Najbardziej zaawansowana aplikacja do ochrony cybernetycznej dla Androida - Bitdefender Mobile Security & Antivirus

Pobierz

BlogZagrożenia Internetowe

Przejęcie inteligentnego telewizora marki Supra: wyświetlanie fałszywych ostrzeżeń (lub dowolnych innych treści)

Damian

Damian S

27 czerwca 2019

Inteligentne urządzenia miewają dziś spore problemy z udowodnieniem swojej „inteligencji” — zwłaszcza gdy mówimy o ich bezpieczeństwie. Najnowszy dowód takiego stanu rzeczy przedstawił łowca błędów, który odkrył wadę pozwalającą przestępcom przechwycić strumień wideo w telewizorach Supra Smart Cloud TV.

10

Wyobraźcie sobie następującą sytuację: siedzicie wygodnie na kanapie, oglądając najnowszą część Johna Wicka, gdy nagle telewizor zaczyna emitować sygnał alarmowy. Tego właśnie zdołał dokonać Dhiraj Mishra w swoim dowodzie koncepcji (film poniżej) — z tą różnicą, że zamiast filmu z Keanu Reevesem wybrał przemówienie Steve’a Jobsa.

https://youtu.be/2babA1KVpdw

Jak wyjaśnia Mishra na swoim blogu, omawiana luka w zabezpieczeniach (CVE-2019-12477) dotyczy funkcji openLiveURL i pozwala hakerom w sposób lokalny przesłać na telewizor fałszywą transmisję wideo — bez jakiegokolwiek uwierzytelniania.

Mishra natrafił na błąd w kodzie źródłowym urządzenia i postanowił wypróbować różne metody, aby go wykorzystać. Dzięki indeksowaniu aplikacji i odczytywaniu po kolei każdego żądania, blogger był w stanie wyzwolić pożądane działanie.

„W momencie gdy zwykły użytkownik ogląda film na swoim telewizorze, hakerzy mogą zdalnie wyzwolić lukę, która zapewnia dostęp do plików — tak aby uzyskać pełną kontrolę nad telewizorem, w tym możliwość wyświetlenia dowolnej treści” — wyjaśnia łowca błędów w rozmowie z serwisem The Register. „Atakujący może przesłać na telewizor dowolną fałszywą wiadomość alarmową, w tym nawet komunikat na wzór tego z filmu ‚Noc oczyszczenia’”. 

Mishra nie był w stanie skontaktować się z dostawcą telewizora, w związku z czym luka nadal nie została usunięta.


Autor


Damian

Damian S

Należę do działu Webmasterów. Do moich zadań należy tworzenie, poprawianie i pozycjonowanie nowych stron i wpisów na blogu. Aktualnie dalej jestem na etapie kształcenia się jako informatyk. W wolnym czasie dokształcam się w zakresie kolejnych języków programowania i uczę się tworzenia aplikacji mobilnych. W weekendy lubię zrelaksować się wędkując.

Zobacz posty autora


Artykuły które mogą Ci się spodobać

    Formularz kontaktowy

    Wybierz odpowiednią opcję aby przejść do formularza kontaktowego. Odpowiemy najszybciej jak to możliwe!

    klient-indywidualnyklient-biznesowyreseller

    Dane kontaktowe




    stalynowy