安全公司发现Xfinity电视遥控器中存在漏洞

云安全公司GuardiCore Ltd.的一组研究人员发现了Comcast提供的Xfinity用户社区的远程控制漏洞。在他们的博客页面上，他们介绍了如何劫持XR11远程控制设备发出的射频(RF)通信，从而允许他们收听在设备附近进行的对话。

几年前，有线电视和互联网提供商Comcast开始为其Xfinity客户提供一种新型的远程控制设备，该设备可以通过语音命令更改频道并访问其他在线服务。新型遥控器XR11对于Comcast来说非常成功。根据GuardiCore的帖子，它现在是该国最受欢迎的遥控器。通过这项新工作，GuardiCore的研究人员发现可以劫持遥控器并对其进行重新编程以用作秘密记录设备。他们能够模仿按下激活监听设备的按钮，然后将人的通讯路由到距离很远的监听设备。这样，他们就可以将遥控器用作非法的窃听设备。

GuardiCore团队在他们的博客文章中指出，他们正在寻找Xfinity服务随附的机顶盒中的漏洞，Xfinity服务是通常与XR11遥控器进行通信的设备。找到一个漏洞(他们立即向Comcast报告)后，他们将注意力转移到了远程上。他们发现他们能够使用RF收发器在遥控器上安装软件，然后允许他们操纵设备本身。经过大量的反向工程后，他们发现了设备的工作原理，然后以所需的方式对其进行了重新编程-其中之一是打开并收听广播。研究人员发现设备上的麦克风 具有足够高的质量，他们可以与距离遥控器不超过15英尺的人进行通话。

GuardiCore在发布结果之前向康卡斯特(Comcast)报告了他们的发现，使公司有时间创建补丁并将其发送给客户。因此，该漏洞不再存在。