Przejęcie inteligentnego telewizora marki Supra: wyświetlanie fałszywych ostrzeżeń (lub dowolnych innych treści)

27 czerwca 2019
Inteligentne urządzenia miewają dziś spore problemy z udowodnieniem swojej „inteligencji” — zwłaszcza gdy mówimy o ich bezpieczeństwie. Najnowszy dowód takiego stanu rzeczy przedstawił łowca błędów, który odkrył wadę pozwalającą przestępcom przechwycić strumień wideo w telewizorach Supra Smart Cloud TV.

Wyobraźcie sobie następującą sytuację: siedzicie wygodnie na kanapie, oglądając najnowszą część Johna Wicka, gdy nagle telewizor zaczyna emitować sygnał alarmowy. Tego właśnie zdołał dokonać Dhiraj Mishra w swoim dowodzie koncepcji (film poniżej) — z tą różnicą, że zamiast filmu z Keanu Reevesem wybrał przemówienie Steve’a Jobsa.
Jak wyjaśnia Mishra na swoim blogu, omawiana luka w zabezpieczeniach (CVE-2019-12477) dotyczy funkcji openLiveURL i pozwala hakerom w sposób lokalny przesłać na telewizor fałszywą transmisję wideo — bez jakiegokolwiek uwierzytelniania.
Mishra natrafił na błąd w kodzie źródłowym urządzenia i postanowił wypróbować różne metody, aby go wykorzystać. Dzięki indeksowaniu aplikacji i odczytywaniu po kolei każdego żądania, blogger był w stanie wyzwolić pożądane działanie.
„W momencie gdy zwykły użytkownik ogląda film na swoim telewizorze, hakerzy mogą zdalnie wyzwolić lukę, która zapewnia dostęp do plików — tak aby uzyskać pełną kontrolę nad telewizorem, w tym możliwość wyświetlenia dowolnej treści” — wyjaśnia łowca błędów w rozmowie z serwisem The Register. „Atakujący może przesłać na telewizor dowolną fałszywą wiadomość alarmową, w tym nawet komunikat na wzór tego z filmu ‚Noc oczyszczenia’”.
Mishra nie był w stanie skontaktować się z dostawcą telewizora, w związku z czym luka nadal nie została usunięta.