存在漏洞 三星智能TV或變身監(jiān)視器

    三星的智能電視Smart TV具備聯(lián)網(wǎng)的功能，為無線多媒體傳輸帶來便利，但這項(xiàng)便利卻有可能招致不必要的麻煩：安全研究人員發(fā)現(xiàn)，三星的聯(lián)網(wǎng)智能電視存在一個(gè)0day漏洞，黑客能夠利用該漏洞監(jiān)視觀看電視的用戶。

    來自安全公司ReVuln的研究人員Luigi Auriemma稱，采用最新版Linux固件的三星智能電視所存在的漏洞能夠允許黑客定位聯(lián)網(wǎng)的IP地址，遠(yuǎn)程訪問和遙控電視，甚至獲得root權(quán)限并安裝惡意軟件。漏洞是從“允許終端用戶安裝Skype、Pandora等應(yīng)用”的這項(xiàng)功能中被發(fā)現(xiàn)的。黑客可以通過這個(gè)漏洞，將自制固件安裝在電視上，然后通過自己的證書來訪問https網(wǎng)站，并跟蹤用戶的所有活動(dòng)蹤跡。

    Auriemm并不愿意透露該漏洞的更多技術(shù)細(xì)節(jié)，以防止被其他黑客所利用。事實(shí)上這并不是他第一次發(fā)現(xiàn)三星智能電視的漏洞，4月時(shí)他曾成功讓三星D6000電視進(jìn)入一個(gè)“無盡重啟”的模式，讓設(shè)備在不插電的情況下反復(fù)啟動(dòng)。

    假如自制固件能夠成功在散心智能電視上運(yùn)行，黑客還可利用攝像頭和麥克風(fēng)監(jiān)視受害者，竊取設(shè)備上儲(chǔ)存的任何帳號(hào)。你在這頭看電視，另一頭的人則在監(jiān)制看電視的你，是不是有些讓人毛骨悚然？