FurCast
2016年4月5日早晨,美国多家广播电台播放的节目内容似乎与往常大不相同。在整整一个半小时的节目里,主持人讨论了关于”兽迷性的亚文化”主题– 该文化是对卡通、漫画和科幻小说中拥有人类性格和特征的虚构拟人动物角色的一种喜好。而事实上,这些电台当天根本未曾播放过这一节目,而是电台的设备遭到了黑客入侵。
在一个半小时的”节目”时间里,科罗拉多州和德克萨斯州一些城市的听众认识了”Paradox Wolf”和”Fayroe”以及他们的朋友们。这些昵称属于一档深受粉丝欢迎的网络广播节目- FurCast,由来自纽约的两个男孩和一个女孩共同制作和主持。节目的听众通常仅限于喜爱”兽迷文化”的粉丝,但网络黑客显然却将他们的节目推送给了成千上万的普通听众。
这一切是如何发生的?
首先可以确定,其中至少有一个节目是通过互联网从丹佛市传输到4台远程信号发射器。其中一台位于科罗拉多州布雷肯里奇市。即K258AS发射器,不幸遭黑客入侵。网络黑客将预定程序替换成了 FurcastEpisode 224。而广播工程师们则无法远程恢复对发射器的控制权,必须动身前往远程发射器站的所在地,然后重新手动设定程序,如此才能恢复。
在黑客入侵过程中,FurCast节目制作人发现他们播客文件的连接数量不断增加。这一情况持续了几个小时,在该节目制作团队发现KIFT-FM(科罗拉多州)和 KXAX (德克萨斯州)出现问题后随即关闭了播客,并临时禁用了对数据库的访问权限。其中大多数连接使用了用户代理”Barix流媒体客户端”。
Barix是一家广受欢迎的音频流硬件制造商,而遭黑客入侵的广播电台恰恰使用了Barix生产的设备。
据Ars Technica报道,网络黑客在开展攻击前还花了点时间破解密码。Barix转播器支持最多24个符号组合,”但至少有两家广播电台的6个字符密码遭破解。”
此外,这些发送器完全可以从Shodan(能让互联网用户找到联网设备的物联网搜索引擎)搜索到。
Furcast团队在阻止了被黑Barix发送器所使用的IP地址后,重新将播客文件发布到互联网上,供他们的粉丝观看欣赏。目前,Furcast团队正在与执法部门展开积极合作,以调查本次黑客攻击事件。
尽管只有一些小电台”被迫”播放了播客节目,但这一事件仍然引起了轩然大波。许多听众显然受到了惊吓,仅KIFT-FM一台就收到了数百个投诉电话和邮件,纷纷要求电台杜绝此类事件的再次发生。
KIFT节目编导Dan Cowen也谈到了内部工作人员的感受:”我们和广大听众一样着实被吓了一大跳,请相信我,我们当时比你们更感到无比惊骇。这好比是播放慢动作撞车画面,我们非常重视此次事件—尤其是当地的家庭…竟然是以这样的方式迎接新一天到来,我们对此深感抱歉。
尽管BBC、 Ars Technica和一些电视频道是以略带嘲讽的口气报道此次事件,但事实上这是一次非常严重的网络安全事故。在过去,就曾发生过电台因类似事件而失去忠实听众的情况。
2013年2月11日,一名犯罪分子黑客入侵了属于4家美国电视台的紧急报警系统设备。这些设备目的是一旦发生龙卷风和洪灾这样的天气突发状况时向当地民众发出警告。不法分子利用紧急报警系统向民众播发”虚假警告”:僵尸正在从墓地里爬出,即将侵入当地的住宅小区(可参考《行尸走肉》系列的剧情)。美国联邦通信委员会经调查后发现,电台自身对黑客入侵事件负有责任,因为他们未正确保护设备以防未经授权的远程访问。
1987年,芝加哥电视台同样遭受恶意攻击,但却不负有任何责任,因为这次事件根本算不上真正的黑客攻击:不法分子只是在同一个频率弄出了一个更强的信号而已。
黑客如何巧妙通过”移花接木”,让100个美国家庭经历了一个前所未有的”惊恐早晨”
Tweet
受影响的电台需要为Furcast黑客攻击事件付大部分负责。因为使用可靠的密码和借助防火墙保护设备本来就是他们的工作职责。但依然需要联邦通信委员会对结果做最终裁决。
对于我们普通用户而言,此次事件再次给我们敲响了安全警钟:联网设备存在的不安全性,以及我们必须更改新买网络摄像机默认密码的原因。
提示