此前FreeBuf曾报道过三星智能电视监控用户——三星会将用户语音数据等个人隐私发送给第三方。

然而事情远未结束，这几天关于三星智能电视泄露用户隐私的问题又有了新发现——三星电视会将语音搜索功能产生的用户数据未经加密地发送到网络，这就意味着图谋不轨的黑客可以通过网络嗅探窃取用户产生的信息。

未经加密传输用户隐私

此前三星面对监控用户的指责时称：

“三星非常重视用户隐私，在所有的三星电视中，我们都使用了工业级的安全防护措施,并且对数据做了加密，来保护用户信息，防止被匿名收集或利用”。

这次的最新发现无疑给了三星所谓的“工业级安全防护”一记响亮的耳光。

当用户通过语音指令在电视上进行搜索时，用户的音频就会被发送到云端进行识别（三星使用Nuance公司开发的语音识别系统），云端服务分析音频后返回文字结果。

安全研究人员发现，所有语音指令和文字结果的传输都没有经过加密。这意味着攻击者可以通过网络嗅探窃取用户的发送的语音和文字信息。

测试结果

来自Pen Test Partners的安全研究员David Lodge使用的是三星UE46ES8000智能电视，他发现他使用语音识别时返回的结果"Samsung"是通过明文传输的。

“我们可以看到它发送的很多信息，我看到它的MAC地址和操作系统的版本。buffer_id之后是很多二进制数据，看起来是音频数据。你可以发现它认为我所说的是Samsung, Samson或者Samsong”。

通过这个漏洞，攻击者可以进入受害者的无线网络，对三星智能电视用户实施流量监控，最终窃取敏感数据。

智能电视安全备受瞩目

随着智能电视的普及，越来越多的黑客对智能电视的安全表现出了兴趣。

2012年12月，安全研究者发现并公开了一个三星电视的安全漏洞，处于同一个局域网内的攻击者可以完全控制三星电视。
2013年的黑客大会上，两名黑客演示了如何让三星生产的最新电视机（配置了摄像头）监视用户。
2013年11月，LG智能电视被爆监视收集用户信息。
2014年4月，TheHackerNews报道了正对物联网设备的网络攻击，比如电视，冰箱，微波炉，洗碗机等。

FreeBuf将持续关注和追踪相关报道。

[参考来源SecurityAffairs，文章有修改，转载请注明来自Freebuf黑客与极客（FreeBuf.COM）]