云安全公司GuardiCore Ltd.的一組研究人員發(fā)現(xiàn)了Comcast提供的Xfinity用戶社區(qū)的遠(yuǎn)程控制漏洞。在他們的博客頁(yè)面上，他們介紹了如何劫持XR11遠(yuǎn)程控制設(shè)備發(fā)出的射頻(RF)通信，從而允許他們收聽在設(shè)備附近進(jìn)行的對(duì)話。

幾年前，有線電視和互聯(lián)網(wǎng)提供商Comcast開始為其Xfinity客戶提供一種新型的遠(yuǎn)程控制設(shè)備，該設(shè)備可以通過語(yǔ)音命令更改頻道并訪問其他在線服務(wù)。新型遙控器XR11對(duì)于Comcast來說非常成功。根據(jù)GuardiCore的帖子，它現(xiàn)在是該國(guó)最受歡迎的遙控器。通過這項(xiàng)新工作，GuardiCore的研究人員發(fā)現(xiàn)可以劫持遙控器并對(duì)其進(jìn)行重新編程以用作秘密記錄設(shè)備。他們能夠模仿按下激活監(jiān)聽設(shè)備的按鈕，然后將人的通訊路由到距離很遠(yuǎn)的監(jiān)聽設(shè)備。這樣，他們就可以將遙控器用作非法的竊聽設(shè)備。

GuardiCore團(tuán)隊(duì)在他們的博客文章中指出，他們正在尋找Xfinity服務(wù)隨附的機(jī)頂盒中的漏洞，Xfinity服務(wù)是通常與XR11遙控器進(jìn)行通信的設(shè)備。找到一個(gè)漏洞(他們立即向Comcast報(bào)告)后，他們將注意力轉(zhuǎn)移到了遠(yuǎn)程上。他們發(fā)現(xiàn)他們能夠使用RF收發(fā)器在遙控器上安裝軟件，然后允許他們操縱設(shè)備本身。經(jīng)過大量的反向工程后，他們發(fā)現(xiàn)了設(shè)備的工作原理，然后以所需的方式對(duì)其進(jìn)行了重新編程-其中之一是打開并收聽廣播。研究人員發(fā)現(xiàn)設(shè)備上的麥克風(fēng) 具有足夠高的質(zhì)量，他們可以與距離遙控器不超過15英尺的人進(jìn)行通話。

GuardiCore在發(fā)布結(jié)果之前向康卡斯特(Comcast)報(bào)告了他們的發(fā)現(xiàn)，使公司有時(shí)間創(chuàng)建補(bǔ)丁并將其發(fā)送給客戶。因此，該漏洞不再存在。