Google Chromecast 現重大漏洞 電視畫面會被黑客挾持
Chromecast 是 Google 推出的串流影音配件,連接到電視的 HDMI 端口之後,能無線播放智能手機、平板電腦甚至電腦上的影音內容。但最近有眾多用戶發現這件裝置被黑客挾持,畫面被強制顯示某位 YouTuber 的宣傳訊息。有專家指此漏洞可影響 Google Home 等相同品牌的裝置,用戶個人敏感資訊容易被黑客偷取。
有不少 Chromecast 用戶發現他們的電視畫面被黑客挾持,畫面顯示著「你的智能電視已在公眾互聯網中被暴露,同時也正暴露著你的個人資料!」並顯示出一名 YouTuber 的圖片與該頻道的連結,建議受害者訂閱有關頻道。據估計受影響 Chromecast 數目達到數千部。
黑客把此項攻擊命名為「CastHack」,黑客會透過與 Chromecast 相容裝置,例如智能手機搜尋到 Chromecast,然後透過已開動 uPnP 功能的路由器與 Chromecast 連接,使用 Google 長久以來都沒有修正的漏洞來控制它。此漏洞可入侵 Chromecast、Google Home 等連接相同 WiFi 的網路裝置,收集用戶資料,黑客更可遙遠控制裝置播放媒體、更改裝置名字,甚至重新啟動、連接新 WiFi 網路、硬件重設等等。
網媒《The Hacker News》指 Google 從 2014 年開始收到相關漏洞的報告後,一直坐視不理。而用戶目前的解決方法,只有把路由器的 uPnP 功能停止,又或者停止開放路由器連接埠 8008、8443、8009。
資料來源:
https://thehackernews.com/2019/01/chromecast-pewdiepie-hack.html
https://unwire.hk/2019/01/04/googlechromecastexploit/life-tech/