[-]

卫星电视在欧洲和北美广泛流行，它的机顶盒使用读卡器来解码卫星信号，你想要收看就需要买卡。但是你也知道人们就是喜欢不付钱拿东西。这一点正在被黑客们利用，结果就是几百万台机顶盒等着要变成僵尸机。

这是Sofiane Talmat在黑客大会DEF CON 23上的演讲主题。他上周也在黑帽大会上做了相同演讲，看讲义戳这里(PDF)。

[-]

卫星接收机硬件跑的是Linux，它们用读卡器读取一个码字(CW)来解码卫星接收器的信号。

围绕这些码字滋生起了一整个黑市。人们不去购买正版卡，而是从网上下载安装插件，使系统去某个服务器上取得有效的码字。这叫做“共享卡”。

在用户侧这一切工作良好；用户免费白看电视。机器可能更容易崩溃，但反正出厂软件本来就很烂，这也不是多大的坏事。现在的问题是，这些用户把联网的Linux机器暴露在互联网上，还从不三不四的地方下载安装未经验证的代码来跑系统。

Sofiane演示了要建立一个肉鸡网络，你都不需要对此系统了解多少：

- 用C/C++写一个插件
- 起一个共享卡服务器
- 肉鸡自己找上门(赢利)

就是这么简单。编译STLinux的工具链(gcc)在Linux代码库里是现成的。机顶盒启动时会在U盘上搜寻“bin”文件夹，里面的二进制代码会自动安装。用户因为想白看电视，就会自愿安装恶意软件。

下载软件装到你系统上时，一定要确认校验和(checksum)，这就有一个例子：Sofaine研究了许多下载站上的“同一个”共享卡软件包，它们的校验和都不一样，想必是携带了不同的恶意软件。

除了这种比较容易的利用方式，这些机顶盒的设计本来就是坏掉的。上面没有防火墙，有多个根帐号(后门)，有以根权限默认跑起的FTP，密码还是空的。对我来说最可笑的漏洞是，来自厂商的更新根本不修补或改善系统，它们100%的只是界面更新。演示机器上跑的Busybox是2012年版本，有多个已知漏洞，即使你不想使用共享卡服务，只要把设备接上互联网，就可能被入侵。

这个讲座在物联网村而不是在主会场举行，这是你为什么应该严肃对待这些讲座的一个很好例子。在这里你可以得到对这些破解更深入的解释和演示。你也能有机会向主讲人提问，而且问显摆式烂问题的人也更少(这种事真是够了)。

[-]

本文译自 Hackaday，由 王丢兜 编辑发布。

PREV : 蛋白粉替正餐，就像得厌食症？
NEXT : 舌头纹身会影响味觉吗？