三星智能電視能通過WiFi直連遭入侵
Neseso滲透測試公司發(fā)現(xiàn)三星智能電視機的WiFi直連驗證實現(xiàn)中存在問題。攻擊者只需嗅探到連接到電視的受信任設備的MAC地址就能入侵目標網(wǎng)絡。Neseco指出鑒于三星并不認為這是一個安全漏洞，公司已在Full Disclosure上公布了成果。

三星智能電視機上有一個安全功能，用戶無需每次開機驗證：受信任設備會被MAC地址白名單化。由于MAC地址很容易通過WiFi被嗅探并被欺騙，攻擊者能夠偽裝成受信任設備、獲取訪問電視功能的全部權限（包括熒幕鏡射和遠程控制），并訪問電視所連接的網(wǎng)絡。
Neseco披露稱WiFi直連是默認開啟的，而且在電視機每次開機時都會開啟，也就是說用戶在每次開機時必須將其關閉。Neseso指出首次聯(lián)系三星是在三月份，在本月初收到回復稱三星并不認為這是一個安全威脅。