Minimálne niektoré modely Smart TV od Samsungu je možné hacknúť a infikovať aj vzdialene bez fyzického prístupu k prijímaču.
Demonštroval to bezpečnostný expert Rafael Scheel zo spoločnosti Oneconsult, ktorý zraniteľnosť a útoky prezentoval na bezpečnostnom seminári pre európsku úniu vysielateľov EBU.
Informácie prichádzajú po tom ako uniknuté údajné dokumenty CIA ukázali, že táto americká spravodajská služba má vyvinutý nástroj na hackovanie TV od Samsungu. Staršie dokumenty CIA explicitne hovorili len o infekcii po fyzickom prístupe k TV cez USB.
Scheel demonštroval hacknutie a infekciu bližšie nešpecifikovaného modelu Samsung TV vzdialene bez potreby fyzického prístupu a bez akejkoľvek súčinnosti užívateľa. Potrebné je ale splnenie iných predpokladov a to konkrétne pripojenie TV na Internet, povolenie HbbTV a sledovanie obsahu cez DVB-T.
Scheelov útok nevyužíva žiadne zásadné nové prvky, kombinuje ale známe menšie útoky a známe vlastnosti niektorých technológií. Zaujímavý je tak najmä dotiahnutím do realizovateľného stavu a preukázaním praktickosti takéhoto útoku.
Smart TV priamo hackol cez zraniteľnosť v jadre WebKit zabudovaného webového prehliadača. Na TV získal aj root oprávnenia. V inom demonštrovanom útoku to bolo cez bližšie nešpecifikovanú zraniteľnosť v jadre, či tomu tak bolo aj pri hlavnom demonštrovanom útoku nie je jasné.
Demonštrácia útoku (video: Oneconsult / Rafael Scheel)
Zaujímavou zložkou útoku je samozrejme ako dokázal zneužiť zraniteľnosť v prehliadači. Využil k tomu možnosti HbbTV, štandardu pre dopĺňanie televízneho DVB vysielania internetovým obsahom. V DVB vysielaní totiž môžu byť poslané HbbTV príkazy, ktoré automaticky a to aj v pozadí bez toho aby si užívateľ čokoľvek všimol otvoria webovú URL v zabudovanom prehliadači.
Scheel pomocou malého DVB-T vysielača s celkovou cenou do 150 dolárov vysielal regulárne DVB-T vysielanie, v ktorom zahrnul inštrukcie pre otvorenie stránky pod jeho kontrolou s exploitom. TV tak stránku automaticky načítala a Scheel získal prístup k shellu spustenom na TV cez Internet a to aj s root oprávneniami.
Zároveň podľa neho nie je problém zabezpečiť aj trvalú inštaláciu škodlivého kódu, ktorý nie je odstránený ani po uvedení TV do výrobných nastavení.
Scheel využil malý vysielač lokálne blízko TV. TV v čase demonštrácie nemala DVB-T signál, útok podľa neho funguje ale aj ak TV prijíma signál, keďže jeho blízky signál môže byť silnejší ako štandardný signál a TV začne zobrazovať tento signál.
Pre praktické účely sa dá podľa Scheela lacno zostrojiť silnejší vysielač so zosilňovačom. Pomocou neho by sa zrejme dal útok bez problémov uskutočniť aj zvonku respektíve z väčšej vzdialenosti.
Problémom Smart TV a ďalších inteligentných zariadení je zatiaľ zanedbávanie bezpečnosti určite užívateľmi alebo dokonca aj výrobcami. Nie je jasné o model TV z ktorého roku išlo, podľa informácií Scheela zrejme ale pre tento model neexistuje zatiaľ firmvér s opravenými zraniteľnosťami, ktoré využil. Tie totiž nahlásil Samsungu.
K dispozícii nie sú informácie dokazujúce, že bezpečnosť TV od Samsungu je horšia ako u iných značiek. Nie je tak vylúčené, že situácia je podobná aj u iných značiek. Napríklad aj bezpečnostní experti sa ale pochopiteľne sústreďujú na túto značku pre jej silný trhový podiel.
V komentári k videu Scheel tvrdí, že "potenciálnymi obeťami podobných útokov" je až 90% Smart TV predaných v posledných rokoch. To by znamenalo samozrejme aj TV od iných výrobcov. Nie je ale jasné, čo presne touto charakterizáciou myslel a z čoho vychádza, keď detailnú analýzu o zraniteľnosti rozličných modelov nezverejnil.
Re: dnes má meniny Vieroslava
Od reg.: Peterkal
|
Pridané:
30.3.2017 16:26
srat na DVB-T!!! dreambox, satelit a cardsharing !!!! do siete streamujes TV OBSAH a do telky to tecie cez HDMI popripade ked si paranoidny tak cez Y,Pb,PR.... a mozes mat telku akukolvek mudru neskrtnu si...
Na pochopenie správy štátu prostredníctvom demokracie je potrebná aspoň minimálna dávka inteligencie. Pre pochopenie diktatúry, totality, tyranie táto minimálna dávka inteligencie potrebná nie je, stačia pavlovovské reflexy.
Ten samsung je este vacsi smejd ako Apple a Sony... vybuchujuce telefony nefunkcne televizory raz to spadne na zem a uz je to nepouzitelne. kedysi takuto "kvalitnu" elektroniku predavali vietnamci na mileticke. Dnes ludom staci pekna skrinka a co je vo vnutri ich nezaujima.
Prave preto zhanam len klasicku telku, resp. len zobrazovaci panel aspon 50" v 4K rozliseni, pretoze to aj tak pohanam cez PC. No nemozem zohnat nic rozumne...
Re: SK-NIC
Od reg.: Peterkal
|
Pridané:
30.3.2017 16:32
zaklad, server mat mimo Eu a USA najlepsie niekde v afrike... domenu nejaku taktiez africku alebo cez nejaky mikro ostrov... mat tie servery vsade po svete ktore funguju ako thepiratebay cize P2P servery, jeden padne tak sa zmirroruje dalsi atd atd... a mat to technicky poriesene kde neexistuje ziadny backend alebo ked aj ano tak sifrovany aby ani poskytovatel priamo na servery fyzicky nevidel log a pristupy a data.... a moze ist akekolvek ministerstvo alebo stat do zadku... aj ked im das pristup k serveru tak budu mat iba sifrovane jednotky a nuly s ktorym si dalsich 99999999999 milionov rokov iba zadky mozu lizat...
neprihlásený 
