9:00
20/8/2013

Chodzi o te z telewizorów SmartTV, które mają wbudowaną kamerkę. Dwójka badaczy ds. bezpieczeństwa odkryła błędy, które pozwalają atakującemu na podłączenie się pod kamerę w telewizorze i swobodne podglądanie ofiary. Ale nie tylko…

Dziury w SmartTV Samsunga

Jedna z odnalezionych podatności leży w telewizyjnej przeglądarce internetowej. Bazuje ona na silniku Webkit i według Aaron Grattafiori oraz Josh Yavor jest podatna na szereg znanych ataków. Badaczom udało się przeprowadzić na telewizorze Samsunga takie ataki jak DNS poisoning i drive-by download, które umożliwiły im wykradzenie danych użytkownika, historii przeglądarki (ciasteczek i cache’u) oraz zapisanego w telewizorze hasła do sieci Wi-Fi.

Samsung SmartTV

Samsung SmartTV

Kolejna z podatności dotyczyła aplikacji Skype’a zainstalowanej na telewizorze. Złośliwy JavaScript wstrzyknięty w sesję Skype’ową, a konkretnie w “humor” użytkownika, pozwolił im wymusić restart aplikacji. Podobny atak doprowadził do pobrania danych użytkownika oraz innych aplikacji — telewizor działa bowiem pod kontrolą Linuksa na koncie jednego użytkownika (brak sandboxingu).

Badacze zademonstrowali także dziury w Samsungowym SmartHubie, Javowej aplikacji odpowiedzialnej za “inteligentne” funkcje w telewizorze. Ich prezentacja wygłoszona na konferencji BlackHat, jako jedna z niewielu nie posiada jednak udostępnionych nagrań ani materiałów.

Błędy zostały potwierdzone na telewizorach Samsunga z 2012 roku (niewykluczone jednak, że dotyczą one także innych modelów). Samsung na część z nich wprowadził już łatki, warto więc wykonać aktualizację oprogramowania …zwłaszcza, jeśli przed telewizorem siedzicie w samej bieliźnie ;)

Przypomnijmy, że powyższe ataki to nie jedyny problem telewizorów. Zaledwie miesiąc temu głośno było o błędzie pozwalającym restartować telewizory przez sieć, a pod koniec 2012 roku opisano błąd pozwalający na wykradanie danych z podpiętych do telewizora nośników a także podglądanie telewidzów.


Przeczytaj także:



28 komentarzy

Dodaj komentarz
  1. Nie mam telewizora Samsunga. Ba nawet nie mam telewizora 3D! Jak również nie mam telewizora, który można podłączyć do Internetu… O biedny ja…

  2. Błagam… Błedy stylistyczne i ort. MODELI nie modelów.

    oraz:

    “Badacze zademonstrowali także dziury w Samsungowym SmartHubie, Javowej aplikacji odpowiedzialnej za “inteligentne” funkcje w telewizorze. Ich prezentacja wygłoszona na konferencji BlackHat, jako jedna z niewielu konferencji BlackHat, jako jedna z niewielu nie posiada jednak udostępnionych nagrań ani materiałów.”>nie posiada jednak udostępnionych nagrań ani materiałów.”

    Pozdrawiam,

    GrammarNaziStyle

    • Daj Pan Jórz Spokóuj z Tom Ołtogłafią bo nie idźe tego read’ać nawet.

      Ps. @Niebezpiecznik: Piszecie “Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.” A czy czasem komentarze o ortografii nie są komentarzmi nie na temat ? Przecież to blog o bezpieczeństwie a nie Języku Polskim ? :D

    • Nie będę wytykał błędów/literówek, ale przyznam szczerze, że jest ich mnóstwo praktycznie w każdym Waszym artykule – być może Was to nie rusza, ale np. mnie to razi (odbieram to jako brak szacunku dla czytelnika i przejaw niechlujności).
      Z przyjemnością np. czyta się teksty na portalu Vagla.pl, gdzie autor, jak zauważyłem, przywiązuje dużą wagę do języka którym się posługuje.
      Ale u Was to jeszcze daleko do takiego poziomu profesjonalizmu…

    • @Pablo, zanim zaczniesz krytykować, popraw błędy na swojej stronie. Moim zdaniem cały wątek do wykasowania przez moderatorów, nie ma nic wspólnego z dyskusją merytoryczną.

    • @Miodek: mnie przynajmniej zależy, by teksty były bez błędów. Jeśli znajdą się u mnie w tekście jakieś błędy i ja to zauważę, lub ktoś mi o tym da znać, to ja je od razu poprawiam (dlatego będę wdzięczny za info o zauważonych przez Ciebie błędach).
      Natomiast Redakcja notorycznie robi tych błędów mnóstwo (praktycznie w każdym przeczytanym przeze mnie artykule) i są one z rodzaju tych rzucających się w oczy, w dodatku raczej tych błędów nie poprawia (nawet jak ktoś im na to zwróci uwagę) – a to niestety jest już przejawem arogancji i lekceważenia czytelnika.

    • i faszyzmu, zgodnie z prawem Godwina!

  3. @Mega: Ale jest pisany w języku polskim i albo do jego reguł się dostosowujemy, albo piszemy w języku którego reguły znamy. To nie jest czepialstwo, to są istotne zasady których musi przestrzegać dziennikarz, żeby być traktowany poważenie poza hermetycznym środowiskiem. Przydałoby się swoją drogą otworzyć jakiś osobny kanał do zgłaszania błędów i literówek w artykułach, bo jest tego całkiem sporo a komentarzach siedzą sami napinacze z technikum którzy “mają wy*bane” na zasady.

  4. (Not only) in Soviet Russia TV watches you

  5. No i doczekaliśmy czasów, gdy to nie my oglądamy telewizję tylko telewizja ogląda nas :-)

    • No i doczekaliśmy czasów gdy:
      “Nie ma bowiem nic ukrytego, co by nie wyszło na jaw, ani nic tajemnego, co by się nie stało wiadome. Dlatego wszystko, co powiedzieliście w mroku, w świetle będzie słyszane, a coście w izbie szeptali do ucha, głosić będą na dachach”.
      (Ew. Łukasza 8:17, Biblia Tysiąclecia).

      Jak te słowa pasują do tego tematu. Najmędrsze “głowy” przez wieki odrzucały taką możliwość (no bo to przecież niemożliwe żeby te słowa mogły się wypełnić…

  6. Pozwolę sobie wstawić tutaj lekko przeedytowany mój komentarz skądśtam sprzed ponad roku:

    “na technice się nie znam, ale coś mi się widzi, że cyfrowa kablówka zapewnia już teraz prawie stuprocentowy [bo bez informacji o ilości oglądających] feedback telemetryczny bez uciekania się do pudełek. I tym kontekście cholera wie, czy jakiemuś zboczonemu marketoidowi nie przyjdzie któregoś dnia do łba zrobienie użytku z kamer Kinecta czy inszego Samsug SmartTV. Lewe, zakończone jakąś aferą. Potem przyjdzie czas na specjalne rabaty w oglądaniu tv dla osób zezwalających na użycie kamer w telewizorach na potrzeby telemetryczne. Potem portale opiniotwórcze i pisma dla podkuchennych wpierw, a “Gazeta Wyborcza” potem zaroją się wzruszającymi reportażami o tym, jak to podgląd z kamery telewizora uratował życie jakiejś staruszce czy niemowlakowi. A potem ustawodawcy, wspierani dzielnie przez socjaldemokratów i innych zwolenników bezpieczeństwa, przeforsują obowiązek włączonych kamer w każdym mieszkaniu.”

    Jak do tej pory wszystko idzie wg planu. A nawet lepiej, bo zauważalny odsetek komentatorów nie widzi w atakach na prywatność niczego złego.

    • Na kamerkę najlepsza czarna duckTape jest.

  7. puryści językowi zapominają o przecinku przed “których, którego”???
    Tak chyba powinno być w zdaniach złożonych, a może(to nie od morski) ja się mylę?… ;)
    P.

    • Czy się mylisz, czy nie zdanie zaczynamy wielką literą.

  8. Niedługo będę kupował nowy telewizor… myślałem o takim, co potrafi odtwarzać udostępnione w LANie materiały, do tego jakiś serwerek postawić – niestety, płyty DVD padają jak muchy, muszę zacząć ripować zaraz po zakupie, póki nie porysowane, archiwizować na HDD, a płytę do piwnicy (albo może do ciekłego azotu)…

    Chyba jednak kupię taki bez Ethernetu, co najwyżej Malinkę podłączę pod HDMI. Ewentualnie na jakiś osobny segment sieci można trzeba będzie go wrzucić i firewalla skonfigurować.

  9. …dlatego zakleiłem kamerkę taśmą a na kablu mam założoną klamerkę!

  10. “Telewizory Samsunga mogą cię podglądać…”

    Amerykę odkryliście. ;D

  11. Ja to muszę sobie szybko jakoś zarobić i nowy TV kupić, bo niedługo normalnych TV nie będzie, tylko te SmartTV i inne niewiadomoco, a ja tu po prostu ekran chcę.

    • Sprzedam Ci tanio mojego Grundiga, tylko musisz sobie odchylanie poziome naprawić… No i pilot padł, trzeab uniwersalnego używać.

  12. Ja już kilka miesięcy temu proponowałem różne aplikacje
    szpiegujące na SmartTV:
    http://www.saracen-p2p.eu/sites/default/files/content-files/public_reports/11/d73-evaluation-report.pdf
    A tu proszę… ;-) Choć i tak moich najsprytniejszych pomysłów
    jeszcze nikt nie zealizował. :-P

  13. Przychylam się do komentarzy zwracających uwagę na
    ortografię i styl. Może Was to nie razi, ale dla wielu ludzi taka
    niedbałość jest koszmarna. Proszę zwrócić uwagę, że język jest
    sposobem komunikacji. Błędy gramatyczne i ortograficzne po prostu
    utrudniają zrozumienie tekstu i powodują, że odbiór treści przez
    czytelnika jest zaburzony.

  14. W Philipsach stosuje się mechanicznę przysłonę, która nie
    tylko gwarantuje bezpieczeństwo przed takim zainteresowaniem ze
    strony sprzętu elektronicznego, ale po prostu chroni szkło optyczne
    przed zabrudzeniami, co moim zdaniem ważne jest przy takich
    mikroskopinych kamerkach jak właśnie w telewizorach czy
    komputerach.

  15. Samsung to Samsung, zawsze coś się dzieje. Zresztą od dawna słychać o wpadkach. A o tych rozwiązaniach w Philipsie pierwsze słyszę, aczkolwiek bardzo ciekawe rozwiązanie :)

    • Się nie dziw, Samsung jest koreański. Kim dzong un próbuje drugą Koreę zdobyć, więc tak powstały problemy.

  16. “zwłaszcza, jeśli przed telewizorem siedzicie w samej
    bieliźnie” A kto by się aż tak ubierał, żeby tv pooglądać?

  17. […] O problemach z bezpieczeństwem telewizorów pisaliśmy już wielokrotnie — 2 lata temu informowaliśmy jak zabrać się do hackowania telewizorów, a ostatnio zwracając uwagę na to jak telewizory Samsunga mogą nas podglądać. […]

  18. […] Linuksa lub Windows embedded. Skalę tego typu ataków świetnie ilustrują ostatnie przypadki problemów z telewizorami Samsunga, czy też włamania na routery TP-Linka, Pentagramu i D-Linka — wszystkie miały wspólny […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: