Smart TV od Samsungu je možné hacknúť vzdialene cez DVB-T vysielanie

Značky: bezpečnosťSmart TVSamsung

DSL.sk, 30.3.2017

Minimálne niektoré modely Smart TV od Samsungu je možné hacknúť a infikovať aj vzdialene bez fyzického prístupu k prijímaču.

Demonštroval to bezpečnostný expert Rafael Scheel zo spoločnosti Oneconsult, ktorý zraniteľnosť a útoky prezentoval na bezpečnostnom seminári pre európsku úniu vysielateľov EBU.

Informácie prichádzajú po tom ako uniknuté údajné dokumenty CIA ukázali, že táto americká spravodajská služba má vyvinutý nástroj na hackovanie TV od Samsungu. Staršie dokumenty CIA explicitne hovorili len o infekcii po fyzickom prístupe k TV cez USB.

Scheel demonštroval hacknutie a infekciu bližšie nešpecifikovaného modelu Samsung TV vzdialene bez potreby fyzického prístupu a bez akejkoľvek súčinnosti užívateľa. Potrebné je ale splnenie iných predpokladov a to konkrétne pripojenie TV na Internet, povolenie HbbTV a sledovanie obsahu cez DVB-T.

Scheelov útok nevyužíva žiadne zásadné nové prvky, kombinuje ale známe menšie útoky a známe vlastnosti niektorých technológií. Zaujímavý je tak najmä dotiahnutím do realizovateľného stavu a preukázaním praktickosti takéhoto útoku.

Smart TV priamo hackol cez zraniteľnosť v jadre WebKit zabudovaného webového prehliadača. Na TV získal aj root oprávnenia. V inom demonštrovanom útoku to bolo cez bližšie nešpecifikovanú zraniteľnosť v jadre, či tomu tak bolo aj pri hlavnom demonštrovanom útoku nie je jasné.

Demonštrácia útoku (video: Oneconsult / Rafael Scheel)

Zaujímavou zložkou útoku je samozrejme ako dokázal zneužiť zraniteľnosť v prehliadači. Využil k tomu možnosti HbbTV, štandardu pre dopĺňanie televízneho DVB vysielania internetovým obsahom. V DVB vysielaní totiž môžu byť poslané HbbTV príkazy, ktoré automaticky a to aj v pozadí bez toho aby si užívateľ čokoľvek všimol otvoria webovú URL v zabudovanom prehliadači.

Scheel pomocou malého DVB-T vysielača s celkovou cenou do 150 dolárov vysielal regulárne DVB-T vysielanie, v ktorom zahrnul inštrukcie pre otvorenie stránky pod jeho kontrolou s exploitom. TV tak stránku automaticky načítala a Scheel získal prístup k shellu spustenom na TV cez Internet a to aj s root oprávneniami.

Zároveň podľa neho nie je problém zabezpečiť aj trvalú inštaláciu škodlivého kódu, ktorý nie je odstránený ani po uvedení TV do výrobných nastavení.

Scheel využil malý vysielač lokálne blízko TV. TV v čase demonštrácie nemala DVB-T signál, útok podľa neho funguje ale aj ak TV prijíma signál, keďže jeho blízky signál môže byť silnejší ako štandardný signál a TV začne zobrazovať tento signál.

Pre praktické účely sa dá podľa Scheela lacno zostrojiť silnejší vysielač so zosilňovačom. Pomocou neho by sa zrejme dal útok bez problémov uskutočniť aj zvonku respektíve z väčšej vzdialenosti.

Problémom Smart TV a ďalších inteligentných zariadení je zatiaľ zanedbávanie bezpečnosti určite užívateľmi alebo dokonca aj výrobcami. Nie je jasné o model TV z ktorého roku išlo, podľa informácií Scheela zrejme ale pre tento model neexistuje zatiaľ firmvér s opravenými zraniteľnosťami, ktoré využil. Tie totiž nahlásil Samsungu.

K dispozícii nie sú informácie dokazujúce, že bezpečnosť TV od Samsungu je horšia ako u iných značiek. Nie je tak vylúčené, že situácia je podobná aj u iných značiek. Napríklad aj bezpečnostní experti sa ale pochopiteľne sústreďujú na túto značku pre jej silný trhový podiel.

V komentári k videu Scheel tvrdí, že "potenciálnymi obeťami podobných útokov" je až 90% Smart TV predaných v posledných rokoch. To by znamenalo samozrejme aj TV od iných výrobcov. Nie je ale jasné, čo presne touto charakterizáciou myslel a z čoho vychádza, keď detailnú analýzu o zraniteľnosti rozličných modelov nezverejnil.




Najnovšie články:



Diskusia:

dnes má meniny Vieroslava Od reg.: akoze | Pridané: 30.3.2017 11:39 pokial to nema na doske mikrofon a v ramceku kameru, tak ma to az tak nestresuje. Odpovedať Známka: -3.6 Hodnotiť:

Re: dnes má meniny Vieroslava Od: [Jooky] | Pridané: 30.3.2017 11:43 Vacsina smart teliek od Samsungu sa da ovladat hlasom, alebo gestami ... takze mikrofon ma. Kameru to ma podla modelu. Odpovedať Známka: 4.7 Hodnotiť:

Re: dnes má meniny Vieroslava Od reg.: akoze | Pridané: 30.3.2017 13:15 inac vacsina LCD televizorov ma moznost update firmweru cez DVBT. Tych potencialnych bezpecnostnych rizik by sa teda naslo. Odpovedať Známka: 2.9 Hodnotiť:

Re: dnes má meniny Vieroslava Od reg.: Peterkal | Pridané: 30.3.2017 16:26 srat na DVB-T!!! dreambox, satelit a cardsharing !!!! do siete streamujes TV OBSAH a do telky to tecie cez HDMI popripade ked si paranoidny tak cez Y,Pb,PR.... a mozes mat telku akukolvek mudru neskrtnu si... Odpovedať Známka: -0.8 Hodnotiť:

Re: dnes má meniny Vieroslava Od: baba | Pridané: 31.3.2017 11:30 Ten mikrofón je vo väčšine teliek v smart diaľkovom ovládači, ktorý nemusíš používať, takže no problem. Odpovedať Hodnotiť:

Re: dnes má meniny Vieroslava Od: fdghjk | Pridané: 30.3.2017 13:51 nemusia ta odpocuvat, staci ked prikazu televizoru "pozerat" detske porno... Odpovedať Známka: 4.7 Hodnotiť:

Re: dnes má meniny Vieroslava Od reg.: akoze | Pridané: 30.3.2017 14:03 moje decka nastastie nemaju v izbe telku. Odpovedať Známka: 6.8 Hodnotiť:

Re: dnes má meniny Kvetoslava Od: syntaxterrorXXX | Pridané: 30.3.2017 15:49 moje nastastie ani izbu. Odpovedať Známka: 9.0 Hodnotiť:

Re: dnes má meniny Kvetoslava Od: jalala | Pridané: 31.3.2017 8:11 ja zas nemam deti, ale mozu zneuzit tvoju IP na pachanie zla Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Kvetoslava Od: syntaxterrorXXX | Pridané: 31.3.2017 8:28 Furt lepsie, ako by sa mali spustit s nejakymi pachacmi dobra z mimovladiek. Odpovedať Známka: 5.0 Hodnotiť:

Re: dnes má meniny Vieroslava Od: hgjhbjkbh | Pridané: 30.3.2017 21:25 Ja s mojimi deckami hlavne nemam sex, na rozdiel od teba Odpovedať Známka: -1.4 Hodnotiť:

Re: dnes má meniny Vieroslava Od reg.: akoze | Pridané: 30.3.2017 21:48 davaj si pozor na svoje zelania, mohli by sa ti splnit. Odpovedať Známka: 6.0 Hodnotiť:

Re: dnes má meniny Kvetoslava Od: syntaxterrorXXX | Pridané: 31.3.2017 5:02 Lenze bez suhlasu na spracovanie osobnych udajov si Jezisko v EU ani neskrkne a este aj ten je mozne odvolat. Odpovedať Hodnotiť:

bezpečnosť Od: dj_v | Pridané: 30.3.2017 11:42 chjo... kde je ta demokracia o ktorej sa stale hovori/pise? Odpovedať Známka: -2.8 Hodnotiť:

Re: bezpečnosť Od: dj_v | Pridané: 30.3.2017 11:43 uz aj viem, mozes si vybrat ci chces smart, alebo CRT :D Odpovedať Známka: 1.2 Hodnotiť:

Re: bezpečnosť Od: ertyýuiío | Pridané: 30.3.2017 13:52 co to ma spolocne s demokraciou? snaha ovladnut ludi (nie, nemyslim NWO) tu vzdy bola a vzdy bude Odpovedať Známka: 6.0 Hodnotiť:

Re: bezpečnosť Od: 65432122 | Pridané: 30.3.2017 14:35 Pomýlil si si stránku. Ty patríš sem http://zvedavec.org/ Odpovedať Známka: -6.4 Hodnotiť:

Re: bezpečnosť Od: ffdf | Pridané: 30.3.2017 23:20 čo máš proti Zvedavcovi?? Odpovedať Známka: 0.0 Hodnotiť:

Re: bezpečnosť Od: Nič, | Pridané: 31.3.2017 7:22 rôzne informácie, napríklad o liečivých účinkoch SAVA, sú celkom hodnotné... Odpovedať Hodnotiť:

Re: bezpečnosť Od reg.: Uhlik | Pridané: 31.3.2017 8:54 Možno sa budeš čudovať, ale Savo je skutočne veľmi prospešné, minimálne z evolučného hľadiska. Odpovedať Známka: 10.0 Hodnotiť:

Re: bezpečnosť Od: dnes má meniny Benjamín | Pridané: 31.3.2017 10:44 url-blocker, resp. ip-filter Odpovedať Hodnotiť:

Re: bezpečnosť Od: 78569822365 | Pridané: 30.3.2017 18:43 Čo má demokracia spoločné s TV od Samsungu? Odpovedať Známka: 5.0 Hodnotiť:

Re: bezpečnosť Od: 78569822365 | Pridané: 30.3.2017 18:46 Na pochopenie správy štátu prostredníctvom demokracie je potrebná aspoň minimálna dávka inteligencie. Pre pochopenie diktatúry, totality, tyranie táto minimálna dávka inteligencie potrebná nie je, stačia pavlovovské reflexy. Odpovedať Známka: 3.3 Hodnotiť:

Re: bezvladie Od: syntaxterrorXXX | Pridané: 30.3.2017 21:12 Zaujimavy nazor. A co je potom potrebne na/pre pochopenie anarchie? Odpovedať Hodnotiť:

Re: bezvladie Od: Lord de Mentos | Pridané: 31.3.2017 9:50 Mentálna zaostalosť, čiže podpriemerné IQ Odpovedať Známka: 3.3 Hodnotiť:

Re: bezvladie Od: syntaxterrorXXX | Pridané: 31.3.2017 10:04 Ako napriklad ze v nezavislymi jednotlivcami tvorenej realite moze existovat hodnotovy privlastok? Odpovedať Hodnotiť:

Chvályhodné Od: čitateľ | Pridané: 30.3.2017 12:25 Treba nájsť všetkých divákov Tv Markíza, ktorí sledujú Farmu načierno. A vyrúbiť pokuty vo výške mesačnej platby Skylink. Odpovedať Známka: 5.0 Hodnotiť:

Re: Chvályhodné Od: ssl_salko | Pridané: 30.3.2017 13:00 Ten samsung je este vacsi smejd ako Apple a Sony... vybuchujuce telefony nefunkcne televizory raz to spadne na zem a uz je to nepouzitelne. kedysi takuto "kvalitnu" elektroniku predavali vietnamci na mileticke. Dnes ludom staci pekna skrinka a co je vo vnutri ich nezaujima. Odpovedať Známka: -3.9 Hodnotiť:

Re: Chvályhodné Od: Pacific | Pridané: 30.3.2017 14:17 a to este stavaju aj atomky... Odpovedať Známka: 6.7 Hodnotiť:

Re: Chvályhodné Od: Klovatina | Pridané: 30.3.2017 14:37 Áno, to si pamätám ako sme za starých dobrých časov hrali s televízormi futbal. Odpovedať Známka: 8.0 Hodnotiť:

soudfjsd Od: ujur | Pridané: 30.3.2017 12:54 Prave preto zhanam len klasicku telku, resp. len zobrazovaci panel aspon 50" v 4K rozliseni, pretoze to aj tak pohanam cez PC. No nemozem zohnat nic rozumne... Odpovedať Známka: -2.2 Hodnotiť:

Re: soudfjsd Od: seiki-man | Pridané: 30.3.2017 13:03 seiki - tam mas 4k za rozumnu cenu... cista telka, ziadna zbytocna bizuteria :) Odpovedať Známka: 5.0 Hodnotiť:

Re: soudfjsd Od: gyula fegyveresy | Pridané: 30.3.2017 14:05 goo.gl/drfKdD Odpovedať Známka: 2.0 Hodnotiť:

SK-NIC Od reg.: hulo . | Pridané: 30.3.2017 13:42 Na Trende sa musím dočítať, že správca domény .sk mení majiteľa?! Haló, redakcia! http://dopice.sk/jlU http://dopice.sk/jlT Odpovedať Známka: 5.6 Hodnotiť:

Re: SK-NIC Od: .... | Pridané: 30.3.2017 14:09 takze konecne nas nebudu sikanovat notarsky overenymi podpismi? ak to zrusia tak si konecne kupim sk domenu. Odpovedať Známka: 0.0 Hodnotiť:

Re: SK-NIC Od: syntaxterrorXXX | Pridané: 30.3.2017 14:27 Ved pre co ine, nez priamy pristup zahranicnej eserocky ku serverom ministerstva vnutra, prebieha program informatizacie slovenska? Odpovedať Známka: 5.0 Hodnotiť:

Re: SK-NIC Od reg.: Peterkal | Pridané: 30.3.2017 16:32 zaklad, server mat mimo Eu a USA najlepsie niekde v afrike... domenu nejaku taktiez africku alebo cez nejaky mikro ostrov... mat tie servery vsade po svete ktore funguju ako thepiratebay cize P2P servery, jeden padne tak sa zmirroruje dalsi atd atd... a mat to technicky poriesene kde neexistuje ziadny backend alebo ked aj ano tak sifrovany aby ani poskytovatel priamo na servery fyzicky nevidel log a pristupy a data.... a moze ist akekolvek ministerstvo alebo stat do zadku... aj ked im das pristup k serveru tak budu mat iba sifrovane jednotky a nuly s ktorym si dalsich 99999999999 milionov rokov iba zadky mozu lizat... Odpovedať Známka: -3.3 Hodnotiť:

Najlepsi hardware ma stale zena Od: rolh | Pridané: 30.3.2017 16:30 Najlepsi hardware ma stale zena, este som nepucul pripad aby ju niekto hackol na dialku, stale je potrebny fyzicky pristup k portom. Odpovedať Známka: 8.5 Hodnotiť:

Re: Najlepsi hardware ma stale zena Od reg.: akoze | Pridané: 30.3.2017 17:53 a panna maria ? Odpovedať Známka: 6.7 Hodnotiť:

Re: Najlepsi hardware ma stale zena Od: MatFyzak | Pridané: 30.3.2017 18:09 To nemozes porovnavat Odpovedať Známka: 3.3 Hodnotiť:

Re: Najlepsi hardware mastale Od: syntaxterrorXXX | Pridané: 30.3.2017 18:29 Ved preco ine asi ani neporovnava? Odpovedať Známka: 6.7 Hodnotiť:

Re: Najlepsi hardware ma stale zena Od: 78569822365 | Pridané: 30.3.2017 18:49 Tú hackol ešte sám Jozef - mal s ňou po Ježišovi ďalšie deti - Jakuba, Júdu aj dcéry. Stačí si prečítať NZ. Žiadna večná panna sa nekoná. Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár