
本次大会大约2000人的规模——由于去得早，并没有多少观众比我们提前到。不过等到演讲开始，连会场后面都站满了人，这和今天相关漏洞与安全的主题当然是分不开的。尤其是其中的Old Skewl破解，的确显得相当有趣（电视破解），因为这是大家最常见的东西，所以理解起来最容易。下面我们就来详细聊聊这些有趣的话题吧。
银行和企业安全防御如何进行？
多数从事计算机安全防御工作的人只从防御这个角度看问题，这就加大了银行与企业的风险。针对企业和银行安全防御这个问题，DEFCON组织全球负责人，剖析黑客系列作者Jayson E.Street演示了如何从网站上获取想要的信息，然后再利用他们来攻击你。与众不同的是，Jayson是从“黑客”的角度看看待“抢银行”这件事情。他展示了整个过程，首先进行鱼叉式网络钓鱼攻击，通过收集来自企业自身”关于“页面中的信息，以及利用员工的社交媒体网站获取有用信息就能做到“鱼叉式”的钓鱼。然后，他又列举了一些黑常用的工具。大部分的讨论覆盖了成功的反制措施，去帮助防范和侦测这些攻击。
在分享中，Jayson提出了一个“潜水艇”的概念。企业与银行需要建立的是一艘潜水艇，而不是一堵墙。换句话说，就是企业与银行需要建立多方面、多维度的防御机制，而不仅仅是专注于某一方面。其实，这也就是用所谓的“木桶效应”来讲的，企业风险更容易出现在最薄弱的环节，只有在各方面都均衡发展，或者是某一方面不太薄弱的情况下，企业安全才能得到有效保护。
在谈到如何保护时，Jayson给到了一些建议：
1.在企业的职位列表上添加触发器错误线索；
2.Web开发人员应该努力编写出安全的代码；
3.企业应该为用户代理字符串设置提醒；
4.在攻击者发起攻击之前，需要让员工知道怎么去防御（因为员工是你的资产，而不是你的负担，员工意识培养的重要性）。

你的电视真的安全吗？小心你的电视被攻击
电视攻击，很少出现在我们的视野。但很少出现不代表这个危险不存在。如果给你一个HackRF，DVB-T2，你会对数字电视进行成功攻击吗？
根据Aperture Labs Ltd总监Adam（电子通讯领域的安全顾问）的介绍，目前所有符合“Freeview”标准的英国电视都容易遭到攻击。这种攻击不仅仅是针对智能电视，而是针对所有的数字电视，重要的事情再说一遍，是所有的数字电视，就像我们以前关闭模拟信号一样。提到这个攻击，我们就不得不提MHEG标准，该标准是有关多媒体信息展示的国际标准之一，由多媒体和超媒体专家组(MHEG)制定，通常被用作一种概述交互式电视服务的语言。而该漏洞正是存在于MHEG标准中，通过该漏洞，电视可连接至远程HTTP/HTTPS以获取受害者的IP、缓冲区溢出等内容。该漏洞会给所有的数据服务包括BBC”红色按钮服务“赋予权利，所以影响到的是所有电视，不止是智能电视。
如果这个TV有网络连接的话，我也能让这个TV通过HTTP或者HTTPS这种传输协议连接到外部的服务器并且获取回更多的内容或者音频／视频资料。显然，一旦能够连接网络，对于攻击本地的其他设备将会有更多的可能性。我也会用我的程序遍历在防火墙背后的网络并且得到甚至是relay traffic。在工具Hack-RF和DVB-T2的帮助下，Adam现场演示了通过Python脚本实现播放网络摄像头、现有的传输流，捕捉和重播实时传输流，MiTM实时传输流，捕捉和解码MHEG等一系列内容。整个演讲期间，Adam是所有嘉宾中最活跃的一位，尤其是在互动环节，那小跑送礼真让人印象深刻。
对话Adam：
1、我们了解到，您介绍的漏洞存在于 MHEG 标准里（想下streroids的Teletext）， 给所有的数据服务包括BBC“红色按钮服务”赋予权力，所以影响到的是所有电视，不止智能电视。那对其他国家比如中国的电视是否适用？
Adam：目前采用 MHEG 标准的国家和地区有爱尔兰、新西兰、澳大利亚和中国香港，其中中国香港是唯一一个讲中文的地区，但现在中国大陆正在试用一种叫做 HBBTV 的类似系统，我认为这种系统存在着相似的漏洞。随着交互式和互联/智能电视的日益普及，最终全球所有电视很快都会遇到相似的问题。
2、据您估计，这个漏洞会影响到多少电视？
Adam：目前我认为会有数千万或甚至数亿台电视受到影响。但如果问题得不到解决，最终会有数十亿台电视受到影响。
3、目前中国市场上有很多电视，有数字电视、模拟电视、还有一批新的互联网企业生产的互联网电视，有的基于网络传输信号，有的基于传统有线传输信号，是否都能破解？在您看来新的依靠网络传输信号的电视危险还是传统的电视危险一些？