乐视智能电视渗透测试总结

乐视智能电视渗透测试总结

预览

• 型号：乐视

checklist

• 默认是否打开adb网络连接功能

• 系统组件漏洞

• 遥控器暗码

• 未授权访问设备（官方安卓/IOS遥控器）

• 第三方应用是否存在已知漏洞

• 开放端口情况

• 等等

默认是否打开adb网络连接功能

测试方法：adb connect ip

如果成功的话，则会提示 connected to xxxx。

风险：可以未经用户授权连接智能电视设备，存在任意安装应用，未经用户同意播放恶意音视频资料等等

例子：

在乐视智能电视的测试过程中，发现默认开启adb网络调试功能（此功能不确定是上一个测试人员打开的，还是默认就打开的），直接通过adb connect 即可成功获取智能电视的shell权限。

未授权访问设备（官方安卓/IOS遥控器）

测试方法：手机下载app，与电视同时接入同一Wi-Fi下，并对手机与智能电视的通信抓包处理。观察通信过程中是否存在明文传输，有无认证，是否存在重放攻击问题。

风险：

• 明文传输 存在传输内容被劫持，可能被中间人攻击，嗅探到敏感数据等风险

• 未授权 可以任意伪造遥控器的控制信息

例子：

抓包分析手机app与智能电视的通信过程，发现按下app的向上翻页键，手机app向智能电视的9900端口发送发送udp报文，内容为{"CONTROL_ACTION":"up"}。并且没有任何认证，也就是说只要网络可达，即可无需授权控制设备。键码的话，可以通过逆向APP等方式获取。

poc：echo '{"CONTROL_ACTION":"up"}'|nc ip 9900 -u

开放端口情况

测试方法：

1. nmap扫描智能电视的IP，并根据扫描结果，判断端口对应的服务，是否存在溢出，如果开放的是http服务则重点检查常见的web漏洞，例如sql注入

2. adb shell下执行netstat -antp命令，检查开放端口对应的程序

风险：

1. 此处为辅助测试，可以掌握待测设备的网络情况，方便下一步渗透测试

遥控器暗码

测试方法：

寻找待测设备的说明书，或者通过搜索引擎的方式去寻找相关帮助文档

风险：

与手机等小型智能设备不同之处在于，手机等开启ADB后，只能通过usb数据线连接电脑，才能接受电脑的指令。但是智能电视等设备，不能通过数据线去链接ADB，只能通过tcp的方式。于是可能会产生未授权访问等风险。而且个别用户使用完adb功能后，没有及时关闭，从而导致个人信息安全暴露。