電視遙控器化身監聽設備

電視遙控器化身監聽設備

在2021年度 RSA 大會上，對於如何將康卡斯特 Xfinity 遙控器變成監聽設備的話題，研究人員展開了討論。

日常用品通常都比較可靠。就拿電視遙控器來說，很難想像這種東西居然能被用於竊聽，然而以色列 GuardiCore 公司的網路安全研究員 J. J. Lehman 和 Ofri Ziv 成功做到了這一點，並在2021年度 RSA 大會上發佈了他們的發現。

█研究員是怎樣破解遙控器的

Lehman 和 Ziv 研究的主題是在美國常見的康卡斯特 Xfinity X1 機頂盒的遙控器，據研究員介紹，有超過1000萬個使用者使用這款機頂盒。該遙控器支持語音控制，配有麥克風和功能強大的處理器。

在這款設備中使用了兩種數據傳輸技術。換台等簡單操作是通過標準的紅外發射器實現的，其主要優點在於盡量減少能耗，避免頻繁充電，使用普通電池就能維持較長的續航。

而對於側重數據傳送速率的情形，遙控器就會使用無線電介面。這樣做不僅可以將數據發送至機頂盒，還能從機頂盒接收數據。無線電通訊耗能較高，因此只有在需要時才會啟用。

和多數現代電子設備一樣，這款遙控器本質上是一台聯網的計算機，因此是可以被破解的。

在對遙控器的固件進行研究（通過將副本存入機頂盒的硬盤中）之後，研究人員發現，可以通過篡改固件，使遙控器開啟麥克風，並通過無線電頻道傳輸錄音。

然而只修改韌體是不夠的，還需要一個步驟，最好是在不接觸遙控器的情況下將韌體載入到遙控器裡面。為了做到這一點，Lehman 和 Ziv 研究了機頂盒與遙控器的交互方式，研究了它們是如何更新韌體的。

他們發現，遙控器需要啟動更新進程。每過24小時，遙控器都會向機頂盒發起質詢，是否要安裝新版本的韌體。如果得到肯定答覆，就會開始從機頂盒下載。

研究人員還發現在遙控器和 Xfinity 機頂盒之間的通信機制中存在幾個重要缺陷。首先，遙控器不會檢查固件的真偽，因此無論機頂盒提供什麼韌體它都會照單全收，就算是駭客用電腦類比出的機頂盒向它提供檔，它也會下載。

其次，儘管機頂盒和遙控器採用加密通信，但加密並未做到強制執行。對於以明文發送、標記為”禁用加密”的命令，遙控器同樣會接受並執行。遙控器發出的請求倒是加密的，因此無法破解，然而只要稍微瞭解通信機制，就能順利猜到遙控器提出請求的內容，並給予正確的回復。

就像這樣：

“YdvJhd8w@a*wy5毒素3B*埃爾06%D7？”

“當然，有一個韌體升級已經可用，準備為您下載。”

“Cj@EDkjGL01L NgW@Fryp1unc1GTZIYM。

“發送文件，然後接受。”

還有，在處理和遙控器建立通信的固件模組中極易觸發報錯，從而導致模組崩潰並重新啟動。這樣一來攻擊者就有了空窗期，可以在此期間不受干擾地向遙控器發號施令。

因此，當一個人想破解遙控器，就要：

這一切全都是在不接觸遙控器的情況下，僅通過無線電介面完成的。

研究人員在遙控器中裝滿了經過修改的韌體，這些固件不是每24小時查詢一次更新，而是每分鐘查詢一次。隨後，在獲得確切回應后，打開內置麥克風並把採集到的聲音發送給攻擊者。這項測試成功做到了在相當長的時間內”隔牆有耳”，承擔了監聽貨車一般的功能。

█如何做好防護

我們的意見是，您並不用特別擔心自己的遙控器被駭客破解，化身監聽設備。儘管這種攻擊的可能性已經得到證實，但是它並不實際。它更適合那些針對某些特別人士的針對性攻擊，但是一旦用於廣泛攻擊就會變得非常複雜且耗時。不過，對於時刻保持警惕的您，我們準備了一些訣竅：

如果您是 Xfinity 機頂盒使用者，請檢查遙控器的韌體版本。研究人員很負責任，向康卡斯特公司通報了這一漏洞，該公司已經發佈了能解決這一問題的更新;
其他一些製造商的機頂盒與支援語音控制的電視遙控器，可能也使用了同樣的通信原則，也可能存在類似的漏洞。因此，請定期檢查您遙控器的更新，在有可用更新時及時安裝。電視和機頂盒功能表中與更新相關的項目，應該就在WiFi與藍牙設置旁邊;
如果您的遙控器支援語音控制，而您又用不到這個功能，可以考慮拆開遙控器並手動卸下麥克風。我們不推薦這種極端做法，但這也算是解決方法之一;
請注意，相比攻擊您的遙控器，駭客更有可能對您的WiFi網路發起攻擊。請一定要做好安全配置，將所有易受攻擊的IoT設備移動到訪客網路，並使用安全連接保護好最具價值的數據。

文章分類