哭泣的天使

不，至少如泄露的文件中所述，您很有可能没有被哭泣天使监视。为什么？攻击涉及一个物理组件——“物理插入 USB 电缆”——这使得你成为攻击目标的可能性很小。毕竟，他们必须部署一个实际的物理间谍来部署那个黑客。每个这样的操作都有成本，并且操作人员被抓住的可能性（无论多么渺茫）。因此，您必须成为高价值目标才能成为目标。此外，泄露的黑客攻击的攻击窗口很短，并以版本 1118 结束，该版本在产品上市后不到一年就发布了。

然而，非常清楚的是，现在无法知道他们是否在 hack 上有所改进。如果 Weeping Angel v2 摆脱了物理组件，大数据方法将变得更有可能。“只要破解一切，看看会发生什么。”

类似的攻击

没有简单的解决方案来检测此类攻击。设备制造商很难检测到它们，而对于客户来说，对于具有一定智能的设备几乎不可能做到。

为什么？简而言之：设备具有的功能越多，与之通信的端点就越多。这使得流量分析变得非常困难。几年前，某个制造商的电视只会与该制造商通信——而这已经提供了一些服务，例如流媒体服务、更新服务、商店服务等等。如今，越来越多的电视处理能力级别的设备获得应用程序。每个应用程序都连接到自己的云服务。监控这些渠道需要付出很多努力。如果他们使用一些基本的安全性，您就无法区分，因为您无法查看流量，您只能通过寻址 IP 查看端点。

基本上网络分析变得非常讨厌。不幸的是，它又是模式分析。与链接问题中的相同。您希望电视下载的内容比上传的内容多得多。如果您的电视有千兆字节的上传量，则有问题。语音比视频少得多，但通常你的电视上传的控制内容应该少于语音数据的总量。

清洁固件和更新

您唯一能做的就是使用来自可信来源的可信固件刷新设备。也许您可以检查设备是否从与制造商关联的服务器加载固件。

正如哭泣天使所展示的那样，这些更新本身可能会使黑客无效。它是用 1118 版完成的——至少从我们对泄漏的了解来看是这样。

我主要从ibtimes.com 上的这篇文章中汲取灵感。您应该意识到以下几点：

• 哭泣的天使只能感染 2012 年和 2013 年的三星电视。来自引用的文章：

  The Weeping Angel hack 仅适用于 2012 年或 2013 年发布的三星电视。从三星 2012 年的阵容中，UNES8000F、E8000GF 等离子和 UNES7550F 型号面临风险。从2013年开始，UNF8000系列、F8500等离子、UNF7500系列和UNF7000系列都是脆弱的。

• 哭泣天使只会感染特定固件版本的设备。 Wired.com报道：

  必须指出的是，代号为 Weeping Angel（顺便说一句，Doctor Who 参考）的黑客仅适用于 2012 年和 2013 年的三星电视，这些电视具有过时的固件版本 1111、1112 和 1116。

奠定了基础，如果您怀疑自己已被感染，则有一个迹象表明您应该注意。当电视关闭时，电视正面的红灯会熄灭，而电视背面的蓝灯会一直亮着。根据 Ibtimes 的说法，

如果该灯仍然亮起，则 Fake Off 模式已被激活，并且尽管电视似乎已关闭，但它仍会保持打开状态。

为了确保您的电视安全，请确保您的固件是最新的。只要您的固件不是 1111、1112 或 1116 版本，您的电视就应该是安全的……不会被黑客入侵。

回答你的第二个问题，是的，这次攻击是在 2013 年在 Black Hat 上公布的。两名韩国研究人员展示了针对 Android 开发的攻击。攻击电视比攻击手机更容易，因为他们不必担心过度消耗电池会泄露漏洞的存在。

上面的链接是幻灯片演示。它有很多关于如何远程感染目标的技术信息，就像任何其他攻击一样。其中一些可能对检查您的电视有用。

有多个方面。让我们试试“手段，动机”。和机会'过滤器：

• 意思是：哭泣的天使是（一种）技术可能性，前提是您有特定的品牌、型号和电视年份。顺便说一句，如果有人想打扰您，他们使用这个特定选项的可能性有多大，而不是其他类型的（也许是更大规模生产的）错误？
• 动机：假设您可以在每个房屋、办公楼和仓库的每个房间和走廊上放置一个监听设备。现在你必须安排收集、存储和过滤所有这些，包括过滤掉电视节目、背景噪音、吸尘器的声音、狗叫声等等。有什么理由有人愿意花所有的钱吗？这种努力，在你的情况下？
• 机会：对于哭泣的天使，有人（根据“匿名 2”帖子）必须在您的电视上安装它，无论是在工厂还是亲自访问。假设您没有特殊警报，因此这是可能的。

我有点满足于“是的，他们可以，但为什么呢？”