Televizory od Samsungu by mohly být napadeny přes DVB-T signál

Teprve před měsícem byly prostřednictvím WikiLeaks zveřejněny detaily o tom, jak CIA mohla špehovat přes chytré televizory od Samsungu. Následoval ovšem další skandál, který se týká Samsung Smart TV. Rafael Scheel ze společnosti Oneconsult zjistil, že televizory je možné napadnou prostřednictvím digitálního pozemního vysílání. Útočník tak může poměrně snadno napadnout velké množství televizorů, aniž by k nim měl fyzický přístup. Stačilo by, aby pomocí levného vysílače vložil škodlivý kód do signálu DVB-T, a ten potom vysílal do okolních zařízení. Při použití v hustě obydlených oblastech by se nejspíš našel nějaký televizor, který by mohl být napaden. Tento postup byl vyzkoušen na dvou modelech chytrých televizorů značky Samsung, které byly aktualizovány na poslední verzi firmwaru.

 

 

 

 

 

Škodlivý kód by potom využil dvě známé bezpečnostní chyby v internetovém prohlížeči běžícím na pozadí k získání téměř kompletní kontroly nad televizí. Scheel předvedl rozhraní, které by hackerovi umožnilo přistupovat k zařízení vzdáleně přes internet. Možnosti zneužití už jsou potom takřka neomezené, od špehování uživatele přes webkameru a mikrofon až po napadení dalších zařízení připojených k domácí síti. Škodlivý kód navíc při testování v televizoru zůstal po restartu i obnovení do továrního nastavení. Odborník upozornil, že potenciálně napadnutelných modelů může být mnohem více. Podmínkou je aktivní DVB-T tuner, připojení k internetu, podpora hybridního vysílání (HbbTV) a výskyt nějaké chyby, která by umožnila následné napadení zařízení.

 

Rafael Scheel z Oneconsult o problému mluvil na své přednášce v rámci EBU Media Cyber Security Seminar 2017, kterou si můžete ze záznamu pustit níže:

 

 

 

 

Zdroj: Arstechnica.com