今天笔者发现了一个老厉害的黑客硬件玩法---玩残自家电视机!!!发出来和各位分享下!
Android机下有一款软件叫做fing。下载安装。
就是这玩意:
好了,软件下好了。我们就开始折腾了!
用手机来测试的是一台haixin电视,自带USB,类似OPENWRT。然后我们打开fing。软件自动开始扫描局域网。
这个时候我们发现局域网内除了网关,还有一个Hisense Mobile Communications Technoligy厂商的设备。我们选择这个设备,或者说TAP一下,这时候进了一个详细的界面。
让我们ping下来试试这个设备是不是禁ping的,这个设备的延迟还可以。
接着我们选择SCAN SERVICES,最后发现只开放了23端口,就是我们所熟知的TELNET端口。
开干开干!!!
既然TELNET端口开放,我们来试试这个有什么功能。
根据百度到的知识,我们可以通过这个端口更新电视的固件
点击这个端口,我们弹出了这么几个选项、
第一个的意思是通过TELNET客户端连接,第二个第三个是测试连接和拷贝
我不通过这软件来连接,而是通过系统的超级终端来连接
执行busybox需要ROOT权限,所以我们先输入SU回车
对着图撸
我们输入busybox telnet 192.168.1.105来连接这个设备。竟然不要密码,直接就显示#/bin/sh!
那么我们来看看能搞什么破坏。
我们试试输入reload,第一反应是重启,测试成功,电视黑屏重启,显示HISENSE BIOS LOGO !
不错不错!
接着又试了PING测试速度,还有HALT、REBOOT,电视机都能重启。
我们还可以来测试下top。还有查看下硬件cpu之类的。
到这里基本是完成了初步演示了
虽说看着没什么用!但是懂得都懂。更多功能各位一起开发更多玩法!
