亞馬遜熱銷 Android 電視盒搭載惡意軟體
總部位於中國的 AllWinner 和 RockChip 公司為幾款在亞馬遜上熱銷的 Android 電視盒提供動力,但研究人員表示這些電視盒的型號在裝置前就已被預先安裝了惡意軟體,能夠啟動協調的網路攻擊。
熱銷型號感染惡意軟體
研究人員發現,這些以 Android 為平臺的電視機頂盒通常便宜且高度可定制,能夠在單一裝置上打包多個流媒體服務,代替購買獨立的硬體裝置。AllWinner T95、T95Max、RockChip X12 Plus 和 RockChip X88 Pro10 等幾款型號被發現已經被預付款項安裝了惡意軟體。
去年荷蘭的丹尼爾·米利西奇(Daniel Milisic)購買了 AllWinner T95 型號的機頂盒,發現晶片韌體已經被惡意軟體感染。研究人員後來證實,這些受影響的 Android 電視盒是和全球家庭和辦公室中的其他遭到惡意軟體感染的 Android 電視盒一起作為有害軟體的一個網路攻擊大腦而執行的。
有關這些感染惡意軟體的 Android 電視盒的調查還在持續進行中,研究人員發現,有預載惡意軟體的 Android 電視盒在開機後立即聯絡該命令控制伺服器,獲取有關所需惡意軟體的指令,並將其他有效負載拉入會展進行廣告點選欺詐行為。其中點選韌體被設計成由作家推出的,使用者無感知的點選行為從而生成廣告收入。因點選韌體的設計方式,作家亦能推送任何有效負載。
攻擊後果及解決方式
如果此電視盒被感染,駭客會使用其作為“機器人網路”中的一個節點來發動攻擊行為。攻擊方式包括挖礦加密貨幣(對受感染的裝置進行挖礦)、攻擊終端使用者裝置上的資料來進行盜竊或使用被感染的裝置對網路進行 DDoS 攻擊。米利西奇要求網路公司下線命令和控制伺服器,網際網路公共服務公司最終下線了其感染的經過污染的 Android 電視機頂盒的機器人網路。軟體供應鏈攻擊具有持久的危害,軟體的作者能推送任何有效負載,且受感染的數量無法統計。
研究人員警告,對於普通使用者而言,沒有簡單的方法可以刪除機器中的惡意軟體,把電視盒丟掉可能是受感染使用者的最佳邊界解決方法。
網路安全和消費者保障
對於如此嚴重的問題,AllWinner 和 RockChip 不便進行評論。當被問及是否檢查所售裝置的安全性,或是否打算下架搭載惡意軟體的裝置時,亞馬遜公司的發言人拒絕發表評論。米利西奇說:“我認為解決這個問題的唯一方法是將零售商的標準提高到更高的水平。”他向線上銷售商(如亞馬遜)發問“他們不允許出售以旋轉刀片製造的兒童玩具,為什麼可以讓不知名的小型電腦為擁有者而偷偷地行惡意軟體呢?”
近年來人們已經在努力提高硬體安全標準。拜登政府表示計劃在今年推出一個為網際網路連線裝置設定等第的評分計劃,以鼓勵裝置製造商改進其裝置安全性,例如新增補丁以修補安全漏洞。2018 年,加州透過一項法律,禁止網際網路連線裝置使用預設和易於猜測的密碼,駭客經常使用這些密碼來攻擊裝置,策略是在獲得許可權之後套用該裝置並用作機器人網路的一個節點。截至發稿時,受影響的 AllWinner 和 RockChip 型號仍然在亞馬遜上售賣中。
