【国际资讯】三星智能电视能通过WiFi直连遭入侵

翻译：360代码卫士

投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿

概述

安全研究人员抱怨称三星并未重视智能电视机中存在的一个问题。

三星智能电视能通过WiFi直连遭入侵

Neseso渗透测试公司发现三星智能电视机的WiFi直连验证实现中存在问题。攻击者只需嗅探到连接到电视的受信任设备的MAC地址就能入侵目标网络。Neseco指出鉴于三星并不认为这是一个安全漏洞，公司已在Full Disclosure上公布了成果。

三星智能电视机上有一个安全功能，用户无需每次开机验证：受信任设备会被MAC地址白名单化。由于MAC地址很容易通过WiFi被嗅探并被欺骗，攻击者能够伪装成受信任设备、获取访问电视功能的全部权限（包括荧幕镜射和远程控制），并访问电视所连接的网络。

Neseco披露称WiFi直连是默认开启的，而且在电视机每次开机时都会开启，也就是说用户在每次开机时必须将其关闭。Neseso指出首次联系三星是在三月份，在本月初收到回复称三星并不认为这是一个安全威胁。