Хакеры научились взламывать Smart TV при просмотре телеэфира

До сих пор считалось, что для настройки удалённого доступа к чужому смарт-телевизору злоумышленнику требовалось получить к нему физический доступ для установки вредоносного приложения с USB-носителя. Или обманным путём заставить установить его самого владельца. Однако в швейцарской компании Oneconsult, специализирующейся на вопросах кибербезопасности, разработали новый метод — взлом устройства посредством вещания DVB-T, который применим к 90 % современных Smart TV.

Автором данного способа является исследователь Рафаэль Шиль (Rafael Scheel), по словам которого, в основе нового типа атаки лежит стандарт HbbTV. В мирных целях он служит для предоставления зрителю дополнительной информации из Интернета во время просмотра ТВ-передач. Если же речь идёт о преступных намерениях, то использование этой технологии, поддерживаемой всеми современными «умными» телевизорами, позволяет хакеру дать команду на загрузку определённого сайта с предварительно внедрённым в него вредоносным кодом. Что будет потом, догадаться несложно: атакующий может следить за пользователем, установить полный контроль над устройством и задействовать его для проведения DDoS-атак.

Что немаловажно, для проведения данной атаки не требуется дорогостоящее оборудование — достаточно будет приобрести комплект для трансляции DVB-T за $50–150. Чтобы ТВ-приёмник настроился именно на его сигнал, а не сигнал оператора, который априори мощнее, от злоумышленника требуется установить передатчик как можно ближе к «жертве», но не обязательно в том же помещении. Это может быть соседнее здание, или же оборудование может быть размещено на беспилотном летательном аппарате. Иными словами, физическое подключение к устройству и контакты с его владельцем не требуются. К тому же, отследить такие атаки крайне затруднительно ввиду того, что стандарт DVB-T подразумевает только одно направление потока данных — от передатчика к приёмнику.

Теоретически, аналогичные методы взлома могут быть применены и к другим технологиям цифрового телевещания — например, DVB-C или IPTV. Просто на сегодняшний день в Oneconsult опробованы только эксплойты для DVB-T. Их, кстати, создано два — один эксплуатирует уязвимость CVE-2015-3090 в Flash Player, другой ищет «дыру» в функции JavaScript Array.prototype.sort(). Разумеется, эти эксплойты разработаны исключительно в исследовательских целях. Более того, первый из них не представляет реальной угрозы, поскольку браузеры большинства современных Smart TV не поддерживают Flash; второй же задействует старую уязвимость. Впрочем, это не означает, что хакеры не найдут новые лазейки, да и обновления прошивок для смарт-ТВ выходят порой не так часто, как хотелось бы.

Нравится15
Комментарии (12)
  • 10
    Прикольно, ломанул так кому-нибудь телек и троллируешь его, включая копрофилию. А в это время к пользователю умного телека в комнату заходит его жена или другая родня.
  • 9
    Та же фигня, что и новые поколения консолек (предыдущее тоже). Интернет-соединение с объектом. Если оно есть, значит найдется и хакер, что им когди-нибудь да воспользуется ) И ломанет телевизор. И то и автомобиль! Ваш новенький, ну, у кого есть эти совсем уж современные... Удобство то да, но в старых машинах и ТВ вы точно не получите проблему безопасности. Так что выбирайте, что вам нужнее...

    Новость о взломе телевизора - не новость. Еще в прошлом году проводили эксперименты по этому поводу. Умный дом, все дорогое, крутой телек с камерой... и каково же было удивление хозяина, когда нанятый специально хакер ломанул его телек. И показал все это ему. Мол, на тебе, любуйся пиком современных технологий и их неприятной стороной (взломом) 8)

    Надеюсь, через 20 лет все телеки не превратят в ТВ с обязательным подключением к интернету. Иначе некоторые (вроде меня) их вообще перестанут покупать, лол %)
  • 12
    A.Soldier of Light
    Телек уже является бесполезной приблудой. ТВ говно, чё там смотреть? Шоу Малахова по первому, Давай поженимся, быдлошоу Камеди Клаб, ВЫСЕРиалы Универ или тысячные повторы одних и тех же фильмов по СТС. У них, у СТС по ходу телепрограмма там с 2005-го не меняется. Раньше сам юзал для просмотра фильмов с флешки, да и то онлайн мне сейчас заменил это с лихвой.
  • 4
    Lilozo
    не не не, еще есть пяток годных каналов типа дискавери, експлорер, нашинал географик и т.п. по которым крутят хороший контент которого нет в сети а так же пяток отечественных каналов типа авто, драйв, оружие и т.п. где либо свой уникальный контент либо импортный тоже уникальный.
    попробовал искать в сети передачи с этих каналов - их тупо нет, а те 20% контента что есть в каком нибудь 360р адовом.
    даже ультра популярное шоу ТОП ГИР первые сезоны нету в норм качестве и с переводом (ага, вот такой зашквар) , есть только в 360р с частичным переводом на торрентах , это невозможно смотреть.
  • 4
    Смысл телевизора сейчас - просмотр цифрового контента(это в основном ютуб, фильмы и игры). Людей которые живут прошлым смотря быдлотелевидение становится все меньше и меньше.
    Розовые очки пропаганды перестают действовать и люди начинают понимать что происходит вокруг, но до того когда проснется самосознание(кто я тварь дрожащая или право имею) ещё ждать и ждать.
  • 3
    Lilozo написал:
    ТВ говно, чё там смотреть? Шоу Малахова по первому, Давай поженимся, быдлошоу Камеди Клаб, ВЫСЕРиалы Универ или тысячные повторы одних и тех же фильмов по СТС

    А зачем в пример приводить самое ДНО сразу? 8) Можно смотреть нечто вроде "60 минут" (прямой эфир) или "Поединок"...
  • 3
    Телик служит лишь для того, чтобы посмотреть кинцо, которое я преждевременно скинул на флешку.
  • 3
    Catir
    Знаешь, я смотрю сейчас на топы Ютуба и иногда мне кажется, что телевизор даже лучше. Мистер Макс, Мисс Кэти, челенджи, влоги, Ивангай, Марьяна Ро, раскаленные ножи, 50 фактов об моём анусе, ногте, лобковых волосах и прочее говно. (Особенно "топ" видео "Свинка Пеппа обкакалась на свидании с Ивангаем"). Это реально, можешь сам в ютубе забить. Годного контента по пальцам пересчитать.

    A.Soldier of Light
    Потому что я сейчас назвал то, что на телевидении пользуется особой популярностью.
  • 4
    Бомбардировщик
    Забыл ещё Фиксиков и Барбоскины на Карусели добавить.
  • 2
    Lilozo
    это что такое?
  • 2
    A.Soldier of Light
    По шкале мразотности 60 минут не сильно отстает от комеди крабов. Первое- плохо прикрытое нагнеталово, второе просто мразота.
  • 3
    Panade02 Dweller написал:
    По шкале мразотности 60 минут не сильно отстает от комеди крабов.

    Почему же? Например. Объясни. Всякие камеди мне не интересны.
B
i
u
Спойлер