22:19
19/11/2013

Jak informuje jeden z posiadaczy Smart TV od LG, urządzenie to zbiera i wysyła na serwery producenta informacje na temat oglądanych kanałów oraz nazwy plików znajdujących się na podpiętych do telewizora pendrive’ach.

Telewizor LG inwigiluje telewidzów

Na trop zbierania danych przez telewizory LG Doctorbeet wpadł przypadkowo. Zauważył, że na jego telewizorze wyświetlane są reklamy. Postanowił dowiedzieć się, jak działa mechanizm odpowiedzialny za ich dopasowanie do użytkownika. Chwila poszukiwań doprowadziła go do tego, ckliwego filmiku reklamowego, z którego wynika, że reklamy są kontekstowe. W menu telewizora znalazł też opcję Collection of watching info

Opcja w LG która nic nie robi... fot. DoctorBeet

Opcja w LG która nic nie robi… fot. DoctorBeet

Opcja ta, jak się później okazało, nawet po wyłączeniu pozwalała telewizorowi wysyłać następujące, niezaszyfrowane żądania POST do strony producenta, zawierające nazwę oglądanego kanału i unikatowy identyfikator telewizora. Żądania wysyłane są za każdym razem, kiedy przełącza się kanał. Oto przykładowe żądanie:


GB.smartshare.lgtvsdp.com POST /ibs/v2.2/service/watchInformation.xml HTTP/1.1
Host: GB.ibis.lgappstv.com
Accept: */*
X-Device-Product:NETCAST 4.0
X-Device-Platform:NC4M
X-Device-Model:HE_DTV_NC4M_AFAAABAA
X-Device-Netcast-Platform-Version:0004.0002.0000
X-Device-Country:GB
X-Device-Country-Group:EU
X-Device-ID:2yxQ5kEhf45fjUD35G+E/xdq7xxWE2ghu0j4an9kbGoNcyWa
SsoLgyk8JJoMtjRrYRsVS6mHKy/Zdd6nZp+Y+gK6DVqnbQeDqr16Yga
cdzKU80sCKwOAi1TwIQov/SlB
X-Authentication:YMu3V1dv8m8JD0ghrsmEToxONDI= cookie:JSESSIONID=3BB87277C55EED9489B6E6B2DEA7C9FD.node_sdpibis10; Path=/
Content-Length: 460
Content-Type: application/x-www-form-urlencoded
&chan_name=BBC TWO&device_src_idx=1&dtv_standard_type=
&broadcast_type=2&device_platform_name=
NETCAST 4.0_mtk5398&chan_code=25153345472E0D0FB0A8A4C70E4E2D829523CA235
&external_input_name=Antenna&chan_phy_no=&atsc_chan_maj_no=
&atsc_chan_min_no=&chan_src_idx=1&chan_phy_no=&atsc_chan_maj_no=
&atsc_chan_min_no=&chan_phy_no=47&atsc_chan_maj_no=2
&atsc_chan_min_no=2&chan_src_idx=1&dvb_chan_nw_id=9018
&dvb_chan_transf_id=4170&dvb_chan_svc_id=4287&watch_dvc_logging=0

Poniżej zrzut z Wiresharka pokazujący inne żądanie, zawierające nazwę pliku znajdującego się na podpiętym do telewizora dysku USB.

Pakiety wysyłane przez telewizor LG na serwery producenta

Pakiety wysyłane przez telewizor LG na serwery producenta fot. DoctorBeet

Serwer LG zawsze zwracał 404

DoctorBeet lojalnie informuje, że serwer na każde z powyższych żądań odpowiadał kodem błędu 404, sugerującym, że plik odpowiedzialny za logowanie żądań nie istnieje na serwerze. Uwaga! Nie jest to jednak jednoznaczne z tym, że dane nie są zapisywane. Pakiet z nimi dociera do serwera LG generującego kod błędu i może być odkładany do logów.

Co na to LG?

Producent nie zajął jasnego stanowiska w powyższej sprawie. Odesłał DoctorBeeta do …lokalnego punktu, w którym kupił telewizor.

unfortunately as you accepted the Terms and Conditions on your TV, your concerns would be best directed to the retailer. We understand you feel you should have been made aware of these T’s and C’s at the point of sale, and for obvious reasons LG are unable to pass comment on their actions.

Jak zabezpieczyć się przed szpiegowaniem przez LG?

DoctorBeet podał listę domen, z którymi rozmawia telewizor (przynajmniej w tym firmware, który był przez niego analizowany). Oto one — należy je wyblokować na poziomie domowego routera:

ad.lgappstv.com
yumenetworks.com
smartclip.net
smartclip.com
llnwd.net
smartshare.lgtvsdp.com
ibis.lgappstv.com

To nie koniec szpiegowania…

O problemach z bezpieczeństwem telewizorów pisaliśmy już wielokrotnie — 2 lata temu informowaliśmy jak zabrać się do hackowania telewizorów, a ostatnio zwracając uwagę na to jak telewizory Samsunga mogą nas podglądać.

Dodatkowo, niebieskie ptaszki ćwierkają, że wdzięcznym tematem do badań w zakresie bezpieczeństwa telewizorów jest zbiór technologii kryjących się pod nazwą HbbTv

Przeczytaj także:

31 komentarzy

Dodaj komentarz
  1. “Pakiet z nimi dociera do serwera LG generującego kod błędu i może być odkładany do logów.”
    Lub skrypt logujący może je grzecznie zapisywać analizować i robić co zechce a potem odpowiadać HTTP 404 ;)

  2. Nazwa smart tv zobowiązuje ;)

  3. Dzieki dbajcie dalej o nasze prawo do prywatnosci.

  4. No to pora wprowadzić SmartShower z analizą stanu zdrowia
    młodych kobiet przez centralny serwer producenta… :P

  5. szczerze mowiac to nic nowego. Firma geniusdigital z Bath,
    UK zajmuje sie tym na wielka skale. Mala ciekawostka – z tego co mi
    wiadomo uzywaja perla i chmury amazonu (Redshift).

  6. HbbTV pozwala na szpiegowanie i już robi to pewien nadawca
    w Polsce, zbierając po zmianie kanału informację o tym, że go
    wybrano oraz kupkę danych technicznych (w tym numer kanału, na
    którym się znajdują owe stacje w TV). Co ciekawe – wcale nie trzeba
    uruchomić HbbTV, żeby dane zostały zebrane (wystarcza samo wsparcie
    HbbTV) oraz nadawca może nawet nie puszczać żadnej aplikacji dla
    użytkownika – szpiegowanie może być transparentne. Na pocieszenie
    warto dodać, że ilość zbieranych danych po HbbTV jest
    ograniczona.

  7. Co na to nasze giodo i ustawa ciasteczkowa? :)

  8. Może powinien się tym zainteresować ten sam urząd co
    cookiesami?

  9. Ciekawe czy taki sprzedawca w Media Markt byłby w stanie przedstawić warunki licencji korzystania z telewizora LG.

  10. Dobre – trzeba zaskoczyć handlowca, tak samo jak można by sprzedać Boniemu ten patent z giodo ;)

  11. Szpiegowanie przez własny telewizor też mi się nie podoba, ale dopóki telewizor nie wysyła danych identyfikujących mnie (czyli imienia i nazwiska, PESEL itp. itd.) to nie podpada to pod ustawę o ochronie danych osobowych.

  12. Teoria chaosu.
    https://niebezpiecznik.pl/post/ntp-czyli-zabawa-z-serwerami-czasu/
    Czy atak na usługę Network Time Protocol jest możliwy? Przestawienie zegara o 10 lat do przodu. O konsekwencjach wolę nie myśleć.

  13. Weźcie no… quiet z tym nie-rządem ;)

    Bo jeszcze ci kretyni zrobią nam ustawe co nakaże za każdym włączeniem telewizora akceptować regulamin, polityke prywatności i zgode na używanie ciasteczek…
    Oznaczenia wiekowe, “skonsultuj sie z lekarzem”, lokowanie produktu już mamy. Będzie kolejny zaśmiecacz ekranu … ;/

  14. Nie dość , że ich SMART TV to badziew : http://www.facebook.com/niedlalg to jeszcze taka wtopa. Dzięki za news,a na routerze ruch zablokowany.

  15. Fajnie :) Kupujesz TV za niemałe pieniądze, a zamiast wartościowego produktu otrzymujesz pluskwę i narzędzie, do wyciskania z ciebie kasy :)
    Bo “terms and conditions”. Takie coś powinno być zakazane. Może tak Unia by się wykazała, bo ponoć lubi regulować i nakazywać? ;p

  16. Zrobił ktoś test dla innych producentów TV? Przydała by się lista co poblokować.

  17. BBC po zapytaniu wyslanym dostali odpowiedz ze sprawa jest w toku wyjasnienia. Po tym jest widoczne gdzie maja opinie zwyklych Kowalskich o ich produktach.

  18. Moze warto sprobowac spreparowac pakiet do tych serwerów. Poszukac podatności.. w koncu cos pewnie przetwarza te zadania.

  19. Napisze po raz kolejny: 1984 w eufemistycznej formie.

  20. Czy w nazwie tego pliku wideo widnieje Midget Porn? ;)

    • haha – sokole oko! :)

  21. Ciekawe co z amplitunerami albo z programem spotify? Czy ktoś sprawdzał czy to wysyła info o lokalnie posiadanych mp3?

  22. U mnie w menu to się nazywa po prostu HbbTv.

  23. Taka ciekawostka. Mam tv LG !BEZ SmartTV!, ale z DLNA i wejsciem ethernet. Po podłączeniu do routera tv próbuje łączyć się serwerami LG ameryki PN, Europy i Azji. A TV teoretycznie nie ma “internetu” :)

  24. […] się, że nie tylko nazwy plików z dysków USB, ale także z udostępnianych w sieci katalogów lecą na serwery LG… Producent zapowiedział […]

  25. Proszę państwa, to jest przyszłość – telewizory podłączone do internetu, telewizja przez streaming, podrzucające informacje o oglądanych kanałach. Wtedy tzw. telemetria pójdzie się seksić. Telewizja naziemna z multipleksami swoją drogą zresztą też. ;-)

  26. @Damm, musiałbyś wiresharkiem podsłuchać o jaką transmisję się rozchodzi. Może pyta serwery o aktualizacje? Albo próbuje znaleźć listę lokalnych kanałów?

    Oj tam, kupjąc smart* trzeba się liczyć z tym, że ceną płaconą niejako w kopercie pod stołem jest nasza prywatność. Co robi defaultowo telefon z Androidem przy aktualizacji książki kontaktów? Tak, uploaduje do Google’a, “dla backupu”. Ehe, już w to wierzę :D. Kolejna technologia dla nieświadomych mas. Ja nawet nie mam telewizora :D. Za dużo reklam o coraz niższym poziomie, szczególnie debilizmów od sieci T-debile, za mało wartościowych programów. Telewizor to świetna sprawa dla OFFLINE’owych: DVD, konsol pokroju Playstation/Xbox. Czasem jakieś Discovery wrzucić po pracy przy kolacji.
    VOD? Pff, powiem wprost: BEZPIECZNIEJ dla nas, end-users jest _ukraść_*) film z internetu jak zapłacić za VOD na SmartTV i sprzedawać swoje preferencje do ‘targetowania reklam’ oficjalnie/ ktowieczego nieoficjalnie. TFU na smart*!

    *)bo cp!=mv ;P

  27. W jakich to telewizorach bo ja mam topowy model 55 800hz z końca 2012 roku i po aktualizacji nie ma tekiej funkcji i smart tv mo kwadratowy krzyżyk??:)

  28. W zeszłym roku zakupiłem Samsung Smart TV. Gdy się go wyłącza, słychać charakterystyczne cyknięcie przekaźnika. Mój niepokój wzbudził fakt, że TV będąc wyłączonym, pstryka sobie przekaźnikiem. Zasugerowało to, że TV lubi się od czasu do czasu sam włączyć w jakimś celu, a następnie wyłączyć.

    Przeanalizowałem wstępnie ruch jaki generuje TV zarówno podczas pracy jak i po wyłączeniu. Okazuje się, że sprzęt ten łączy się z około 30 hostami zarówno w celu ściągania jak i wysyłania danych. Co ciekawe lubi to robić nawet gdy nie ma mnie w domu lub gdy śpię – interfejs eth uaktywnia się na chwilę, wysyła/pobiera dane po czym wyłącza wydając charakterystyczny dźwięk przekaźnika.

    Analiza całego log’a jest dość czasochłonna więc zrobiłem to pobieżnie, podsumowując TV dużo pobiera różnego rodzaju XMLi z nic nie mówiącą mi zawartością, niekiedy są to xml’e z linkami do stron z newsami itp. Transmisja głównie przebiega przez http oraz https. Kilka przykładowych adresów:

    http://www.samsung.com
    gdata.youtube.com
    infolink.pavv.co.kr
    vdterms.samsungcloudsolution.com
    guide.internetat.tv
    infop.internetat.tv

    i wiele innych :)
    Muszę się pogodzić z tym, że tak jest, ewentualnie przeflitrować ruch na firewall lub odłączyć TV od sieci. Póki co nie mam podstaw do stwierdzenia, że Samsung zbiera dane z mojego TV – potrzeba sporo czasu aby tezę udowodnić lub obalić, tak czy inaczej ruch generowany, podczas gdy oglądam tylko TV i nie korzystam z Internetu daje do myślenia. Ten https też zastanawia… Chyba przez https nie pobieram poufnej aktualizacji oprogramowania układowego :). Przy okazji zobaczyłem jeszcze kilka innych kwiatków jak ciągłe broadcastowanie przez ARP z zapytaniem o MAC dla adresu IP bramy – co sekundę broadcast – też nieistotne czy transmisja jakakolwiek zachodzi czy nie, ale to off topic :).

  29. Niebezpieczniki, DoctorBeet sam się zreflektował i nie zaleca blokowania llnwd.com po tym komentarzu:
    http://doctorbeet.blogspot.com/2013/11/lg-smart-tvs-logging-usb-filenames-and.html?showComment=1384855213356#c3401471786145344272

    Sugeruję małą edycję posta.

  30. Co tak trzęsiecie portkami i tak Nas inwigilują na różne sposoby np. telefony,tablety itp.
    Jak się boisz telewizora wykop sobie ziemiankę w lesie,wyrzuć telefon i będziesz spokojny o swoją prywatność z tym że nie napewno,no bo są jeszcze satelity.Pa,pa,pa.
    Jerzy1208

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.