三星智能電視能通過(guò)WiFi直連遭入侵
Neseso滲透測(cè)試公司發(fā)現(xiàn)三星智能電視機(jī)的WiFi直連驗(yàn)證實(shí)現(xiàn)中存在問(wèn)題。攻擊者只需嗅探到連接到電視的受信任設(shè)備的MAC地址就能入侵目標(biāo)網(wǎng)絡(luò)。Neseco指出鑒于三星并不認(rèn)為這是一個(gè)安全漏洞，公司已在Full Disclosure上公布了成果。

三星智能電視機(jī)上有一個(gè)安全功能，用戶(hù)無(wú)需每次開(kāi)機(jī)驗(yàn)證：受信任設(shè)備會(huì)被MAC地址白名單化。由于MAC地址很容易通過(guò)WiFi被嗅探并被欺騙，攻擊者能夠偽裝成受信任設(shè)備、獲取訪(fǎng)問(wèn)電視功能的全部權(quán)限（包括熒幕鏡射和遠(yuǎn)程控制），并訪(fǎng)問(wèn)電視所連接的網(wǎng)絡(luò)。
Neseco披露稱(chēng)WiFi直連是默認(rèn)開(kāi)啟的，而且在電視機(jī)每次開(kāi)機(jī)時(shí)都會(huì)開(kāi)啟，也就是說(shuō)用戶(hù)在每次開(kāi)機(jī)時(shí)必須將其關(guān)閉。Neseso指出首次聯(lián)系三星是在三月份，在本月初收到回復(fù)稱(chēng)三星并不認(rèn)為這是一個(gè)安全威脅。