奇葩技术宅为求爱，黑失恋慕东西的电视，上演惊悚电视求爱画面。此事一经曝出，当即引来网友强势围不雅观，很多人担忧自家电视被黑客打击后隐私不保，热议家庭网络安适问题。对此，无线安适妙手撰文分析称，智能电视被黑只是外貌现象，问题泉源在WiFi被入侵。

无线安适妙手在知乎上详细论述了智能电视被打击的四种可能性，并指出了市面上Android TV存在的诸多安全问题，原帖撰文如下：

简单说下智能电视(包孕电视盒子)的安适问题：目前市面上智能电视大多是androidTV，由于Android原生代码中并没有开启身份认证和登录成果，厂商也对智能电视源代码没进行改削添加身份认证成果，而且通过最高权限的root用户的模式下事情，这就导致市面上的android TV很容易被黑客打击。

针对智能电视的黑客打击要领大抵可以分为四种：

打击要领一、WiFi网络打击

智能电视要在足够带宽的WiFi环境事情，WiFi是智能电视第一道安适关卡。如果WiFi被破解，那么包孕智能电视、手机、Pad、PC等所有设备都危险了。

打击者通过无线网络破解工具破解WiFi暗码连接到内部网络，然后扫描局域网端口，如有开放5555端口(android默认长途调试端口)为android tv 出厂设置长途调试端口，通过该端口进行对智能电视的系统进行安置，卸载，改削应用。

通过局域网长途端口进行连接到智能电视，并安置恶意软件或其它操纵：

(1) adb connect 192.168.0.111:5555

(2) adb push su /system/xbin pm set-install-location 0 (su工具通过root权限运行后可以进行静默安置，在屏幕上无显示界面)

(3) adb install superuser.apk (超级用户授权工具)

(4) adb install busybox.apk (系统命令执行工具箱)

(5) adb install AndroRat.apk(android长途控制木马)

(6) 通过处事端进行控制

通过WiFi网络打击，打击者可以对智能电视进行任意操纵，如改换频道，恶意弹窗，安置恶意软件，封锁智能电视，甚至对智能电视固件进行升级导致电视机酿成板砖的可能。

从问题截图来看，对方(邻居?)应该是先破解了你同学WiFi的暗码，然后就可以随意控制电视显示内容了。并没有多高的技术含量。你同学要做的是尽快改一个庞大的WiFi暗码，并且把WPS/QSS成果封锁。

打击要领二、内网欺骗打击

该打击要领与其他PC打击要领大同小异，通过内部网络的DNS打击，ARP欺骗，对智能电视播放的APK进行二次打包笼罩安置，对厂商开机告白投放进行篡改，一般告白投放时通过网页挪用一个长途处事器的JS代码，通过劫持或者缓存投毒方法对JS代码进行相应的改削。

打击要领三、智能电视应用长途处事器受打击导致展示告白被改削、付费栏目免费使用、及企业网络进行渗透。

这也属于传统的打击要领之一，对长途处事器进行扫描发明缝隙后通过操作相应缝隙控制处事器，一般长途处事器上有多个web应用供给处事，android智能电视载入web页面时候使用了android原生浏览器webview组件才华载入页面，这个组件存在很多代码注入，长途代码执行等问题，所以打击者对载入的页面中嵌入精心结构的恶意脚本会在智能电视载入应用的网页时候恶意代码执行，导致android远控木马(androrat)会在智能电视机系统里root超级用户模式神不知鬼不觉的静默安置。

一些应用措施使用了android webkit模块实现长途网页载入的成果，所以存在和传统WEB应用一样的缝隙，长途代码执行，SQL注入打击，别的还有一些其它的跨站脚本，上传文件，本地或长途包罗缝隙。也一般付用度户的在后台长进行添加删除操纵，打击了长途处事器那就通过数据库轻松改削免用度户改成VIP用户都不是问题。

除了这方面还有对android系统原生浏览器的缝隙导致致命的长途代码执行缝隙会传染整个智能电视，智能电视在传染后对整个局域网进行跳板打击，这时传统杀毒软件无法在智能电视上事情，任由病毒爆发。

如果智能电视事情在企业内网，那将是个非常大的安适隐患。受传染的智能电视可以通过NC(黑客瑞士军刀)转发内网的端口到长途处事器上，实现了外网渗透企业用于告白宣传或者投放的电视机中，永劫间在企业内部网络漫游，从而到达进一步打击的目的。这已经不是假设性的打击思路，而是可以在真实环境中风险到企业安适的一个致命威胁。

四、其他打击要领