V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
v64500
V2EX  ›  全球工单系统

我家电视机正在监视所有连网设备

  v64500 · 2021-04-22 19:14:58 +08:00 · 55972 次点击
这是一个创建于 1338 天前的主题,其中的信息可能已经有所发展或是发生改变。

之前觉得电视有点慢,看了一下都有什么后台服务开着。发现有个东西叫”勾正数据服务”,完全不知道是干什么的。

Picture1.png

电视是安卓系统,抓包研究了一下,发现这东西每隔 10 分钟扫一遍我全家连网的设备,把 hostname 、mac 、ip 甚至网络延迟时间全传回去了,还探测周围的 wifi SSID 名称、mac 地址也打包传到这个 gz-data .com 的域名。

也就是说,家里有什么智能设备、手机在不在家、谁来家里连网了、周围邻居 wifi 叫什么名,随时采集上传,确定这不是间谍服务???

Picture3.png

Picture4.png



代码分析如下:

这个勾正数据服务 app 对应 TVAC.apk ,解开看功能基本都在这个动态加载的 jar 里面:

Picture2.png

里面代码挺多,有个逻辑是 arp 扫描局域网、上报所有联网设备信息:

Picture5.png

Picture6.png

Picture7.png

第 1 条附言  ·  2021-04-26 11:34:16 +08:00
244 条回复    2021-10-01 23:26:10 +08:00
1  2  3  
cirzear
    101
cirzear  
   2021-04-23 13:50:41 +08:00   ❤️ 1
我家也用的创维,真是恶心人,我对这牌子就一个印象,解码能力太差了,今天又多了一个
shijingshijing
    102
shijingshijing  
   2021-04-23 14:01:49 +08:00   ❤️ 1
用国产智能设备就要有这个觉悟。
dxfree
    103
dxfree  
   2021-04-23 14:11:24 +08:00
嗯,我家没有电视……
systemcall
    104
systemcall  
   2021-04-23 14:11:50 +08:00
感谢。用的雷鸟电视,已经在路由器里面把这个域名劫持了。不过不知道会不会走 DoH 绕过这个劫持,路由器没有办法跑支持 SNI 阻断的东西
Chihaya0824
    105
Chihaya0824  
   2021-04-23 14:13:15 +08:00   ❤️ 2
@mmdsun 60SU465A,确实是扫了,群晖和 centos 都发现有登录的 log 。就是每天 6 点钟开始尝试登录 100 次然后结束,第二天继续
nanjoyoshino
    106
nanjoyoshino  
   2021-04-23 14:21:25 +08:00   ❤️ 25
https://www.163.com/news/article/EDC5H2I5000189DG.html
“目前勾正已与创维、酷开、TCL 、长虹、康佳、风行、微鲸 /电视猫、三洋、东芝、飞利浦等厂商达成长期战略合作关系,通过在系统层植入 SDK,获得一手的智能电视数据采集。
截至 2018 年底,勾正数据已覆盖智能电视终端达 1.03 亿,占全网设备量 55%,数据覆盖规模和挖掘深度居于行业领先地位。”
害怕
liuhuan475
    107
liuhuan475  
   2021-04-23 14:21:40 +08:00
竟然用 http 协议,如果是自定义协议,你就不好抓包了
nguoidiqua
    108
nguoidiqua  
   2021-04-23 14:24:45 +08:00
继续发展下去,说不定有天拿大家的电视搞挖矿
hiyouli
    109
hiyouli  
   2021-04-23 14:32:18 +08:00   ❤️ 1
当时买电视我就想着不买智能机,只是显示器+盒子,结果没的挑,日常也不怎么看就随便买了个小米。看来回去还是得找时间搞个软路由。太恐怖了。
herozzm
    110
herozzm  
   2021-04-23 14:37:41 +08:00
这种 gov
应该管一管,直接罚的破产
lusi1990
    111
lusi1990  
   2021-04-23 14:49:28 +08:00
软路由要涨价了
zlhdd108
    112
zlhdd108  
   2021-04-23 14:54:44 +08:00
真的不喜欢智能电视,那个“智能”太鸡肋了,还不如买个电视盒子;还是喜欢单独的电视,别那么多花里胡哨的
NeezerGu
    113
NeezerGu  
   2021-04-23 15:15:56 +08:00   ❤️ 3
@free9fw 神特么的制裁是因为这个,哪天你因为长得丑被打,希望能找到更好地理由
THP301
    114
THP301  
   2021-04-23 15:17:34 +08:00
这种事情知道也不要随便发出来,小心捅了马蜂窝了
THP301
    115
THP301  
   2021-04-23 15:18:29 +08:00
这个帖子建议自己删掉,免得网站都被屏蔽了
zdy349
    116
zdy349  
   2021-04-23 15:22:31 +08:00
@THP301 #115 v2 已经被墙了啊
jy02201949
    117
jy02201949  
   2021-04-23 15:28:39 +08:00
😂当初我还在想买的三星为什么那么辣鸡配一个自家不开源的系统,软件少得可怜,现在看来有失必有得啊
1002xin
    118
1002xin  
   2021-04-23 15:32:55 +08:00   ❤️ 11
@THP301 ??????
quzard
    119
quzard  
   2021-04-23 15:36:01 +08:00 via Android
@asshell 为了小米的 wifi app 吧
Wincer
    120
Wincer  
   2021-04-23 15:36:49 +08:00   ❤️ 30
楼里有些人都自我阉割成啥样了哦
zjsxwc
    121
zjsxwc  
   2021-04-23 15:41:28 +08:00
家里三台小米电视,
目前还没有在我的群晖日志里看到有小米电视扫描记录,
不排除以后电视系统更新后会作恶的可能性。
twor2
    122
twor2  
   2021-04-23 15:45:47 +08:00   ❤️ 7
有事说事,该举报举报,该骂就骂
但为什么因为自家有屎就要舔别人?自家有屎继续舔,自然活该,但自家有屎就证明别人家没有屎?舔了就爽?
revoirzl
    123
revoirzl  
   2021-04-23 16:00:10 +08:00   ❤️ 5
违反了网路安全法

第四十条 网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。

第四十一条 网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
highvgo
    124
highvgo  
   2021-04-23 16:02:46 +08:00   ❤️ 1
@hiyouli 居然看到了以前 buzz 上的好友
Maboroshii
    125
Maboroshii  
   2021-04-23 16:21:56 +08:00
@zhjits #32 不用, 反正是抓包, 中间人直接返回脏数据给它灌一下
maskerTUI
    126
maskerTUI  
   2021-04-23 16:25:34 +08:00
便宜的代价吧,硬件赚少了就要从软件上赚多点,不过我买的智能电视没联网,插在电脑上当大屏幕用。
linghutf
    127
linghutf  
   2021-04-23 16:34:01 +08:00 via Android
智能设备就是这样,还不如买普通电视
nullcoder
    128
nullcoder  
   2021-04-23 16:38:18 +08:00
@linghutf #127 那么请问,XXXXXX,哪里才能买到呢?
realskywalker
    129
realskywalker  
   2021-04-23 16:39:53 +08:00
逃不过啊。不用国产的电视、国产的盒子,奈何还是要用国产的软件。
Runtuhaitu
    130
Runtuhaitu  
   2021-04-23 16:43:17 +08:00   ❤️ 1
家里小米卡成狗,直接接外贸机顶盒,原生安卓系统。
okzy520
    131
okzy520  
   2021-04-23 16:45:18 +08:00
艹 长辈那刚买了创维的电视....回去先在路由上把这个域名屏蔽了再说
ExplorerLog
    132
ExplorerLog  
   2021-04-23 16:50:25 +08:00   ❤️ 1
ExplorerLog
    133
ExplorerLog  
   2021-04-23 16:51:10 +08:00   ❤️ 2
你的电视开没开机,开机看了什么频道,用了什么应用,人家全知道,还给你做了张表
feelinglucky
    134
feelinglucky  
   2021-04-23 17:33:32 +08:00
address=/.gz-data.com/127.0.0.1


干就完事了~
bluexsky
    135
bluexsky  
   2021-04-23 17:44:49 +08:00   ❤️ 2
@THP301 这个秘密你已经知道了,建议你现在就自杀,免得连累十族。
bluexsky
    136
bluexsky  
   2021-04-23 17:46:00 +08:00
@realskywalker 电视机不使用智能电视,盒子是苹果的盒子,不使用国产软件(包括不使用微信),这样,我并没有死掉,还活得好好的。奇怪不?
lovecy
    137
lovecy  
   2021-04-23 18:05:56 +08:00
@bluexsky 不用微信怎么和长辈沟通
vincentxue
    138
vincentxue  
   2021-04-23 18:12:08 +08:00   ❤️ 22
xuhp
    139
xuhp  
   2021-04-23 18:15:11 +08:00
@vincentxue #137 😂 V2EX 已经被墙了,你贴地址没用啊
ohmyself
    140
ohmyself  
   2021-04-23 18:20:08 +08:00 via iPhone
那些要本地网络扫描权限的,大部分都是干这个的吧。iOS 现在可以关掉这个权限,Android 不应该都泛滥了。要不咋能知道你在这个平台搜了啥另外一个平台能给你推广告,收集的这些 mac 地址还能分析出你的位置什么的更好的定位到个人。
Valid
    141
Valid  
   2021-04-23 18:21:32 +08:00
adblock 好使了
hoko1814
    142
hoko1814  
   2021-04-23 18:27:37 +08:00
@xuhp 这个举报受理中心要是连这个都破不了那就不用干了,不过举报人暴露了自己科学上网,哈哈。
gujiangjiang
    143
gujiangjiang  
   2021-04-23 18:43:46 +08:00   ❤️ 3
国产设备的通病,用了 AdGuardHome 之后发现小米手机一天几万次的访问并且上传隐私信息和获取广告信息,AGH 一天几十万条请求,一般都是小米 MIUI 的,真的是恶心
xianlu
    144
xianlu  
   2021-04-23 19:05:56 +08:00
@dxfree 我家有电视停了广电
xianlu
    145
xianlu  
   2021-04-23 19:09:17 +08:00
@herozzm 注意语法 我看成要有组织要管管这种 gov 只是语法理解技术失误 并非主观意愿 大家为我作证
xmlf
    146
xmlf  
   2021-04-23 19:14:36 +08:00 via Android
@magic3584 小米路由器是作为 ap 使用的
vibbow
    147
vibbow  
   2021-04-23 19:26:51 +08:00   ❤️ 12
京 ICP 备 18062519 号
对应了三个域名
gzads.com
gozendata.com
gz-data.com

直接路由器上全屏蔽掉
ExplodingFKL
    148
ExplodingFKL  
   2021-04-23 19:29:43 +08:00 via Android
啊,我在 reddit 上看到了同样的,本人嘛
lj0014
    149
lj0014  
   2021-04-23 19:55:30 +08:00 via iPhone   ❤️ 2
建议中招的用户都去工信部举报一波。按照工信部手机 app 的隐私规范要求,这个明显违反。
docx
    150
docx  
   2021-04-23 20:31:11 +08:00 via Android   ❤️ 1
@THP301 按你的意思,被敲诈勒索了记得别报警
yujiang
    151
yujiang  
   2021-04-23 20:31:57 +08:00 via Android
还有一家叫酷云 TV 的,也是干这样的活
renmu123
    152
renmu123  
   2021-04-23 20:48:50 +08:00 via Android   ❤️ 20
楼主可以把 post 地址以及一些必要参数发出来,如果他有需要,那么我们就多给他一点
leelrs
    153
leelrs  
   2021-04-23 22:42:24 +08:00 via iPhone
这是真的牛批
Maskeney
    154
Maskeney  
   2021-04-23 22:49:18 +08:00 via Android   ❤️ 1
@liuhuan475 微信就是这样操作的,自己重新实现了 TLS,就算 MitM 抓包也白搭
oneforallsoft
    155
oneforallsoft  
   2021-04-23 22:59:51 +08:00
@xmlf
主路由是千兆 连接光猫
小米路由是二级路由?
Lemeng
    156
Lemeng  
   2021-04-23 23:02:37 +08:00
这就有点过了。
aloxaf
    157
aloxaf  
   2021-04-24 00:44:10 +08:00
说起来我家创维总是莫名奇妙断网,不知道和这个有没有关系……
wangsongyan
    158
wangsongyan  
   2021-04-24 08:24:02 +08:00 via iPhone
好像给他喂点脏数据
ihipop
    159
ihipop  
   2021-04-24 08:31:50 +08:00 via Android
@zhjits 那样 DLNA 用不了。
v64500
    160
v64500  
OP
   2021-04-24 08:40:29 +08:00
笔记本做个 wifi 热点连上,Wireshark 抓就行
@graetdk
@drunkdog
xingheng
    161
xingheng  
   2021-04-24 09:21:51 +08:00 via iPhone   ❤️ 1
最恐怖的事情还是发生了,试图用法律法规作为行业约束协议的结果最终都是“去你大爷的无耻流氓”。
这绝对不会是个例。
fuchunliu
    162
fuchunliu  
   2021-04-24 10:04:53 +08:00 via Android
电视只接机顶盒,路由器把电视拉黑了
fuchunliu
    163
fuchunliu  
   2021-04-24 10:09:33 +08:00 via Android
@Vhc001 电视还这么🐂
gdzzzyyy
    164
gdzzzyyy  
   2021-04-24 10:43:39 +08:00 via iPhone   ❤️ 2
所以以前百度李说中国隐私问题。那时候觉得他恶心,现在越来越觉得正确。
ttimasdf
    165
ttimasdf  
   2021-04-24 10:45:39 +08:00
@THP301 你这种人建议自杀,也别浪费粮食了。
v2020
    166
v2020  
   2021-04-24 10:55:40 +08:00 via Android
如今非开放世界 3d 游戏 app 根本不发烫,遇到挂机发烫后台各种狂刷广告天猫之类接口
heyjei
    167
heyjei  
   2021-04-24 11:27:55 +08:00
谁来写个脚本,给他喂一些假数据。
edinina
    168
edinina  
   2021-04-24 11:55:33 +08:00 via iPhone
赶紧把电视网络禁了,话说他这个是不是默认关闭的
Sunben
    169
Sunben  
   2021-04-24 13:11:18 +08:00
@Maskeney burpsuite 也抓不了吗?
LIBQ
    170
LIBQ  
   2021-04-24 13:15:09 +08:00
以后说不定就拿你家盒子做 qcdn 了
HankLu
    171
HankLu  
   2021-04-24 13:27:06 +08:00
局域网安全问题不小啊!
TypeError
    172
TypeError  
   2021-04-24 13:29:19 +08:00 via Android
说起来,国产安卓所谓的智能电视,相比传统电视加上 AppleTV 或者 AndroidTV 盒子,有任何优势吗,除了便宜?
fhbyljj
    173
fhbyljj  
   2021-04-24 13:36:39 +08:00 via Android
大佬,你这贴子在路由器圈子火了
yanqiyu
    174
yanqiyu  
   2021-04-24 14:22:21 +08:00 via Android   ❤️ 1
之后,厂商:把数据收集服务藏起来,比如做成原生二进制而非 apk,回传用 TLS,继续扫描用户内网 /定位用户
ipixeloldc
    175
ipixeloldc  
   2021-04-24 14:25:12 +08:00 via iPhone
这明确违法的事,大家一起向工信部举报,再把舆论压力弄出来,先一起看看能不能解决这个问题呗...楼里某些人不是自我阉割当鸵鸟,就是无脑开地图炮...是有钱拿嘛,何必呢…
ipixeloldc
    176
ipixeloldc  
   2021-04-24 14:33:45 +08:00 via iPhone
@TypeError 那肯定没有,不用想了。他们的意义不就是让这些质量好的电视能真正走进千家万户?咱仅指小米这些大牌子,至于他们系统软件割韭菜,那就是另码事了,还是要吃饭的嘛...哎,如果不是没钱,谁不想索尼 /LG 加 AppleTV/GoogleTV 呢
sutking
    177
sutking  
   2021-04-24 14:35:21 +08:00 via iPhone
我有一个想法,如果把这些不乖的设备都连入路由器的访客网络怎么样呢?🤔
ZAN0029
    178
ZAN0029  
   2021-04-24 14:58:27 +08:00 via iPhone
@zdy349 才知道...这么多天上不去以为是自己 ip 被误杀了
chengzi
    179
chengzi  
   2021-04-24 15:09:34 +08:00 via Android
这么明目张胆有点过了,数据通信好歹也加密下。好奇如果构造虚假请求,大量给它的 API 提交,会不会把系统给搞崩掉
bbkbbk
    180
bbkbbk  
   2021-04-24 15:15:18 +08:00
@864766428 看了下我的 adg 规则,这域名已经被拦了
leloext
    181
leloext  
   2021-04-24 15:34:18 +08:00
给它喂点脏数据
owlbatex
    182
owlbatex  
   2021-04-24 15:50:58 +08:00
tcl 也有这个域名的请求,但是没找到 app
Wicked
    183
Wicked  
   2021-04-24 16:03:20 +08:00
Sony 电视有没有这个问题?我当时买 Sony 就是图它是传统大厂,不搞互联网电视那一套。但 Sony 电视的 OS 也经常更新,界面越来越花里胡哨,不知道有没有塞私货。
sharmy
    184
sharmy  
   2021-04-24 16:13:26 +08:00
@nanjoyoshino 文章已经被河蟹了
zhaojjxvi
    185
zhaojjxvi  
   2021-04-24 16:20:37 +08:00 via iPhone   ❤️ 5
家里酷开电视,创维的一个品牌
竟然试图 ssh login 家里的群晖,被群晖 ban 了 IP 之后通知我,我才知道
冷汗
HaoranLi
    186
HaoranLi  
   2021-04-24 16:53:00 +08:00
@Wicked 索尼的系统不是原生的了,集成了很多国内服务.区别就是索尼不会用明文传数据.抓了下家里的 9500G.一直在往 113.96.208.217 的 IP 发数据.反查域名得到 sdksp.video.qq.com
gledos
    187
gledos  
   2021-04-24 17:11:30 +08:00
@sharmy 我看了一下这篇文章,目前还能看到
tonyl4
    188
tonyl4  
   2021-04-24 17:22:16 +08:00
@THP301 ???
ji39
    189
ji39  
   2021-04-24 18:22:05 +08:00
安卓手机上很多年前就有这种东西了
QinRoc
    190
QinRoc  
   2021-04-24 20:08:00 +08:00
WiFi 探针?
xiaopanzi
    191
xiaopanzi  
   2021-04-24 20:10:26 +08:00
@THP301 跪久了?
ljia885
    192
ljia885  
   2021-04-24 21:07:20 +08:00
@nanjoyoshino 这个数据已经落后了




jaynos
    193
jaynos  
   2021-04-24 21:09:43 +08:00
接口里多灌点数据进去吧,也算为人民服务了
holystrike
    194
holystrike  
   2021-04-24 21:20:16 +08:00
谁来个这家的 hosts 屏蔽合集
hkezh
    195
hkezh  
   2021-04-24 21:54:45 +08:00 via iPhone
用个自家电视还要被监控,醉了
ZHANGFEI612
    196
ZHANGFEI612  
   2021-04-24 22:29:26 +08:00
真真是要斗智斗勇才能行
vincentxue
    197
vincentxue  
   2021-04-24 22:31:17 +08:00   ❤️ 1
请楼主公布接口和参数,大家一起灌脏数据进去。
irimii
    198
irimii  
   2021-04-25 02:37:22 +08:00 via iPhone
买一个带勾正的设备在欧洲用,能不能拿 gdpr 告他们然后索赔
alexkkaa
    199
alexkkaa  
   2021-04-25 07:50:01 +08:00 via Android
都用创维了还在乎这个? 话说这些垃圾厂商是怎么活到现在的,创维 tcl 之类的
orangie
    200
orangie  
   2021-04-25 08:34:57 +08:00
楼主你把通信请求格式完整的发出来,我们写个脚本随手发几个虚假请求干扰一下也好啊,你说是不是?
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1399 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 29ms · UTC 17:21 · PVG 01:21 · LAX 09:21 · JFK 12:21
Developed with CodeLauncher
♥ Do have faith in what you're doing.