19:37
22/12/2010

TV Security, czyli hackujemy telewizory

Święta to czas kupowania telewizorów… ;) Przyjrzyjmy się zatem, jak wygląda bezpieczeństwo tych pudełek, przez niektórych zwanych “oknami na świat” i co można osiągnąć “hackując” telewizory.

Autorem poniższego artykułu jest Piotr Koper.
Chcesz publikować na łamach Niebezpiecznika? Daj nam znać.

TV Security — sprawdź swój sprzęt

Miłośników bezpieczeństwa i telewizji na pewno zainteresują badania Mocana’y, w których mimo, że ukryto nazwę producenta i produktu, to nietrudno się domyślić, że opisywane podaności dotyczą telewizorów Panosnic VIERA.

TV Hacking

TV Hacking

Co w trawie piszczy…

Od kilku lat producenci TV wzbogacają odbiorniki o widgety i możliwość skorzystania z (m.in. płatnych) usług VOD, YouTube czy Skype przez Internet — Panasonic Viera Cast, Samsung Internet@TV czy Sony internet tv. Dodatkowo, w TV pojawia się rola DMP (Digital Media Player) przez DLNA, czyli możliwość odtwarzania multimediów po sieci lokalnej, a niektórzy dostarczają aplikacje na iPhone, które zastępują pilota.

Podatności

Mocana’ie udało się przeprowadzić atak MiTM i m.in. zdobyć hasła do serwisów WWW zapisane na NVRAM TV. Wektor ataku w tym przypadku to podmiana JavaScript w MiTM przy dostępie do sieci lokalnej, np. przez niezabezpieczone WiFi. To daje atakującemu możliwość wykorzystania płatnych usług na nasz rachunek.

Jednak największe rewelacje odkryjemy dzięki twórcom projektu SamyGo dedykowanemu sprzętowi firmy Samsung, który pozwoli zdobyć roota na TV, skorzystać ze złącza do debugowania Ex-Link i zflashować firmware na ten poprawiony i dostępny w projekcie.

Telewizory OpenSource?

Skoro kupując PC z oprogramowaniem możemy je odinstalować i korzystać z tego co chcemy, to czemu nie mogłoby tak być z TV? Niektórzy producenci telewizorów wykorzystują oprogramowanie Open Source i jesteśmy im za to wdzięczni.

Zainteresowanych tym, co znajduje się w ich telewizorach lub komórkach zapraszam do Open Source Release Center Samsunga, gdzie poza oprogramowaniem na licencji GNU, w niektórych paczkach znajdziemy instrukcje kompilacji, a na prośby o wystawienie brakujących źródeł i instrukcji budowania Support Samsunga odpowiada w ciągu 24h (sprawdzone).

Od redakcji

Hackowanie telewizji to nie nowa profesja. Już w latach 80-tych w transmisję Dziennika Telewizyjnego wstrzelili się hackerzy z Solidarności.

Warto również wspomnieć, że “telewizyjny” przekaz satelitarny wykorzystywany jest przez amerykańskie samoloty szpiegowskie — i co gorsza, każdy “Talib” może podejrzeć, co w danej chwili widzą wojskowe zabawki.

Przeczytaj także:

25 komentarzy

Dodaj komentarz
  1. “niektórzy dostarczają aplikacje na iPhone, które zastępują pilota.”\
    Polska firma, Psiloc, napisała wielofunkcyjny pilot na Symbiana bodajże 7 lat temu – ale oczywiście tego nikt nie zauważył, bo Nokie są be i passe, w przeciwieństwie do trendy sweetaśnych iPhone’ów. :]

    • Nie wiedziałem że Psiloc to polski produkt, a korzystałem z tego i po przeskoczeniu z E51 na E52 nie mogłem przeboleć braku portu irDA.

    • Tu chodzi o taki pseudo pilot, sterowanie jest po sieci WiFi. Niestety wraz z rezygnacją z IRDA aplikacja straciła sens.

  2. Przyznam, że trochę przeraża taka wizja, w której jedyne bezpieczne urządzenie, to to wyłączone i z wyjętą baterią, a jedyne bezpieczne miejsce, to takie z daleka od prądu, Internetu i innych mediów. Nie chciałbym, żeby za moich czasów cywilizacja zatoczyła koło. ;]

  3. AVE…

    Ci hakerzy z “Solidarności” nie byli pierwsi: pozwolę sobie zacytować fragment artykułu:

    “Niespodzianką dla twórców, jak i odbiorców świdnickiego radia, było jego zaistnienie w… telewizji! Zakres, na jakim nadawano wówczas II Program TVP, pokrywał się niemal idealnie z zakresem nadawczym „kaprala”. Po dostrojeniu częstotliwości słabsza, ale bliższa fala radiowa zastępowała w domach świdniczan tę telewizyjną. Taki zabieg był możliwy dzięki ulepszonemu francuskiemu magnetofonowi, którego moc pan Haczewski zwiększył aż do 62 watów. Kiedy 14 lutego 1984 roku program II TVP transmitował z Moskwy pogrzeb sekretarza generalnego KC KPZR Jurija W. Andropowa, przemawiający akurat na ekranie K. U. Czernienko zaczął po polsku piętnować styczniowe represje władz wobec działaczy świdnickiej „Solidarności”! Dzięki tej błyskotliwej, trzyminutowej operacji, powiększyło się nie tylko grono słuchaczy radia solidarnościowego, ale i wzrosła wściekłość aparatu partyjnego i SB.”
    Źródło: http://www.tnn.pl/Radio__Solidarno%C5%9B%C4%87__w_%C5%9Awidniku,1557.html

  4. LG również daje źródła tego, co pracuje w ich TV. Jako, że kiedyś głęboko schodziliśmy do elektroniki w ich produktach, to i oprogramowaniem się zainteresowaliśmy. Zresztą w instrukcji (któryś dodatek) jest napisane co w środku jest, w jakiej wersji i co trzeba zrobić, by dostać źródła.

  5. Ja miałem jakiś czas odwrotnie. Po ’89, jak nastąpił boom na „telewizję zbiorczą”, na swoim radiu łapałem MTV, co było bardzo poręczne. :-)

  6. @Urgon
    Jednak ci hakerzy z “Solidarności” byli pierwsi, z artykułu który podałeś wynika, że w Świdniku działało RADIO (podkreślam radio) na tej samej częstości co II-gi program TVP, natomiast hakerom z Torunia udało się wkomponować napisy do nadawanego obrazu TV (źródło http://w.icm.edu.pl/tvS/tvs.htm), pojawił się nawet film dokumentalny “Hakerzy wolności” (http://historiaimedia.org/2010/08/27/hakerzy-wolnosci-film-marcina-gladycha/).

  7. AVE…

    A czy to naprawdę robi wielką różnicę, czy podmieniono fonię, czy wizję? Podmiana sygnału wizyjnego była trudniejsza technicznie, ale za to podmiana fonii w Świdniku była bardzo dobrze zsynchronizowana z obrazem. Czytałem o tym książkę swego czasu – oni lecieli na żywo, w dodatku mieli spikera, który mówił podobnym głosem, co Czernienko…

  8. Z fonią było na tyle ciekawie, że ojciec jako zapalony krótkofalowiec namiętnie podmieniał dźwięk w TV i to niekoniecznie zamierzenie, i było to w końcówce lat 60.

    Więc hacking obrazu był o wiele bardziej wyrafinowany.

  9. 3:13:37 :

    O ile rozumiem postępującą komputeryzację właściwie każdej już dziedziny naszego życia, o tyle wizja Orwellowskiego Samsunga, który nakrywa mnie z dziewczyną na oglądaniu życia surykatek zaczyna być mocno niepokojąca, bo skoro można zrobić coś takiego: https://niebezpiecznik.pl/post/fbi-odpowiedzialne-za-backdoor-w-stosie-ipsec-openbsd/ , to czemu by nie podglądać obywateli przez telewizory z kamerkami?

  10. Podmiana dźwięku jest bardzo pożyteczna.
    Jeżeli ktoś ma sąsiadkę uprzyjemniającą czas głośnymi audycjami z procesji itd.
    Wystarczy kupić/pożyczyć od kumpla nadajnik fm(pełno na allegro) i ustawić częstotliwość.
    Jak już usłyszycie “Piosenka tygodnia w radiu Maryja …” to odtwórzcie “All Shall Perish – The true beast”.

    Albo sąsiadka przestanie słuchać tego radia, albo zacznie słuchać metalu:)

  11. @nivlheim – irRemote ftw, niech żyje przepędzanie dzieciaków sprzed konsol w hipermarketach ;)
    Jeszcze trochę i strach będzie lodówkę kupić, bo się jeszcze włamią i mleko skwaśnieje.

  12. niech Rubina shackują :>

  13. @zzz1986:

    A w TV Trwam puścić poniższe ;)

    http://www.youtube.com/watch?v=IgqkfLOJW5o

  14. AVE…

    To już lepiej to:
    http://www.youtube.com/watch?v=kmVa5Hwzuik

  15. @Sergi: aż żal, że telefonów z irdą coraz mniej.

  16. Ci z Solidarnością też nie byli pierwsi.
    W latach 70-tych w USA podczas emisji serialu dr Who pewien radioamator “wbił się” na pasmo puszczając, najpierw bez dźwięku potem z, krótki klip w którym naśmiewa się z marketingowych oszustw telewizji, parodiując przy tym pewien program telewizyjny.
    Widziałem to kilka lat temu na youtube, więc powinno jeszcze gdzieś być.
    Cóż, “Dość kłamstw, podwyżek i represji” nadaje się też do dzisiejszej Polski. Tylko dzisiaj daliśmy się omotać propagandą i chyba poza ekstremistami nie ma ludzi myślących.

    • Naśmiewał się z marketingowych oszustw telewizji? Pokazując tyłek?
      Anyway, Max Headroom Hacker rządzi, nawet go nie złapali do dziś.

  17. […] Na szęście, dziennikarze Reutersa dość szybko wyłapują nieswoje teksty na swoim serwisie i wytrwale je kasują ;) Czekamy na wstrzyknięcie przez Syryjczyków swojego video w feedy satelit — o tym, że to możliwe, pisaliśmy już 2 lata temu, nadmieniejąc, że Polacy mieli w takim hackowaniu swój niemały udział, i to kilkadziesiąt lat temu! […]

  18. […] typu “Smart TV” to zresztą coraz popularniejsze zadanie. Już dwa lata temu podsumowywaliśmy na łamach Niebezpiecznika najnowsze dokonania w dziedzinie ataków na telewizory. A w kwietniu tego roku pojawił się exploit na telewizory Sony Bravia …które — jak […]

  19. […] P.P.S. Polacy z zagłuszaniem sygnału telewizyjnego byli pierwsi — pisaliśmy o tym w tekście dotyczącym hackowania telewizorów. […]

  20. […] z bezpieczeństwem telewizorów pisaliśmy już wielokrotnie — 2 lata temu informowaliśmy jak zabrać się do hackowania telewizorów, a ostatnio zwracając uwagę na to jak telewizory Samsunga mogą nas […]

  21. […] w strumieniu swoje treści (por. Hackujemy telewizory) albo wykonywać ataki na sam telewizor (por. […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: