neprihlásený Pondelok, 19. augusta 2019, dnes má meniny Lýdia   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Smart TV od Samsungu je možné hacknúť vzdialene cez DVB-T vysielanie

Značky: bezpečnosťSmart TVSamsung

DSL.sk, 30.3.2017


Minimálne niektoré modely Smart TV od Samsungu je možné hacknúť a infikovať aj vzdialene bez fyzického prístupu k prijímaču.

Demonštroval to bezpečnostný expert Rafael Scheel zo spoločnosti Oneconsult, ktorý zraniteľnosť a útoky prezentoval na bezpečnostnom seminári pre európsku úniu vysielateľov EBU.

Informácie prichádzajú po tom ako uniknuté údajné dokumenty CIA ukázali, že táto americká spravodajská služba má vyvinutý nástroj na hackovanie TV od Samsungu. Staršie dokumenty CIA explicitne hovorili len o infekcii po fyzickom prístupe k TV cez USB.

Scheel demonštroval hacknutie a infekciu bližšie nešpecifikovaného modelu Samsung TV vzdialene bez potreby fyzického prístupu a bez akejkoľvek súčinnosti užívateľa. Potrebné je ale splnenie iných predpokladov a to konkrétne pripojenie TV na Internet, povolenie HbbTV a sledovanie obsahu cez DVB-T.

Scheelov útok nevyužíva žiadne zásadné nové prvky, kombinuje ale známe menšie útoky a známe vlastnosti niektorých technológií. Zaujímavý je tak najmä dotiahnutím do realizovateľného stavu a preukázaním praktickosti takéhoto útoku.

Smart TV priamo hackol cez zraniteľnosť v jadre WebKit zabudovaného webového prehliadača. Na TV získal aj root oprávnenia. V inom demonštrovanom útoku to bolo cez bližšie nešpecifikovanú zraniteľnosť v jadre, či tomu tak bolo aj pri hlavnom demonštrovanom útoku nie je jasné.


Demonštrácia útoku (video: Oneconsult / Rafael Scheel)



Zaujímavou zložkou útoku je samozrejme ako dokázal zneužiť zraniteľnosť v prehliadači. Využil k tomu možnosti HbbTV, štandardu pre dopĺňanie televízneho DVB vysielania internetovým obsahom. V DVB vysielaní totiž môžu byť poslané HbbTV príkazy, ktoré automaticky a to aj v pozadí bez toho aby si užívateľ čokoľvek všimol otvoria webovú URL v zabudovanom prehliadači.

Scheel pomocou malého DVB-T vysielača s celkovou cenou do 150 dolárov vysielal regulárne DVB-T vysielanie, v ktorom zahrnul inštrukcie pre otvorenie stránky pod jeho kontrolou s exploitom. TV tak stránku automaticky načítala a Scheel získal prístup k shellu spustenom na TV cez Internet a to aj s root oprávneniami.

Zároveň podľa neho nie je problém zabezpečiť aj trvalú inštaláciu škodlivého kódu, ktorý nie je odstránený ani po uvedení TV do výrobných nastavení.

Scheel využil malý vysielač lokálne blízko TV. TV v čase demonštrácie nemala DVB-T signál, útok podľa neho funguje ale aj ak TV prijíma signál, keďže jeho blízky signál môže byť silnejší ako štandardný signál a TV začne zobrazovať tento signál.

Pre praktické účely sa dá podľa Scheela lacno zostrojiť silnejší vysielač so zosilňovačom. Pomocou neho by sa zrejme dal útok bez problémov uskutočniť aj zvonku respektíve z väčšej vzdialenosti.

Problémom Smart TV a ďalších inteligentných zariadení je zatiaľ zanedbávanie bezpečnosti určite užívateľmi alebo dokonca aj výrobcami. Nie je jasné o model TV z ktorého roku išlo, podľa informácií Scheela zrejme ale pre tento model neexistuje zatiaľ firmvér s opravenými zraniteľnosťami, ktoré využil. Tie totiž nahlásil Samsungu.

K dispozícii nie sú informácie dokazujúce, že bezpečnosť TV od Samsungu je horšia ako u iných značiek. Nie je tak vylúčené, že situácia je podobná aj u iných značiek. Napríklad aj bezpečnostní experti sa ale pochopiteľne sústreďujú na túto značku pre jej silný trhový podiel.

V komentári k videu Scheel tvrdí, že "potenciálnymi obeťami podobných útokov" je až 90% Smart TV predaných v posledných rokoch. To by znamenalo samozrejme aj TV od iných výrobcov. Nie je ale jasné, čo presne touto charakterizáciou myslel a z čoho vychádza, keď detailnú analýzu o zraniteľnosti rozličných modelov nezverejnil.


      Zdieľaj na Twitteri



Najnovšie články:

Windows 10 pridáva drobné novinky, pomenovanie virtuálnych plôch
Prototyp Starship má do 200 metrov letieť v stredu
Antik spustí zdieľanie elektrických skútrov
Vydaný Knoppix 8.6
NASA vybrala stredisko pre vývoj pristávacieho lunárneho modulu
Nový významný výrobca SSD diskov
Logitech uviedla nízkoprofilové mechanické klávesnice
Notebookom Microsoftu sa znižuje takt CPU na 400 MHz
Vedci navrhujú teleskop využívajúci celú Zem ako šošovku
Aktualizácie Windows 10 majú opäť problém, inštalácia poslednej končí chybou


Diskusia:
                               
 

pokial to nema na doske mikrofon a v ramceku kameru, tak ma to az tak nestresuje.
Odpovedať Známka: -3.6 Hodnotiť:
 

Vacsina smart teliek od Samsungu sa da ovladat hlasom, alebo gestami ... takze mikrofon ma. Kameru to ma podla modelu.
Odpovedať Známka: 4.7 Hodnotiť:
 

inac vacsina LCD televizorov ma moznost update firmweru cez DVBT. Tych potencialnych bezpecnostnych rizik by sa teda naslo.
Odpovedať Známka: 2.9 Hodnotiť:
 

srat na DVB-T!!! dreambox, satelit a cardsharing !!!! do siete streamujes TV OBSAH a do telky to tecie cez HDMI popripade ked si paranoidny tak cez Y,Pb,PR.... a mozes mat telku akukolvek mudru neskrtnu si...
Odpovedať Známka: -0.8 Hodnotiť:
 

Ten mikrofón je vo väčšine teliek v smart diaľkovom ovládači, ktorý nemusíš používať, takže no problem.
Odpovedať Hodnotiť:
 

nemusia ta odpocuvat, staci ked prikazu televizoru "pozerat" detske porno...
Odpovedať Známka: 4.7 Hodnotiť:
 

moje decka nastastie nemaju v izbe telku.
Odpovedať Známka: 6.8 Hodnotiť:
 

moje nastastie ani izbu.
Odpovedať Známka: 9.0 Hodnotiť:
 

ja zas nemam deti, ale mozu zneuzit tvoju IP na pachanie zla
Odpovedať Známka: 10.0 Hodnotiť:
 

Furt lepsie, ako by sa mali spustit s nejakymi pachacmi dobra z mimovladiek.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ja s mojimi deckami hlavne nemam sex, na rozdiel od teba
Odpovedať Známka: -3.3 Hodnotiť:
 

davaj si pozor na svoje zelania, mohli by sa ti splnit.
Odpovedať Známka: 6.0 Hodnotiť:
 

Lenze bez suhlasu na spracovanie osobnych udajov si Jezisko v EU ani neskrkne a este aj ten je mozne odvolat.
Odpovedať Hodnotiť:
 

chjo... kde je ta demokracia o ktorej sa stale hovori/pise?
Odpovedať Známka: -2.8 Hodnotiť:
 

uz aj viem, mozes si vybrat ci chces smart, alebo CRT :D
Odpovedať Známka: 1.3 Hodnotiť:
 

co to ma spolocne s demokraciou? snaha ovladnut ludi (nie, nemyslim NWO) tu vzdy bola a vzdy bude
Odpovedať Známka: 6.0 Hodnotiť:
 

Pomýlil si si stránku.
Ty patríš sem http://zvedavec.org/
Odpovedať Známka: -6.4 Hodnotiť:
 

čo máš proti Zvedavcovi??
Odpovedať Známka: 0.0 Hodnotiť:
 

rôzne informácie, napríklad o liečivých účinkoch SAVA, sú celkom hodnotné...
Odpovedať Hodnotiť:
 

Možno sa budeš čudovať, ale Savo je skutočne veľmi prospešné, minimálne z evolučného hľadiska.
Odpovedať Známka: 10.0 Hodnotiť:
 

url-blocker, resp. ip-filter
Odpovedať Hodnotiť:
 

Čo má demokracia spoločné s TV od Samsungu?
Odpovedať Známka: 5.0 Hodnotiť:
 

Na pochopenie správy štátu prostredníctvom demokracie je potrebná aspoň minimálna dávka inteligencie. Pre pochopenie diktatúry, totality, tyranie táto minimálna dávka inteligencie potrebná nie je, stačia pavlovovské reflexy.
Odpovedať Známka: 3.3 Hodnotiť:
 

Zaujimavy nazor. A co je potom potrebne na/pre pochopenie anarchie?
Odpovedať Hodnotiť:
 

Mentálna zaostalosť, čiže podpriemerné IQ
Odpovedať Známka: 3.3 Hodnotiť:
 

Ako napriklad ze v nezavislymi jednotlivcami tvorenej realite moze existovat hodnotovy privlastok?
Odpovedať Hodnotiť:
 

Treba nájsť všetkých divákov Tv Markíza, ktorí sledujú Farmu načierno. A vyrúbiť pokuty vo výške mesačnej platby Skylink.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ten samsung je este vacsi smejd ako Apple a Sony... vybuchujuce telefony nefunkcne televizory raz to spadne na zem a uz je to nepouzitelne. kedysi takuto "kvalitnu" elektroniku predavali vietnamci na mileticke. Dnes ludom staci pekna skrinka a co je vo vnutri ich nezaujima.
Odpovedať Známka: -3.9 Hodnotiť:
 

a to este stavaju aj atomky...
Odpovedať Známka: 6.7 Hodnotiť:
 

Áno, to si pamätám ako sme za starých dobrých časov hrali s televízormi futbal.
Odpovedať Známka: 8.0 Hodnotiť:
 

Prave preto zhanam len klasicku telku, resp. len zobrazovaci panel aspon 50" v 4K rozliseni, pretoze to aj tak pohanam cez PC. No nemozem zohnat nic rozumne...
Odpovedať Známka: -2.2 Hodnotiť:
 

seiki - tam mas 4k za rozumnu cenu... cista telka, ziadna zbytocna bizuteria :)
Odpovedať Známka: 5.0 Hodnotiť:
 

goo.gl/drfKdD
Odpovedať Známka: 2.0 Hodnotiť:
 

Na Trende sa musím dočítať, že správca domény .sk mení majiteľa?! Haló, redakcia!
http://dopice.sk/jlU
http://dopice.sk/jlT
Odpovedať Známka: 5.6 Hodnotiť:
 

takze konecne nas nebudu sikanovat notarsky overenymi podpismi? ak to zrusia tak si konecne kupim sk domenu.
Odpovedať Známka: 0.0 Hodnotiť:
 

Ved pre co ine, nez priamy pristup zahranicnej eserocky ku serverom ministerstva vnutra, prebieha program informatizacie slovenska?
Odpovedať Známka: 5.0 Hodnotiť:
 

zaklad, server mat mimo Eu a USA najlepsie niekde v afrike... domenu nejaku taktiez africku alebo cez nejaky mikro ostrov... mat tie servery vsade po svete ktore funguju ako thepiratebay cize P2P servery, jeden padne tak sa zmirroruje dalsi atd atd... a mat to technicky poriesene kde neexistuje ziadny backend alebo ked aj ano tak sifrovany aby ani poskytovatel priamo na servery fyzicky nevidel log a pristupy a data.... a moze ist akekolvek ministerstvo alebo stat do zadku... aj ked im das pristup k serveru tak budu mat iba sifrovane jednotky a nuly s ktorym si dalsich 99999999999 milionov rokov iba zadky mozu lizat...
Odpovedať Známka: -3.3 Hodnotiť:
 

Najlepsi hardware ma stale zena, este som nepucul pripad aby ju niekto hackol na dialku, stale je potrebny fyzicky pristup k portom.
Odpovedať Známka: 8.5 Hodnotiť:
 

a panna maria ?
Odpovedať Známka: 6.7 Hodnotiť:
 

To nemozes porovnavat
Odpovedať Známka: 3.3 Hodnotiť:
 

Ved preco ine asi ani neporovnava?
Odpovedať Známka: 6.7 Hodnotiť:
 

Tú hackol ešte sám Jozef - mal s ňou po Ježišovi ďalšie deti - Jakuba, Júdu aj dcéry. Stačí si prečítať NZ. Žiadna večná panna sa nekoná.
Odpovedať Známka: -3.3 Hodnotiť:

Pridať komentár