19:35
10/12/2012

Najprawdopodobniej wszystkie telewizory Samsunga, które są podłączone do internetu zawierają poważny błąd bezpieczeństwa, który umożliwia zdalnemu atakującemu odczytywanie danych z podpiętych do telewizora dysków USB. Ale to nie koniec, atakujący może także śledzić to, co ogląda właściciel telewizora oraz …dostać roota.

Telewizory Samsunga podatne na ataki

Samsung TV hacked

Samsung TV hacked

Szczegóły dziury 0day w telewizorach Samsunga zostały na razie ujawnione tylko wąskiej grupie klientów firmy Luigiego Auriemmy — reszta musi póki co zadowolić się dowodem w postaci poniższego filmiku:

Jak widać, nie tylko można odczytywać dane z podpiętych dysków USB, ale również przejąć kontrolę nad pilotem oraz instalować aplikacje na telewizorze ofiary.

Które telewizory mają ten błąd?

Nie jest do końca jasne które konkretnie modele telewizorów Samsung są podatne na ten atak. Sam Luigi twierdzi, że jest to większość telewizorów Samusunga z najnowszym firmwarem:

“(…) almost all the people having a Samsung TV at home or in their offices are affected by this vulnerability.”

Słów Luigiego nie należy rzucać na wiatr — ma on za sobą publikację kilku błędów w telewizorach. Dlatego wszystkim posiadaczom telewizorów Samsunga proponujemy odłączenie od internetu (zresztą po co telewizorowi publiczny adres IP?) do czasu wydania odpowiedniego patcha. Jeśli nie możecie się obyć bez sieci w telewizorze, to na pewno warto zadbać o to, aby podłączane pendrive’y z filami nie zawierały innych danych…

Atakowanie innych telewizorów

Wyszukiwanie błędu w nowoczesnych telewizorach typu “Smart TV” to zresztą coraz popularniejsze zadanie. Już dwa lata temu podsumowywaliśmy na łamach Niebezpiecznika najnowsze dokonania w dziedzinie ataków na telewizory. A w kwietniu tego roku pojawił się exploit na telewizory Sony Bravia …które — jak się okazało — zawieszają się w trakcie ich hpingowania…

Przeczytaj także:

66 komentarzy

Dodaj komentarz
  1. Może wart byłoby jednak napisać, że eksploitować się da z LANu, albo jak się na routerze porty przekieruje?

    • A może jest to oczywiste że musisz mieć dostęp sieciowy do Hosta..??
      Tego nie wiem – ale może SmartTV wspiera uPnP a jeśli i router jest “odpowiednio” skonfigurowany aby tez wspierał to sam sobie furtkę otworzy i zaprosi wszystkich do siebie ;)

  2. Po co łatać dziurę, ja bym się tam cieszył jakby ktoś zhackował mi telewizor i wyłączył wszystkie reklamy, swoją drogą ciekawe czy to możliwe…

    • Gorzej jak ci wrzuci na pendriva jakieś świńskie materiały i pójdziesz z tym do pracy ;)

    • Wyłączenie reklam w TV jest bardzo proste do wykonania software’owo.
      Algorytm jest banalny:
      Pojawienie się reklamy można łatwo wykryć, bo wtedy w strumieniu napisów czy innych wersji językowych znikają dane i pozostaje tylko główny obraz z reklamą i dźwiękiem.
      Teraz wystarczy zastosować funkcję tworzenia czarnej dziury i zagiąć czasoprzestrzeń tak, by dylatacja czasu doprowadziła do błyskawicznego zakończenia czasu reklamowego i kontynuacji programu.
      Gotowe!

    • @steppe,

      Oj tam, ja miałem podczas prezentacji na seminarium otwarty w tle folder (było widać tylko nazwę okna) o nazwie “Anal”. Skrót z projektu “Analiza Obrazów”, aby mi się szybciej w terminalu nawigowało. Swoją gafę zauważyłem na twarzach słuchaczy. ;]

  3. hmmm… Mogę się mylić, ale jeśli np. dałoby radę w ten sposób dodać coś “od siebie” do softu telewizora, to wtedy nie miałoby większego znaczenia, czy jesteś za NATem czy nie… TV sam by wysyłał informacje, czy też pliki, na wskazany adres…

  4. Brzmi groznie, ale mimo powagi bledu mysle ze wbrew pozorom zagrozenie dotyczy bardzo waskiej grupy uzytkownikow. Bo jaki procent telewizorow korzystajacych z sieci jest dostepna publicznie? Zazwyczaj podpinaja sie do LANu dostajac wewnetrzny adres niedostepny z internetu i tyle.

    • wkurzysz telefonistke u operatora netu a jej facet zhpinguje Ci TV w odwecie bo ja głowa bolała przez tydzien .. to ze ty nie widzisz nie znaczy ze nie widac

  5. @Qyon: dokładnie – TV nie potrzebuje i nie ma forwardu na routerze. A jak ktoś mi wlezie do wewnętrznej sieci to shackowany TV będzie moim najmniejszym problemem :-)

    • No nie wiem. Będziesz myślał, że pozbyłeś się już wszelkich dziur, a tymczasem atakujący będzie miał roota na telewizorze…

    • …no…. chyba, że to telewizor będzie przyczółkiem, z którego nieprzyjaciel będzie atakował Twoją sieć. ;)

  6. o! w końcu news jakiś bo już myślałem że strona umiera ;)

  7. Można w ten sposób podmienić ofiarom poszczególne reklamy, bądź całe bloki reklamowe na własne tak, że Ci nawet by się nie spostrzegli, a chętnych na emisję tańszych reklam na własne pewnie by się trochę w czarnej strefie znalazło.

    • ehhh, Ten komentarz wyglada jakby autor juz mial zhackowany TV i podmienial nie reklamy ale caly program TV na jakies bajki. Jak by to niby mialo wygladac???? Nie potrafie sobie wyobrazic aplikacji na tv, ktora w runtime rozpozna ze akurat nadaja reklamy, wiec sie zaladuje, wyswietli blok reklamowy i przewidzi czas nadawania reklam tak, zeby skonczyly sie dokladnie w tym samym czasie co oryginalne (przeciez nie zakonczy nadawania reklamy w polowie). I to wszystko zrobi sie bez koleczka “loading” tak, zeby user nie zauwazyl ze cos tu nie gra. Co do artykułu to faktycznie nie ma co panikować, mało prawdopodobne zeby ktos mial na TV publiczne IP. Moj nawet nie wspiera wszystkich typow polaczen.

    • Kółeczko “loading” pewnie nie jest problemem – można ściągnąć shit wcześniej i z bufora podawać – pewnie pamięci w TV wystarczy.

  8. Pralki miejcie się na baczności! Jesteście następne!

    Ciekawe kto pierwszy będzie sprzedawał antywira na telewizor :)

    • Śmiej się śmiej… AGD Miele jest wyposażany (przynajmniej wyższej klasy) w system Miele@Home, który umożliwia wymianę informacji o stanie pomiędzy urządzeniami poprzez sieć zasilającą. Pewnie i w tym protokole znajdą się jakieś dziury, zapewne i inni producenci mają podobne rozwiązania – nie zdziwię się więc, jeśli któregoś dnia przeczytam o złośliwym elektroniku który potajemnie wpiął jakieś własnej roboty urządzenie do gniazdka w ciemnym kącie u sąsiada po czym piekarnik elektryczny zaczął tajemniczo wszystko przypalać :>

    • Zauważ… że Stuxnet atakował właśnie wirówki… ;)

    • Lem już to dawno przewidział. “Tragedia pralnicza” z “Dzienników gwiazdowych”. Polecam.

  9. Pierwsze co zrobię jak dostane roota, to sobie ustawie kanały tak jak chce w notatniku i uploaduje ;-)

    • W TV samsunga można takie coś zrobić bez zdobywania root :)

    • Wiem, próbowałem 128 programów, ale ciągle były problemy różnego rodzaju :/

      Finalnie wyszło prawie ok…

  10. 1. NAT nie chroni tak do końca.
    2. Witamy IPv6. ;-)

  11. Przecież taki film to nie jest żaden dowód… tak łaatwo go sfabrykować…

    • Ta… a w 1:37 słychać strzały…

  12. Jak zwykle mało szczegółów. Czytaj: ofiara musi spełnić 1200 warunków aby atak miał w ogóle szansę.

    • No i właśnie tak się szczęśliwie składa, że w telewizorach Samsunga, w pakiecie otrzymuje się paczkę spełnionych 1200 warunków… ;)

  13. Może tego używał haker z ‘TELEWIZORA’ – https://niebezpiecznik.pl/post/haker-z-telewizora/ ?

  14. trzeba poczekać na exploita na neptuna albo rubina…już to widzę 0-day for tv’s (rubin&neptun) na secliscie by RussianHardCode :)

  15. aby podłączane pendrive’y z filami nie zawierały innych danych filami?

  16. Konto roota na telewizorze. O tempora…

  17. ładnie – nowy torrent nam powstaje :) udostępnianie treści chronionych prawem autorskim jest chyba karalne… Teraz można odwiedzać nabywców samsungów i prawie w ciemno postawić zarzuty ;) jaja, jak balony…

  18. Zauważcie, że stacja z której wydawano komendy miała włoską regionalizację…

  19. p.man 2012.12.11 00:42 | # |
    …”Nie potrafie sobie wyobrazic aplikacji na tv, ktora w runtime rozpozna ze akurat nadaja reklamy”…

    W naziemnej telewizji wykorzystałbym do tego EPG i chociaż w przerwach pomiędzy programami czy filmami puszczał bym swoje reklamy :D hry,hry,hry…

    • Istnieją już aplikacje / algorytmy (heurystyczne) które w streamie video potrafią wychwycić reklamy.

    • @Tman: Ale chyba nie oparte na niczym więcej, niż zniknięcie stałego elementu obrazu (logo stacji).

    • Z rozpoznaniem, ze zaczely sie reklamy nie byloby wiekszego problemu. Ja bym to zrobil przez sprawdzanie głośności. Reklamy zawsze puszczaja glosniej zeby obudzic widza jak zasnał przed TV;) Problemem bedzie dobranie reklam zeby sie skonczyly w tym samy czasie co org. Co do EPG to nie zawsze czas zgadza sie z tym co akurat jest nadawane. Pozatym zauwaz, ze w EPG nie ma przerw miedzy programami na reklamy ;)

    • nie prościej analiza dzwieku? unikalne reklamy są tak nieliczne ze zgadując baze ok 1000 utworów z ich charakterystykami dała by rade? 10 sekund poczatku bloku reklam mozna wytrzymac a odpowiednia heurystyka dała by rade rozpoznac koniec równie łatwo, na aktualizacji i dystrybucji nowych baz jeszcze by ktos zarobic mogl

  20. TV na filmiku to platforma 2011. Wiec prawdopodobnie wszystkie blu ray i TV sa podatne. Starsze TV 2010 pewnie nie.

    • A soft do tych telewizorów to przypadkiem nie w Warszawie jest tworzony ? STB na 100% co do telewizorów nie mam pewności …

  21. Ciekawy news ale pytanie czy opisali całość problemu.
    Cały czas mam wpiętego pena w tv Samsunga (bodajże stara seria C650).
    Kilka razy w nocy (ok 3-4 ?) zauważyłem, że na wyłączonym telewizorze coś mi zaczyna świecić z tyłu. Pendrive miał diodę pokazującą aktywność.. I tak sobie mrygał jakiś czas a potem się wyłączał.
    Podsumowując:
    – TV wyłączony (tzn na czuwaniu);
    – podpięty na kablu do routera;
    – wifi na routerze zabezpieczone;
    – upnp wyłączone;
    – porty dla tv nie przekierowanie
    Już się zastanawiałem czy aby Samsung nie zaszył w oprogramowaniu czegoś co skanuje podpięte nośniki (i sieci ?) i wysyła spis do producenta (a potem do RIAA, FIA, FIFA i RWPG ;-)

    pozdrawiam

    • Zgadza się mam C650 i na stałe podpięty dysk. Zauważyłem to już dawno że dysk sam się włącza (mimo że czerwona dioda się świeci i wskazuje że TV jest wyłączony). Mało tego słychać że dysk coś robi bo drapie… TV mam podłączone kablem do routera.

    • Co ciekawe zauważyłem u siebie, że o godzinie 05:00 również telewizor się aktywuje na chwilę (model Philips 231T). Udało się to zauważyć kiedy podpięta do portu USB, niestety służącego tylko do aktualizacji oprogramowania, lampka USB zaczęła świecić. Za pierwszym razem w nocy się wystraszyłem, że jakieś duchy czy coś ale kiedy powtórzyło się to, to już się zorientowałem, że też w nocy włącza się TV po cichu, chociaż kontrolka zasilania czerwona a nie zielona…

  22. Nareszcie ktoś znalazł dziurę żeby używać sammygo na nowych telewizorach. Od kiedy zaczęli podpisywać firmware już nie tak łatwo zrobić roota.

  23. IMHO do sieci lokalnej można się dostać omijając kiepsko skonfigurowany/kiepski firewall przynajmniej na dwa sposoby:

    1. Fragment pakietu (firewall, który go nie assembluje lub nie upuszcza na podłogę po prostu przepuści)
    2. Source route

    Podatność można więc exploitować. Pytanie brzmi: Dlaczego w tej kiepskiej implementacji linuxa iptables nie jest ustawione tak, żeby nie akceptować przychodzącego ruchu? Czego serwer jest w telewizorze, że producent chce inicjować do niego ruch? Orwell miał słabą wyobraźnię ;-)

    • Jeśli dobrze rozumiem to TV nasłuchuje na portach m in aby obsłużyć:
      Serwer obsługi pilota przez LAN.
      Albo możliwość inicjalizacji przeglądarki obrazów ze Smartfona,
      i kilka innych opcji…

  24. jak tak pacze na mego samsunga to dziury – z tyłu – to on ma, ale wszystkie zajęte… ;)

  25. He, he, he. Uwielbiam te przypadkowe dziury, ktore pozwalaja na odczytywanie wszelkich mozliwych danych z podpietych urzadzen/systemow.

  26. kogoś tu to dziwi? Tam sami A class specjaliści i długoterminowo planujący planiści w S… ;-)

  27. http://www.bitbroken.com/wp-content/uploads/2011/03/plinth.jpg Są też dziury w telewizorach LG. Również poważne.

    • Łatka już niedługo :-)

  28. A ja proponuje napisać trojana (własnego, co by antywiry nie wyłapały), zapisać na pendrivie podłączonym do telewizora w katalogu firma/dane/księgowość jako przegladarka.exe z jakimś plikiem księgowość.dat wypełnionym losowymi danymi. Wtedy hakier zobaczy, pomyśli że ciekawe dane, a tam się wyświetla mu “masz za swoje ch***!” i wszystkie dokumenty z folderu użytkownika mu się kasują. Plus, na wszelki wypadek linuksowa wersja co mu wyczyści $HOME.

  29. […] – pisze vi.curry z Niebezpiecznika. […]

  30. Mój Samsung ma podłączony dysk z filmami i LAN do routera. Kilka razy obudziłem się o drugiej w nocy, bo dysk się uruchamiał, działał minutę i się wyłączał. Co to może być?

    • Dokładnie o tym pisałem trochę wyżej!
      U mnie w nocy zdażało się, że dioda na pendrivie zaczynała mrugać przy wyłączonym tv.
      Samsung z serii C650

      pozdrawiam

    • Być może TV ma ustawione automatyczne sprawdzanie dostępności firmware u producenta. Po zasileniu elektroniki, wzbudza się także pendrive

    • W moim LE40C650 jest opcja aktualizacji firmware’u przez internet – [Menu]\[Support]\[Software Upgrade]\[By Online]. Nigdy w ten sposób nie znalazło mi żadnej aktualizacji. Z firmware’u fabrycznego do wersji [T-VALDEUC-3009.2] (nowsze mogą utrudnić wprowadzanie modyfikacji z [SamyGO.tv]) aktualizowałem z pendrive’a – (…)\[By USB].
      Jest też funkcja automatycznego sprawdzania dostępności aktualizacji w internecie podczas, gdy telewizor jest wyłączony (tryb standby) – [Menu]\[Support]\[Software Upgrade]\[Standby Mode Upgrade]. Znalazłem i ustawiłem ją na [Off] po tym, jak zauważyłem, że telewizor czasami się “budzi”. Samsung wypuszcza aktualizacje na tyle rzadko, że funkcja ta jest właściwie zbędna.

      Zakładam, że zarówno w ramach standardowego uruchomienia telewizora, jak i podczas “wybudzenia” w celu próby aktualizacji, proces boot’owania obejmuje m.in. skan podłączonych urządzeń USB – zapewne stąd miganie diody na pendrive’ie.

  31. Nadchodzą czasy, w których lodówki i telewizory będą spam rozsyłały.

  32. Ciekawe byłobyt uzyskanie zdalnego dostępu do kamerek w seriach 6000, 7000 i 8000 można by sobie popodglądać co tam się dzieje…

  33. […] dni temu informowaliśmy Was o dziurze w telewizorach Samsunga — a dziś mamy złe wieści dla właścicieli smartphonów od Samsunga. W modelach Samsung […]

  34. insteresująca sprawa z tym exploitem. Ciekawe kiedy bedzie
    dostęny jakiś firewall na tv . Jednak sprawa z zdalnym przejeciem
    kontroli nad pilotem trochę bezsensowna ponieważ nie mamy szans
    zobaczyć co faktycznie robimy ponieważ exploit nie przesyła obrazu
    z tv na atakującą maszynę.

  35. Czy wiadomo coś o załatani tej luki? Samsung tv vulnerability / explot patched nie zwraca żadnych sensownych wyników.

  36. […] wymianę sprzętu na nowszy model, z drugiej przecież myszki mogą być zainfekowane podobnie jak telewizory czy też drukarki). Destrukcje kolejnych urządzeń (wartych w sumie ok. 10 milionów złotych) […]

  37. […] Poważna dziura w telewizorach Samsunga […]

  38. Potwierdzam. Telewizor sam się włącza. Czasem w dzien ale często w nocy. Bardzo łątwo to stwierdzić po podłączeniu dysku USB pod telewizor bo wtedy zacznie od działać- bedzie go słychać pomimo tego że teleizor będzie wyłączony- znaczy siędioda wyłączona i nic na ekranie a jednak w tle coś się dzieje.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: