Jak lehce napadnout chytré TV a získat práva roota

30. 3. 2017

Rafael Scheel ze švýcarské kyberbezpečnostní firmy Oneconsult vyvinul vzdálený útok na chytré televize, který umožní získat práva roota a to bez uživatelovy interakce. Útok je veden na HbbTV přes vlastní DVB-T vysílač. Takový vysílač je možné vyrobit za zhruba 150 dolarů. Zneužít lze i DVB-C nebo IPTV.

Ani HbbTV ani DVB-T nejsou nijak zabezpečené. HbbTV využívá vestavěný prohlížeč, který trpí stejnými bezpečnostními chybami jako prohlížeče na počítačích. Jen s tím rozdílem, že v TV nejsou aktualizovány. V tomto konkrétním případě bylo zneužito zranitelnosti Flash CVE-2015–3090, ale kupodivu ne všechny TV měly Flash. Proto byla použita ještě starší zranitelnost v JS. Asi 90 % chytrých televizí prodaných minulý rok je tímto útokem zranitelných.

(zdroj: slashdot)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

30. 3. 2017 9:26

RE: (neregistrovaný)

Prijdete vecer z prace domu. Otevrete si lahvace. Zapnete TV a zjistite, ze Vam ji nekdo DOSnul a nepodivate se na Simpsons? Jezisi, budoucnost nebude hezka.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 9:53

koudy (neregistrovaný)

Mě by spíš asi vadilo, kdyby si z ní někdo udělal Orwellovskou televizi. (a že to CIA a další umí nám zrovna nedávno někdo převedl na wikileaks)

Zatím to je dobrý, doma mám "blbou" televizi připojenou k PC (nikdy chytrá TV nebude tak chytrá aby zvládla to co PC - už jen proto, že jako zobrazovadlo se to dá používat déle, ale PC za tech 5-8 let párkrát upgraduju)

Obávám se trochu přechodu na 4K, tam sehnat "hloupé zobrazovadlo" bude asi problém.
Pak bude následovat firewall a povolit přístup jen na youtube, netflix a vnitřní síť. (a ani pak nebudu mít úplně pocit "sucha a bezpečí")
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 9:56

Ondra Satai Nekola
Zlatý podporovatel

CIA to umi (resp. umela - leakovana data nejsou nejnovejsi) lokalne.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 9:57

fish (neregistrovaný)

A v čem je 4K jiné?
Prostě TV připojíš k PC přes DP/HDMI, stčíš ji do zásuvky, zapneš TV, stiskneš AV na ovladači a nic se nemění.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 10:09

koudy (neregistrovaný)

Jasně, jen se mi prostě nechce platit za PC v TV, které nevyužiju.

To bylo jen hloupé kafrání IŤáka na stav věcí vezdejších, skončí to tak jak píšete.

[ sarcasm ]si už člověk ani nemůže zanadávat, aniž by mu k tomu někdo nedal rozumný argument, proč jsem debil já a ne výrobce :) to je hrůza [ / sarcasm ]
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 11:08

. . (neregistrovaný)

4K televize jsou už dost chytré a doba, kdy se sami budou snažit připojit na otevřené wi-fi možná nastane. Pořád existuje možnost koupit prostě monitor k PC či jen panel a dodělat si zbytek :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 11:32

koudy (neregistrovaný)

Já jsem trochu náročnej na velikost zobrazované plochy...
Pod 45" bych asi nešel. (teď mám 50" a předpokládám, že 4K bude spíš směrem nahoru, než dolu ;) )

Až se bude sama připojovat k cizí síti, nastane chvíle na "alobalovou čepici" :D (na wifi modul té televize, já samozřejmě už mám dávno https://www.kickstarter.com/projects/shieldapparel/shield-the-world-s-first-signal-proof-headwear a NIKDY BYCH SE BEZ NÍ NIKAM NEVYDAL (ano, ironie) ) ;)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 12:24

FreeBSD (neregistrovaný)

Tu v Australii bez problemov kupis 65" 4K TV (hlupu) za 799AUD :) v potravinach :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 12:46

koudy (neregistrovaný)

Co je to za výrobce, typ?

Když tak koukám po obchodech, tak moc NEchytrých TV nepotkávám.
Je pravda, že zrovna nemám až takový přehled, protože v nejbližší době neplánuju nákup nové TV.
Až začnou vysílat v DVB-T2 a alespoň něco bude ve 4K, tak o tom začnu přemýšlet.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 12:58

FreeBSD (neregistrovaný)

Netusim co to je za znacka :) to som si len vsimol ked som nakupoval. Tu je link k nej asi :)

https://www.gizmodo.com.au/2016/09/aldi-is-selling-a-65-inch-4k-tv-for-799/
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 3. 2017 10:17

Jarda_P

Až začnou vysílat v DVB-T2 a alespoň něco bude ve 4K, tak o tom začnu přemýšlet.

Neni nad reklamy na vlozky a praci prasky, blbe serialy a podradne a blbe nadabovane filmy ve 4k. To si uzijete srandy!
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 15:39

LDAS (neregistrovaný)

Když se budeš snažit, tak i tady. :))
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 10:19

maaca

... Útok je veden na HbbTV přes vlastní DVB-T vysílač. ...
Tady Ti bude firewall platnej asi jako čepice z alobalu...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 10:35

8B3CE273 (neregistrovaný)

HBB vyžaduje připojení k internetu, pokud televiz na FW odřízne od veřejné sítě, tak se mu tam bordel nedostane.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 10:47

Petr M (neregistrovaný)

No a vzhledem k tomu, že HBB bylo původně plánováno jako doplňující informace k vysílání, ale TV si poměřují pomyslný pindíky v tom, kolik reklamy do něho nacpou a dokonce ČRA má na inzerci HBB aplikaci, tak není důvod to vůbec zapínat.

Když není důvod zapínat HBB, není důvod mít TV připojenou na net (DLNA jede i lokálně bez přístupu ven, pokud po něm někdo mooc touží, zbytek zařídí PRi nebo podobný bazmek za telkou).

Když není důvod mít telku připojenou na net a jsou v ní bezpečnostní díry, je lepší se s jejím připojením neobtěžovat.

A bez netu chybí způsob, jak data z TV vytáhnout ven.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 11:04

koudy (neregistrovaný)

"...Kdyby ses převlík za opici, prosím, dá se poznat, že to je legrace. Ale tučňák - mě to taky zmejlilo, natož pak takovýho primitiva, jako je tady koudy"

"Děkuji ti náčelníku, že ses mě zastal" :)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 11:09

. . (neregistrovaný)

tohle ti ale pomůže jen v případě, že se ti televize připojí k internetu přes tvoje zařízení, těch kanálu kudy ještě může komunikovat je a budou více.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 11:24

SB (neregistrovaný)

Které to jsou?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 11:32

Petr M (neregistrovaný)

Nebude. Bezdrát se dá jednoduše upravit, rozladíš anténu (např. tím, že foukneš horkovzduchem na kondík u WiFi antény a otočíš ho tak, aby byl jednou nožičkou mimo plošky, pokud to nepůjde vypnout). A dráty jsou plně pod mou kontrolou...

(A i kdyby byl způsob komunikace, který nejde obejít/blokovat, je někde v zákoně povinnost vlastnit TV? A je TV program takový, že se vyplatí na něj koukat? Fakt nevím, až teď si uvědomuju, že jsem telku za si zapnul jenom v pondělí, a to jsem ještě přes OSMC na Raspberry koukal na Streamu na Tondu Blaníka a Dobývání vesmíru)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 11:51

sarlej (neregistrovaný)

A k tomu presne televize dneska je ne? Velke, "levne" zobrazovadlo k Raspberry, nebo necemu podobnemu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 3. 2017 10:21

Jarda_P

... rozladíš anténu (např. tím, že foukneš horkovzduchem na kondík u WiFi antény a otočíš ho tak, aby byl jednou nožičkou mimo plošky,...

Prave jste prisel o zaruku.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 12:27

onovy (neregistrovaný)

ale prd. HbbTV umi fungovat i kompletne bez internetu. To ze aktualni aplikace internet vyzaduji je jejich volba. Cela appka vcetne JS se muze prenest kompletne pres DVB-* MUX. Kuli setreni pasma se to ale logicky nedela a nacita se pouze prvni cast aplikace, ktera zbytek stahne z internetu.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 13:15

Petr M (neregistrovaný)

OMG RTFM.

H jako Hybridní, tzn. kombinace DV* + net. A ty aplikace používají většinou nějaký feedback od diváka atd., to bez zpětnýho kanálu dost dobře nejde. Zobrazení něčeho z DV* je jenom část funkcionality.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 14:44

j (neregistrovaný)

Jenze kdyz ti chci televizi hacknout, tak nepotrebuju tvoji interakci.

A ma pravdu soudruh, priklad, na MUX4 kyslik free ... a i kdyz mas telku od netu odpojenou, mas tam hlasku "stiskni modry tlacitko" ... a kdyz stisknes, tak ti to teda rekne, ze aby ti fungovaly vsechny ficury, potrebujes ten net, ale to neznamena, ze se takhle neda napsat pomerne obsahla appka.

V principu ti tam takhle muzu naladovat desitky/stovky stranek kterema si treba muzes browsat.

Jinak se na to hackovani da pochopitelne vyuzit (to predevsim kdyz si hackujes svoji telku) to, ze tomu hbb requestu podvrhnes svuj obsah. Trebas si muzes udelat to, ze tam nahodis ze bezici film mas na disku bez reklam, nebo ze je na yt nebo ... ;D. A pokud to ses schopnej zkonvertovat do tvoji telkou zvladnutelnyho formatu, tak to muze fungovat "stiskni cerveny tlacikto a pusti si to z disku/yt/... bez tech podelanejch reklam" ...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
30. 3. 2017 17:14

MLOKe (neregistrovaný)

Bohuzel zadna novinka.
r. 2014
http://iss.oy.ne.ro/Aether
https://it.slashdot.org/story/14/06/08/0648206/millions-of-smart-tvs-vulnerable-to-red-button-attack
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 3. 2017 0:34

Dreit

150 dolarů se mi zdá nějak moc, když obraz se dal před 10 lety posílat trochu lepší grafikou - http://bellard.org/dvbt/
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
31. 3. 2017 7:35

Fík
Zlatý podporovatel

V originále je 50-150$
- Zobrazit celé vlákno