پای سیستم عامل اندروید تی وی هم به هک تلویزیون ها باز شد!
درست همین چند روز پیش بود که خبر هک یک تلویزیون هوشمند و آپلود فیلم خصوصی یک زن و شوهر بر روی وب سایت غیر اخلاقی،یک هشدار جدی در این زمینه را به کمپانی ها صادر کرد.مشکلات امنیتی تلویزیون های هوشمند L3 یا همان مدل های High-End که دارای میکروفون و دوربین بوده و یا حداقل توانایی نصب آنها را به صورت خارجی (External) دارا هستند،سالهاست که توسط نهاد های امنیتی گوشزد می گردد.
پس از آنکه بسیاری از تلویزیون ها دوربین را از لیست سخت افزارهای خود کنار گذاشته و یا آن را به صورت انتخابی برای کاربران قرار دادند،این هنگامه مقداری آرام شد.اما خوب بسیاری از تلویزیون هایی که در گذشته فروخته شده است و یا هم اکنون در بازار است،دارای دوربین و یا میکروفون است.خصوصا میکروفون که کاربردهای بسیاری دارد.از جمله دستورات صوتی و یا استفاده در جستجو و اپلیکیشن ها.
اما این داستان سری دراز دارد.اینک پای سیستم عامل اندروید تی وی نیز به این ماجرا باز شده است.یک گروه از PenTestPartners با آزمایش های خود دریافته اند که سیستم عامل اندروید تی وی نیز یک ضعف امنیتی در قسمت دریافت دستورات صوتی دارد.این کارشناسان به وسیله تولید یک اپلیکیشن ساده،تمامی صحبت ها و دستورات صوتی را دریافت کرده اند!این کارشناسان هشدار داده اند که تلویزیون های مجهز به این OS،می توانند صحبت های کاربران در اتاق نشیمن را به راحتی دریافت کرده و ثبت نمایند.این گروه بر روی یک تلویزیون Sony X80C آزمایش فوق را انجام داده اند که به سیستم عامل اندروید Lollipop 5.02 مجهز است.هر چند که این اتفاق می تواند برای هر تلویزیون دیگری که این OS را درون خود حمل می کند،اتفاق بیفتد.یکی از نرم افزارهای مورد آزمایش برای این متخصصان،Rogue بوده است.آنها موفق شدند که صحبت های کاربران را به صورت نوشته درآورده و نمایش دهند. موتور رونویسی گوگل می تواند این گفتارها را به صورت نوشته درآورده و به یک کامپیوتر که می تواند سیستم یک هکر باشد،ارسال می کند.البته این تلویزیون فاقد میکروفون بوده اما قابلیت نصب آن به وسیله پورت USB را داراست.بسیاری دیگر از مدل ها نیز بر روی ریموت کنترل خود میکروفنی را تعبیه کرده اند.
این گروه اشاره کرده اند که البته برای این عمل باید نرم افزار مورد نظر به نحوی بر روی تلویزیون نصب گردد.حتی می توان آن را به صورت یک بازی یا اپلیکیشن نوشت و در فروشگاه Google Play قرار داد.به هر حال این مسائل جاری است.برخی از متخصصان امنیتی معتقد اند که کمپانی های تولید کننده تلویزیون بیشتر بر روی سخت افزار تسلط دارند و این در حالی است که آنها نیاز مبرم به تفکر و کار بر روی پلتفرم های نرم افزاری دارند.
پای سیستم عامل اندروید تی وی هم به هک تلویزیون ها باز شد!
(image)
درست همین چند روز پیش بود که خبر هک یک تلویزیون هوشمند و آپلود فیلم خصوصی یک زن و شوهر بر روی وب سایت غیر اخلاقی،یک هشدار جدی در این زمینه را به کمپانی ها صادر کرد.مشکلات امنیتی تلویزیون های هوشمند L3 یا همان مدل های High-End که دارای میکروفون و دوربین بوده و یا حداقل توانایی نصب آنها را به صورت خارجی (External) دارا هستند،سالهاست که توسط نهاد های امنیتی گوشزد می گردد.
پس از آنکه بسیاری از تلویزیون ها دوربین را از لیست سخت افزارهای خود کنار گذاشته و یا آن را به صورت انتخابی برای کاربران قرار دادند،این هنگامه مقداری آرام شد.اما خوب بسیاری از تلویزیون هایی که در گذشته فروخته شده است و یا هم اکنون در بازار است،دارای دوربین و یا میکروفون است.خصوصا میکروفون که کاربردهای بسیاری دارد.از جمله دستورات صوتی و یا استفاده در جستجو و اپلیکیشن ها.
اما این داستان سری دراز دارد.اینک پای سیستم عامل اندروید تی وی نیز به این ماجرا باز شده است.یک گروه از PenTestPartners با آزمایش های خود دریافته اند که سیستم عامل اندروید تی وی نیز یک ضعف امنیتی در قسمت دریافت دستورات صوتی دارد.این کارشناسان به وسیله تولید یک اپلیکیشن ساده،تمامی صحبت ها و دستورات صوتی را دریافت کرده اند!این کارشناسان هشدار داده اند که تلویزیون های مجهز به این OS،می توانند صحبت های کاربران در اتاق نشیمن را به راحتی دریافت کرده و ثبت نمایند.این گروه بر روی یک تلویزیون Sony X80C آزمایش فوق را انجام داده اند که به سیستم عامل اندروید Lollipop 5.02 مجهز است.هر چند که این اتفاق می تواند برای هر تلویزیون دیگری که این OS را درون خود حمل می کند،اتفاق بیفتد.یکی از نرم افزارهای مورد آزمایش برای این متخصصان،Rogue بوده است.آنها موفق شدند که صحبت های کاربران را به صورت نوشته درآورده و نمایش دهند. موتور رونویسی گوگل می تواند این گفتارها را به صورت نوشته درآورده و به یک کامپیوتر که می تواند سیستم یک هکر باشد،ارسال می کند.البته این تلویزیون فاقد میکروفون بوده اما قابلیت نصب آن به وسیله پورت USB را داراست.بسیاری دیگر از مدل ها نیز بر روی ریموت کنترل خود میکروفنی را تعبیه کرده اند.
(image)
این گروه اشاره کرده اند که البته برای این عمل باید نرم افزار مورد نظر به نحوی بر روی تلویزیون نصب گردد.حتی می توان آن را به صورت یک بازی یا اپلیکیشن نوشت و در فروشگاه Google Play قرار داد.به هر حال این مسائل جاری است.برخی از متخصصان امنیتی معتقد اند که کمپانی های تولید کننده تلویزیون بیشتر بر روی سخت افزار تسلط دارند و این در حالی است که آنها نیاز مبرم به تفکر و کار بر روی پلتفرم های نرم افزاری دارند.
پای سیستم عامل اندروید تی وی هم به هک تلویزیون ها باز شد!
عکس