V Samsung TV ďalšia bezpečnostná chyba, firma opäť konala kontroverzne a odmietla ju opraviť

Značky: SamsungSmart TV

DSL.sk, 26.4.2017

V Smart TV od Samsungu bola odhalená opäť raz ďalšia bezpečnostná zraniteľnosť, ktorá nie je typu technickej chyby ale výsledkom vedomej voľby, a poukazuje tak na problematický prístup k bezpečnosti v tejto spoločnosti.

Zároveň spoločnosť opäť na nahlásenú chybu nereagovala dostatočne, podľa objaviteľov jej trvalo viac ako dva týždne od prvého pokusu o nahlásenie kým začala zraniteľnosť analyzovať. Nakoniec mala odpovedať, že nahlásený problém nepredstavuje pre jej Smart TV bezpečnostnú hrozbu.

Vo svojom oznámení to tvrdí spoločnosť Neseso, ktorá zraniteľnosť identifikovala a vzhľadom na reakciu Samsungu minulý týždeň zverejnila o nej kompletné informácie.

Zraniteľnosť

Zraniteľnosť tentokrát spočíva v spôsobe overovania zariadení pripájaných k TV cez priame WiFi pripojenie, WiFi Direct.

Napríklad mobilné zariadenia po pripojení potom vedia TV ovládať alebo sledovať obraz. Podľa Neseso je WiFi Direct štandardne v Smart TV od Samsungu zapnutý a povolený.

Zraniteľnosť sa nachádza v Smart TV s operačným systémom Tizen. Neseso ju otestovaním potvrdila iba v jednom modeli TV s jedným firmvérom, UN32J5500, vzhľadom na využívanie samozrejme rovnakého spôsobu autentifikácie je pravdepodobne vzhľadom na podstatu problému prítomná v mnohých ďalších ak nie všetkých modeloch s podporou WiFi Direct.

Aj WiFi Direct umožňuje bezpečnú autentifikáciu zariadení napríklad pomocou PIN-u alebo stlačenia tlačidla. Smart TV od Samsungu ako spôsob kontroly pripájaných zariadení využívajú zoznam povolených zariadení. Ako užívateľ povolí prístup zariadeniu k Smart TV pri prvom prístupe a ako sa dostane na zoznam nie je jasné.

Zoznam ale funguje na princípe overovania hardvérovej WiFi MAC adresy pripájaného zariadenia. To je ale problém, keďže MAC adresu može útočník v dosahu WiFi signálu TV a zariadenia odchytiť z ich WiFi komunikácie a následne sfalšovať a pripájať sa k TV svojim zariadením používajúcim túto MAC.

Pri pripojení zariadenia TV informuje o pripojení zariadenia zo zoznamu povolených zariadení, útočník sa môže ale pripojiť ak užívateľ dočasne odíde od svojej TV.

Následne môže TV napríklad vzdialene ovládať. Podľa Neseso následne ak je v niektorej službe poskytovanej Smart TV zraniteľnosť, útočník môže získať kontrolu nad TV a do prípadnej domácej siete.

Jedným scenárom, ktorý sa ponúka, je zneužitie viacerých zraniteľností v Smart TV od Samsungu zverejnených v uplynulých týždňoch. Ak je možné napríklad cez WiFi Direct inštruovať TV pripojenú k Internetu na načítanie zvolenej URL v zabudovanom prehliadači, útočník môže TV infikovať cez zraniteľnosť vo webovom prehliadači, aká bola v Samsung TV identifikovaná Rafaelom Scheelom.

Zraniteľnosť identifikovaná spoločnosťou Neseso ako je jasné z jej povahy samozrejme nie je technickou zraniteľnosťou ale slabinou vyplývajúcou z úmyselného návrhu fungovania Smart TV od Samsungu.

Odporúčania

Neseso ako riešenie odporúča odstrániť zo zoznamu povolených zariadení všetky zariadenia a pripojenie zariadení k TV cez WiFi Direct nevyužívať.

Reakcia Samsungu

Neseso sa podľa svojich informácií pokúšalo Samsung kontaktovať na bezpečnostnom kontakte 13. marca. Samsung sa mal ozvať po opakovanej výzve až 20. marca, pričom po ďalšej komunikácii si až 28. marca vyžiadal informácie ako zraniteľnosť reprodukovať a začiatok analýzy avizoval 31. marca.

Pritom pre zaslanie informácií zrejme podľa informácií Neseso poslal expirovaný verejný kľúč.

6. apríla spoločnosť poslala definitívne stanovisko, že problém nepovažuje za bezpečnostnú hrozbu pre jeho Smart TV.

Ďalší z radu problémov

V krátkom čase ide už o niekoľký prípad zverejnených zraniteľností v Smart TV od Samsungu, zároveň o niekoľký prípad problematického prístupu pri riešení problému a tiež o ďalší prípad poukazujúci na problematické bezpečnostné praktiky pri samotnom návrhu Smart TV produktov Samsungu.

Najskôr uniknuté údajné dokumenty CIA ukázali, že táto americká spravodajská služba má vyvinutý nástroj na hackovanie TV od Samsungu. Zároveň bezpečnostný expert Rafael Scheel zo spoločnosti Oneconsult ale zverejnil informácie o hacknuteľnosti Smart TV Samsungu vzdialene, s podvrhnutím obsahu cez HbbTV cez DVB-T vysielanie a následným zneužitím chýb v prehliadači cez stiahnutý podvrhnutý obsah.

Najvážnejšie informácie ale prišli na začiatku mesiaca, keď bezpečnostný expert Amihai Neiderman avizoval až 40 vážnych zraniteľností v Tizene používanom v Smart TV Samsungu. Zároveň tvrdo kritizoval nekvalitu kódu Tizenu aj problematický prístup Samsungu pri nahlasovaní problému, keď Samsung na nahlásenie nereagoval a mal ho kontaktovať až keď zistil, že sa chystá so svojimi zisteniami vystúpiť na bezpečnostnej konferencii.

O tvrdeniach Neidermana sme informovali v tomto článku.

Samsungu sme pred tromi týždňami zaslali detailné otázky k informáciám Neidermana, na žiadnu neodpovedal. Poslal len PR stanovisko tvrdiace, ako vážne berie bezpečnosť a ako dobre sú nastavené jeho bezpečnostné mechanizmy.




Najnovšie články:



Diskusia:

sales nebudet Od: 'PPQ' | Pridané: 26.4.2017 9:40 nejaky sikovnik nakodi brickerbotv4 a tizeny pojdu dole. potom bude samsung spokojny... Odpovedať Známka: 10.0 Hodnotiť:

Re: sales nebudet Od: vkr | Pridané: 26.4.2017 10:10 sak ich stiahne ako galaxy s7, no problem Odpovedať Známka: 7.1 Hodnotiť:

Re: sales nebudet Od: oscam | Pridané: 26.4.2017 13:30 Kúpiš hardware a software si budú robiť ľudia sami. So správnim firmwarom pôjde všetko NGC, homoHBO, BBC one, Odpovedať Známka: 0.0 Hodnotiť:

Re: sales nebudet Od: že bezpečnosť | Pridané: 26.4.2017 13:36 Hlavné že má rýchlo podojili pri pokladni. Za socializmu by som musel stáť od 5:00 v rade a o 12:00 by som sa dozvedel že predali posledný kus. Odpovedať Známka: 10.0 Hodnotiť:

ja ti neviem redakcia Od: dj_v | Pridané: 26.4.2017 9:44 Nečítal som ešte článok, lebo ma zarazil nadpis. Takéto správanie sa za poslednú dobu dá označiť ako bežné (normálne) u samsungu, resp. aj u okien. Jednoducho zmenili politiku vzhľadom na svoje postavenie. Bežný zákazník u týchto spoločností proste ak už nebol dávno, tak už je na poslednom mieste. Odpovedať Známka: 9.0 Hodnotiť:

Re: ja ti neviem redakcia Od: syntaxterrorXXX | Pridané: 26.4.2017 9:50 Pri individualnej ani opakovanej skupinove sa tvariacej ziadosti uz ale "PR stanovisko" neposiela. Odpovedať Známka: -6.7 Hodnotiť:

Re: ja ti neviem redakcia Od: gertrudo | Pridané: 26.4.2017 10:41 Je tazke mysliet prozakaznicky ked riadis take kolosy a vies ze ludia budu od teba kupovat je keby si im sral na hlavu. Proste si zvyknes ze mozes robit vsetko. Plus je to korporacia, cize kazda aj mala zmena musi prejst cez xy managerov a meetingov a to trva fakt dlho. Odpovedať Známka: 4.3 Hodnotiť:

Re: ja ti neviem redakcia Od: dj_v | Pridané: 26.4.2017 11:10 nemusíš mi to vysvetlovať. Veľmi dobre sa v tom vyznám a viem ako ťažko mi dávajú dukáty už len na základné veci. Odpovedať Známka: 10.0 Hodnotiť:

Re: ja ti neviem redakcia Od: a278617 | Pridané: 27.4.2017 11:21 no ja od nich veru dlho nic nekupim, :) obidem samsung uz len z principu. robim to tak so znackami uz dhle roky. ja mam peniaze, ja som sef, a nie vyrobca. ten je moj sluha. to da rozum, treba si to uveodmit. Odpovedať Hodnotiť:

Offtopic Od: huanggg | Pridané: 26.4.2017 10:09 Trosku offtopic - nasiel som na zemi TB disk, tak ze vyskusam ci funguje, mozno tam budu tajne vojenske informacie...bohuzial bol len zaplaveny sifrovanymi subormi ransomwarom a obrazkom kam treba poslat peniaze...chudak majitel musel byt asi taky zufaly ze radsej cely disk vyhodil :P Odpovedať Známka: 6.9 Hodnotiť:

Re: Offtopic Od reg.: pocitujlasku | Pridané: 26.4.2017 10:42 To je v pohode, ku mne sa dostal notas, ktory niekto vyhodil (sony vaio) len preto, lebo tam bol padnuty windows :) Stacila cista instalacia a notas bezi uz druhy rok bez jedineho problemu. Odpovedať Známka: 10.0 Hodnotiť:

Re: Offtopic Od: trololoman | Pridané: 26.4.2017 11:08 a ja som si minule doniesol zo zberneho dvora karbobrusku Makita (cmajzol som ju ked sa nikto nedival), stacilo vymenit zlomeny kabel a uhliky a reže, brúsi jak ďas. Odpovedať Známka: 8.6 Hodnotiť:

Re: Offtopic Od: Klávesnice | Pridané: 26.4.2017 11:17 To isté len s onlinovkou od General Electric (predajná cena okolo 1600€) zvlášť ups, zvlášť battery pack (po testoch mali batérie 95% stav). Strelil som ju za 450€. Kúpil zo šrotu za asi 12€ Odpovedať Známka: 10.0 Hodnotiť:

Re: Offtopic Od: neviem meno | Pridané: 26.4.2017 11:32 Ja som kedysi našiel v potoku rozbitý mobil s SD kartou. Kartu som zobral a môžete hádať čo tam bolo. Slečna ktorá sa "rada fotila" Odpovedať Známka: 10.0 Hodnotiť:

Re: Offtopic Od: prababka | Pridané: 26.4.2017 11:43 ja som vcera nasiel 2€ mincu na zemi, dnes som si v tescu kupil 2 anglicke rozky, 7 days a sojovy rez a este mi 1c zostal Odpovedať Známka: 10.0 Hodnotiť:

Re: Offtopic Od: kekeket | Pridané: 26.4.2017 14:21 ja som pred par rokmi nasiel na zemi kyticu krasnych kvetov. Asi nejaky smutny chlap sa dozvedel negativnu informaciu a v ziali ju hodil na zem. Odpovedať Známka: 10.0 Hodnotiť:

Re: Offtopic Od: zeleny muzicek | Pridané: 26.4.2017 14:22 ja som pred par rokmi nasiel na Zemi pozemstanov. Odvtedy im ponukam 100 TABLETOV TYZDENNE!!!!!! Odpovedať Známka: 10.0 Hodnotiť:

Re: Offtopic Od: le-slecna | Pridané: 26.4.2017 18:04 ja som minule našla na zemi 50€-vku, tak som sa pre ňu zohla a zistila som, že si ju zarábam Odpovedať Známka: 10.0 Hodnotiť:

Sprostý samsung už ma začínajú srať Od: 65432122 | Pridané: 26.4.2017 11:19 Jasné že ich to nesere. Kým to ľudia kupujú neni problém. Odpovedať Známka: 8.3 Hodnotiť:

Vtipné Od: Menovec | Pridané: 26.4.2017 12:17 Načo sa furt venujeme zasraným firmám typu Samsung. Jednoducho okrem Japoncov týmto šikmáčom kvalita v našom ponímaní nič nehovorí. Odpovedať Známka: 7.1 Hodnotiť:

. . . Od: čitateľ | Pridané: 26.4.2017 14:13 Predvčerom telka, včera mobil, a dnes zase telka. Čo sa chystá nejaká ajnovinka? Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár