约瑟夫·奥伦和安吉洛斯·科洛米提斯哥伦比亚大学
为了将现代宽带互联网功能引入传统广播电视,数字视频广播(DVB)联盟引入了一种称为混合广播宽带电视(HbbTV)的规范,该规范允许广播流包含电视呈现的嵌入式HTML内容。该系统已在欧洲广泛部署,最近已被作为美国数字电视标准的一部分采用。
我们对规范和实现规范的实际系统的分析表明,宽带和广播系统的结合不安全。这使得基于射频(RF)注入的大规模开发技术具有本地化的地理足迹,这需要最小的预算和基础设施,并且非常难以检测。尽管我们向标准机构进行了负责任的披露,但我们的攻击被视为代价太高,对攻击者的回报有限。
在本文中,我们介绍了攻击方法和一些后续利用技术,这些技术为攻击者提供了很大的灵活性。此外,我们还证明了技术复杂性和所需的预算很低,这使得这次攻击切实可行,尤其是在人口密度高的地区——在人口密集的城市地区,预算约为450美元的攻击者可以在一次攻击中瞄准20000多台设备。这种攻击的一个独特之处在于,与大多数物联网/网络物理系统威胁场景(攻击来自数据网络端并影响物理世界)不同,我们的攻击使用物理广播网络来攻击数据网络。
USENIX致力于开放访问我们活动上展示的研究。活动开始后,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也免费向所有人开放。支持USENIX以及我们对开放存取的承诺。
下载音频