2)浏览器攻击
浏览器是智能电视系统中的基础应用程序,通过浏览器可实现用户和互联网之间的交互。各个厂商目前大都将浏览器进行了定制,支持基础的Java 扩展、Flash、cookie管理和SSL/TLS协议。
SSL技术为Netscape 所研发,是一种在客户端和服务器端之间建立安全通道的协议。SSL 广泛应用于网上银行、网上支付、电子商务等重要网络服务中,基于智能电视浏览器的中间人攻击是一种黑客可能采用的攻击方式,智能电视浏览器建立连接到一个支持HTTPS的网站,而攻击者在电视的浏览器和服务器之间对电视浏览器和服务器之间的通信进行窃听和篡改,以获取用户的网络活动,包括账户、密码等敏感信息,这是被动攻击中很难被发现的。
具体可能采用DNS欺骗和ARP欺骗将双方的会话通信流暗中改变,而这种改变对于会话双方来说是完全透明的,DNS欺骗中,智能电视浏览器将DNS请求发送到攻击者,然后攻击者伪造DNS响应,将正确的IP地址替换为其他IP,智能电视浏览器就登录了这个攻击者指定的IP,而攻击者早就在这个IP中安排好了一个伪造的网站如某银行网站,从而骗取用户输入他们想得到的信息,如银行账号及密码等,这可以看作一种网络钓鱼攻击的一种方式。
上一页 [1] [2] [3] [4] [5] [6] 下一页 尾页