2018. december 15., szombat

Tévéadással törhető okostévék

  • (f)
  • (p)
Írta: | | Forrás: Ars Technica

Újabb rés a pajzson: megfelelően preparált tévéadással több okostévés rendszer is feltörhető.

Hirdetés

Van egy újabb érvünk azok számára, akik úgy érzik, hogy nincs szükségük okostévére: egy, eredetileg februárban demonstrált támadással távolból, gyakorlatilag egy megfelelően preparált tévéadással feltörték két, friss OS-t futtató Samsung tévé böngészőjét, és ezzel sikerült magas szintű hozzáférést szerezni a készülékek rendszeréhez. A probléma ráadásul nem csak a Samsungot érinti, a megfelelő rések kihasználásával más tévékbe is be lehet jutni ugyanezzel a vektorral.


[+]

Az eljárás kulcsát a HbbTV adja, tehát csak HbbTV-képes készülékekkel működik, de a netre kapcsolódó, DVB-T-képes okostévék túlnyomó része ilyen, és ami igazán ijesztő, hogy a tévékre jutatott kód az újraindítást, sőt, a gyári állapotba történő visszaállítást is túlélte. Mindez azért jelent igazán komoly veszélyt, mert az okostévéket eddig érintő biztonsági problémák túlnyomó részéhez fizikailag is hozzá kellett férni a készülékhez, ha máshogy nem, hát egy megfelelően preparált USB-kulccsal. Ez pedig azt jelenti, hogy a támadónak korlátozottak a lehetőségei térben és időben is. Ezzel szemben egy standard DVB-T adóval egy nagyvárosban tévék millióit érhetik el, és akár egy saját zavaróadót használnak, akár egy meglévő műsorszóró hálózatába jutnak be, pillanatok alatt milliós zombitévé-hálózatot építhetnek ki. További probléma, hogy a tévévásárlók nagy része nem is foglalkozik a biztonsági problémákkal, és soha nem érdeklődik a frissítések iránt sem, így a rések betömködése sem egyszerű feladat.

Hirdetés

Hirdetés

Copyright © 2000-2018 PROHARDVER Informatikai Kft.