原标题:研究人员揭露三星智慧电视有一可遭挟持的安全漏洞,三星不以为然
示意图,与新闻事件无关。
安全顾问公司Neseso本周揭露三星电子(Samsung Electronics)所生产的智慧电视(Smart TV)含有一安全漏洞,附近的骇客透过无线网路掌控装置,甚至入侵连结该装置的网路,不过,在收到Neseso的通知后,三星并不认为这是个安全风险。
根据Neseso的说明,相关漏洞存在于三星智慧电视作业系统Tizen OS的Wi-Fi Direct功能中,Wi-Fi Direct为一在短距範围内不需无线网路基地台就能彼此连结的无线网路标準,它允许一台装置同时与多台装置以传统的Wi-Fi速度通讯。
而採用Tizen OS的Smart TV则支援Wi-Fi Direct,且预设值是开启的,它透过所建立的Mac位址(MAC address)白名单及黑名单来过滤可存取电视机的装置。
Neseso指出,此一机制让骇客很容易就能取得假冒为白名单装置的必要资讯,进而存取Smart TV,这时骇客便可存取电视上的所有服务,包括遥控电视或是把内容映射到电视萤幕上。此外,Smart TV也可能成为骇客的攻击跳板,若有其他服务也藉由Wi-Fi Direct连结到智慧电视上,骇客即有机会入侵该服务的网路。
Neseso在今年3月即通知三星,不过三星在研究后认为这并不算是个安全威胁。
Tizen OS为英特尔及三星联手打造的行动平台,今年4月初一名以色列安全人员Amihai Neiderman才揭露Tizen OS含有40个安全漏洞,并说Tizen OS上几乎每个系统程式都有漏洞,将同时殃及手机、智慧手錶、智慧电视或其他三星连网装置。
相关:
在对记忆体晶片的强力需求下,韩国科技巨擘三星(Samsung)26日发布逾3年来最大的季度净利报告。三星发表声明称,今年第一季净利达到7.68兆韩元(67亿美元),年增46%。这是自从2013年第三季以来最大的季净利。此外,三
三星推表情符号传讯程式Wemogee,让中风患者也能轻松和亲友沟通
图片来源: Samsung 三星电子(Samsung Electronics)于本周一(4/24)发表了全球首款基于表情符号的传讯程式Wemogee,以协助失语症患者与亲友交流,该程式预计于本周五(4/28)登上Google Play,初期支援英文及义大利
台湾之星今天表示,年度话题新机Samsung S8/S8+“免费小升大”第二波预约活动进入最后倒数36小时,其中54%民众选择尺寸较大的S8+,讨论度为高的薰紫灰则有57%消费者选择。继在三星官网创下8分钟预约额满的佳绩后,台
全球最大智慧型手机制造商三星电子最新Galaxy S8系列手机今天上市,投资人欢呼喝采,反应正面,市值一举增加超过10亿美元。三星股价今天收涨1.2%报204万韩元,总市值提升约1.3兆韩元。Galaxy S8上月已在纽约亮相,对
三星电子Galaxy S8系列旗舰手机将于21日在韩国、美国和加拿大同步面世,预购总量达100.4万台,这相当于前作Galaxy S7预售量的5倍,是Galaxy Note7的2.5倍。报道指出,正式面世后,Galaxy S8系列旗舰手机是否能延续预