Fuertemente arraigado en los televisores más inteligentes con señales de radio

[Rafael Scheel] un consultor de seguridad descubrió que piratear televisores inteligentes no necesita mucho más que un transmisor DVB-T barato. El transmisor debe estar a distancia del televisor objetivo y algunas señales maliciosas. El truco funciona explotando señales de televisión de banda ancha de transmisión híbrida y, ampliamente conocido sobre errores en los navegadores, generalmente funciona con televisores inteligentes que parecen funcionar casi siempre.

Scheel recibió el encargo de la empresa de ciberseguridad Oneconsult para crear el exploit que, una vez implementado, otorgaba privilegios de root completos al permitir al atacante configurar y SSH en el televisor, tomando el control total del dispositivo desde cualquier parte del mundo. Una vez explotado, el código malicioso ni siquiera afecta los reinicios del dispositivo y los restablecimientos de fábrica.

Una vez que un pirata informático controla la TV de un usuario final, puede dañar al usuario de diversas formas. Entre muchos otros, el televisor podría usarse para atacar dispositivos adicionales en la red doméstica o espiar al usuario con los televisores. cámara y micrófono. - Rafael Scheel

Los televisores inteligentes parecen estar sufriendo problemas de seguridad de IoT. Transformar su televisor en un dispositivo de vigilancia auditiva que todo lo ve y que informa a su maestro es sencillo 1984.

A continuación se incluye un video de una charla sobre la explotación junto con todos los detalles.

  • RW versión 0.0.2 dice:

    Bueno, al menos puedes hacer algo con ellos cuando tengan dos años, y youtube y netflix cambian su API y no puedes actualizar las aplicaciones integradas.

    • Mal mago glick dice:

      En unos años todo el mundo estará haciendo porno virtual. No es necesario el televisor una vez que esté disponible el complemento Wankomatic 3k para las gafas 8k vr.

      • RW versión 0.0.2 dice:

        Será mejor que empieces a ahorrar entonces.

        • Mal mago glick dice:

          No en ambos. La realidad virtual es mala para los ojos y la otra mata sus preciosos fluidos corporales.

          • Hirudinea dice:

            Eso es fluoruro.

        • Mal mago glick dice:

          Pero gracias por tu cuidado, beso, beso.

    • Alex Rossie dice:

      La gente sigue diciendo esto. Pero en serio, a quién le importa.

      Las aplicaciones integradas para estos dispositivos * apestan *, la mayoría de nosotros poseemos dispositivos que tienen un mejor rendimiento (chromecast, ps4, xbone).

    • Esel dice:

      Eso es generoso. Durante las últimas tres pantallas planas que compré, nadie pasó 6 meses sin reparar. Después de dos años, son meras meteduras de pata. De los últimos SEP que compré, solo dos (ambos de menos de 30 ″) tuvieron un problema de dos años y lo solucionaron gratis.

      En mi experiencia, la falla de los conjuntos en el rango de 40 ″ + es del 100% en seis meses.

      Pagué alrededor de $ 200 del WalMart Circle Jerk a alrededor de $ 4k de asientos menos vacíos. Podría rasgar aún más, pero ¿para qué? Bonita exhibición en la carretera seis meses después.

      Buenos requisitos laborales. Pasamos de los CRT absorbentes de energía que duran veinte años o más a forrajes de vertederos que beben energía y que ni siquiera sobrevivirán hasta el próximo Viernes Negro.

      • abad dice:

        ¿Los opera en alguna condición hostil?

      • Bitblade dice:

        Ayuda si los pone adentro cuando empieza a llover. Créame.

      • lantin dice:

        ¿¡Qué diablos le estás haciendo a tus televisores !?

      • Nicolás dice:

        ¿Por qué no comparar televisores similares y por qué el CRT no puede tener también un amplificador de cine en casa?

      • RW versión 0.0.2 dice:

        Considero que una persona que puede haber gastado una suma X por un CRT relativamente pequeño en 2000 puede haberlo reemplazado recientemente con una disposición mucho más grande para la misma cantidad de inflación X, y consumir los mismos o más vatios ... Ergo, sí, teóricamente es más eficaz que antes, pero si la gente compra mucho MÁS, no llegaremos a ninguna parte.

      • notarealemail dice:

        ¿Está en una casa rodante, cerca de las vías del tren o en una zona de terremotos?

        • Scott t dice:

          tal vez esté jugando a cazar patos con una escopeta de verdad. Acabo de revivir mi televisor LCD el otro día con una pistola caliente para eliminar los chips de la placa principal.

      • Mike Lu dice:

        No he visto un televisor moderno de 42 ″ que use 120W. (El plasma ciertamente podría, pero no el LCD). Incluso mi Seiki de 50 ′ ′ usa alrededor de 40W.

    • johnrpm dice:

      Me encantaría verlos piratear mi terrible televisor mecánico.

      • Greenaum dice:

        ¡Ja ja! ¡No se dio cuenta de la fotocélula de selenio oculta!

  • ???? ???? dice:

    La pregunta es, ¿puede rootear un televisor inteligente que lo ponga en posición de arreglar sus agujeros de seguridad o necesita una lobotomía y un segundo servidor de medios con Debian adjunto? Qué truco real deberíamos ver después del programa de televisión agrietado?

    • Mal mago glick dice:

      Root tiene un mejor significado, al menos en las cosas de Nueva Zelanda que veo.

      • ???? ???? dice:

    • Dissy dice:

      Esta operación especial utiliza el sintonizador OTA de televisores y errores en el software, que siempre observa las señales OTA.
      (Por qué hace esto siempre es extraño, obviamente, mientras ve la televisión OTA lo necesitaría, pero si su entrada está configurada en HDMI o algo así, todavía no hay una llamada para usar el hardware del sintonizador)

      Debería deshabilitar por completo todo el programa interno que usa el televisor, desde la señal de video hasta los datos de la guía, los subtítulos, etc. A, etc. deshabilite el circuito de configuración del hardware para que sea inútil y luego espere que el software no se queje y se niegue a funcionar cuando no puede encontrar uno de sus "periféricos"

      No sé nada sobre el diseño de antenas, pero ¿no debería haber alguna forma de conectar un dispositivo pequeño en el puerto coaxial que provoque interferencias intencionalmente, de modo que tendría que estar en una pulgada del conector para manejar alguna señal útil?
      Aun así, ¿cuánto del resto del cableado dentro del televisor funcionará como una antena suficiente para capturar señales?

      ¿Es el televisor una marca Samsung o LG o similar que tiene módems de teléfono celular integrados que llaman a casa para obtener actualizaciones de firmware? En ese caso, me imagino que cualquier "reparación" realizada por usted podría eliminarse fácilmente y reemplazarse nuevamente la próxima vez que se actualice.

      Personalmente, lamentaría un poco usar cualquier dispositivo de bloqueo de señal si decidiera atornillar con algo más y no solo con el mío. Además, con el bit de módem celular, no confiaría en ninguna reparación que configuré para no ser reparado por su próxima actualización de software forzada.

      • Redhatter (VK4MSL) dice:

        No es necesario causar interferencias, una carga inmune de 75 ohmios bien protegida garantizaría que el sintonizador no reciba nada.

        • mi dice:

          Obviamente, desea una carga de imitación bien adaptada para evitar una discordancia de impedancia ...

          • abad dice:

            Demonios, aquí estaba listo para acortar el pin central de la antena al escudo ...

            Mejor rompa el VNA y asegúrese de que mi carga de 75 ohmios sea perfectamente lineal.

          • Redhatter (VK4MSL) dice:

            Un bien emparejado es ideal, pero si algo de ruido del conjunto refleja la imitación de un lado a otro, es solo un "ruido" adicional para enmascarar la pequeña señal.

          • Martín dice:

            Para el módem celular, por supuesto, necesita una carga de 50 ohmios para una mejor compatibilidad. 🙂 Estoy seguro de que no obtendrás mucho si acortas el conector de la antena. Por supuesto, esto podría dañar teóricamente el transmisor si piensa en reactivarlo en cualquier momento.

        • Chris dice:

          Creo que acabas de descubrir un uso para la mierda vieja que todavía estoy por ahí.

      • Jack Laidlaw dice:

        El exploit se probó originalmente en dos samsofts con el último firmware, pero, según se informa, se ejecuta en casi cualquier televisor inteligente.

        • Jack Laidlaw dice:

          En mi conocimiento, creo que todos los televisores inteligentes de Samsung que incluyen un navegador son sensibles a este vector de ataque.

  • CitrusFizz dice:

    no tan complicado, pero acabo de leer este artículo también
    https://www.netsparker.com/blog/web-security/hacking-smart-tv-command-injection/

    • Jack Laidlaw dice:

      Ah, no vi ninguno cuando exploré la historia.

  • RoGeorge dice:

    Hoy en día parece que todos (excepto los especialistas en marketing) saben que cuando un dispositivo tiene un "inteligente" y / o "IoT" cerca de su nombre, entonces ese dispositivo es:
    - muta,
    - lleno de programas inflados y "funciones" inútiles,
    - bloqueado a un solo proveedor,
    - tiene puertas traseras según diseño,
    - espiar a su usuario,
    - es una seria amenaza para la seguridad de la red local o incluso de toda Internet.

    • Cierto dice:

      Los especialistas en marketing son plenamente conscientes, pero para obtener más ganancias, tienen que cambiar más unidades, y se me viene a la cabeza un diseño roto.

    • Fuente de bajo grado dice:

      - se puede tapar en la distancia

    • Ostraco dice:

      El mercado de las vibraciones se volverá mucho más interesante entonces.

  • timgray1 dice:

    Una parte triste es que los televisores inteligentes son las cosas más tontas que jamás se hayan hecho. Una caja Roku destruye el televisor inteligente más caro vendido en funcionamiento.

    • jonsmg dice:

      Irónicamente, mi televisor (de TCL) se considera un televisor inteligente. Pero en realidad es solo un televisor con Roku incorporado. Entonces, ¿dónde traza la línea entre un televisor inteligente y un televisor?

      • Vendedor ambulante de fotones dice:

        Los juegos de arcade tienen un conector estándar (JAMMA) en el interior desde 1985. ¿Por qué los televisores inteligentes no pueden tener algo similar? Simplemente deseche los desagradables "inteligentes" proporcionados por el fabricante y coloque algo más competente ...

  • Luke dice:

    Lo que necesitamos es un truco que evite por completo la "inteligente" y transforma el televisor en un monitor (y sólo un monitor; sin cámara ni micrófono).

    Vivimos en un mundo estúpido donde un televisor “inteligente” cuesta $ 500 y el mismo tamaño de monitor cuesta $ 3000 aunque el monitor contiene menos cosas.

    • DKE dice:

      Bueno, sí. Porque pueden subsidiar la venta del teléfono inteligente de $ 500 al monitorear todo lo que hace y vender esa información a los anunciantes y / o bloquearlo en servicios patentados con tarifas repetidas.

    • cazador dice:

      ¿Porque la televisión suele tener peor calidad de imagen que la pantalla?

      • Greenaum dice:

        ¿No son exactamente iguales? ¿Estás diciendo que usan paneles de mejor calidad en pantallas de computadora dedicadas?

    • mckngy dice:

      "Vivimos en un gran mundo donde podemos llamar estúpidos a algunos inferiores a nosotros / yo (principalmente yo)"

    • TIERRA Funcional dice:

      ¿Simplemente no conecte el cable ethernet y no ingrese la contraseña wifi?

      • RW versión 0.0.2 dice:

        OMFG 1337 h4x !!! 111

    • Shahe Ansar dice:

      Eso se relaciona con el monitor que está comprando. Un monitor de baja calidad le costará mucho menos. PERO, las pantallas normales que compra están clasificadas para tiempos de respuesta de píxeles más altos ("juegos primos"), mayor compatibilidad con el espacio de color y mayor precisión. Todas estas son funciones que cuestan hasta $ 3000. Si no las necesita, bueno, puede comprar fácilmente un monitor de $ 400 por aproximadamente el mismo precio.

    • Martín dice:

      Muy fácil: necesitas un destornillador y un par de cuchillas, espero que entiendas la idea.

  • DKE dice:

    ¿En qué momento dejamos de llamar a esta mierda un “proyecto de seguridad incompetente” y lo llamamos “vulnerabilidad intencional”?

    Como mencionó alguien más, ¿por qué funciona el sintonizador cuando la unidad está en modo de entrada HDMI? Todos los esfuerzos que todos hacen en nombre de la “baja potencia” y nadie pensó en cerrar una pieza que no se usa el 90% del tiempo ????

    • Daniel dice:

      ¿Permitir que las entidades de tres letras envíen su comando "empezar a capturar cámara y micrófono y transferir a esta IP"?

  • Galane dice:

    Quiero habilitar la función DVR que Samsung está apagando para los propietarios estadounidenses y canadienses de sus teléfonos inteligentes. Entonces podría conectar un disco duro USB 3.0 grande y grabar una transmisión HD OTA.

    • Galane dice:

      Smart TV, Smart Phone. Si el producto tiene un nombre inteligente, puede estar seguro de que América del Norte no podrá tener la mejor versión del mismo. Tenía teléfonos donde la versión europea o asiática tenía cosas como salida compuesta o S-Video o receptor de radio o USB-OTG, pero la versión NorthAm no solo no tenía la función, ni siquiera estaba en el hardware. donde un hack de software podría habilitarlo.

      Ahora tenemos televisores donde el mismo hardware vendido en diferentes lados del planeta tiene opciones habilitadas o deshabilitadas por varias razones.

      Esto también se hizo con Canon y algunas otras impresoras, donde en la UE y Asia tenían la capacidad de imprimir en discos ópticos imprimibles, pero para NorthAm la función estaba desactivada y la ranura del disco bloqueada. Al menos para Canon, la bandeja y la cubierta de la ranura de la impresora de discos se podían pedir y se ingresaba al modo de servicio para seleccionar una configuración de país que tenía habilitada la impresión de discos.

      ¿Por qué no podemos tener un acuerdo multinacional que no permita que esta función local limite una mierda? Si un televisor tiene capacidad DVR OTA en el hardware, maldita sea, tiene que funcionar * en todas partes * donde se vende el hardware.

      • Unferio dice:

        Patentes ... Son locales del país, a menos que estén registradas en una oficina internacional de patentes (aún es solo una cuestión de países participantes, por lo tanto, países como los chinos y sus muchos dispositivos de clonación que infringen las patentes)
        Dos personas pueden patentar lo mismo el mismo día

        • Unferio dice:

          … .¡Pero en las oficinas de patentes locales de varios países y todavía pasan por sus patentes!

  • echodelta dice:

    ¿Tengo que considerar uno de estos dispositivos como monitor, incluso después de una ectomía de ajuste? La televisión abierta no tiene nada que ofrecerme desde el siglo pasado.

    • rollinns dice:

      No hay razón para considerarlos cuando puede conectar un televisor a un proyector. Siempre que el proyector tenga lúmenes bastante altos, se puede utilizar de la misma forma que un televisor. Es fácil evitar los proyectores con cámaras o micrófonos, ya que anunciarían esto de manera muy prominente como una característica y sería fácil identificar esas partes sin la cubierta.

  • Antonio dice:

    La razón por la que escucha DVB-T es porque fueron diseñados originalmente con una función en la que los fabricantes podrían emitir actualizaciones de firmware. No creo que la función haya comenzado realmente, pero todavía la incluyen.

    No me sorprendería si un beneficio real está en arreglos como hoteles u hospitales, etc.

    • acorreya dice:

      Lo harían, para un hacker desagradable

  • Voxnulla dice:

    Bueno, una nueva regla: todo lo que tiene que ser "inteligente" vinculado a su nombre no es

    • Daniel dice:

      Creo que fue una nota de autocontrol.

  • Matt Adlard (@matt_adlard) dice:

    Bien, quedarme en un hotel decente con algo de equipo podría verme durante una operación de vigilancia masiva y una oportunidad de negocio / sitio web en los mercados de voyeur.

  • Dave dice:

    Bueno, supongo que hay una ventaja en tener un televisor sin sintonizador.

  • henk dice:

    Los transmisores DVB-T no son baratos

Isabella Ortiz
Isabella Ortiz

Deja una respuesta

Tu dirección de correo electrónico no será publicada.