-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Masowe przejmowanie telewizorów tradycyjnym sygnałem TV (exploit via HbbTV)

26 marca 2017, 13:45 | Aktualności | komentarzy 11
Tagi: , , ,

Nowatorska metoda przejmowania dostępu root na telewizorach i to bardzo ciężka do namierzenia. W skrócie – chodzi o wykorzystanie pewnego mało znanego standardu: Hybrid Broadcast Broadband TV, stworzonego w 2009 roku. Jeśli kojarzycie nieco już archaiczną telegazetę – do HbbTV prosta droga:

telewizor dostaje tradycyjnym sygnałem telewizyjnym (podobnie jak w telegazecie) prośbę o doczytanie zawartości multimedialnej z danego URL-a. Łączy się w tle do niego i potrafi np. na jednym ekranie (z programem TV) zaprezentować fragmenty pobranej strony (kod HTML). Serwis hbbtv.pl podsumowuje to tak:

Informacja o dostępności serwisu HbbTV wysyłana jest do telewizora drogą satelitarną, kablową, naziemną – analogicznie jak ma to miejsce w przypadku teletextu. Główna różnica polega na tym, że dodatkowe multimedialne treści dosyłane są do odbiornika HbbTV za pośrednictwem Internetu – dlatego też mówimy o tym „Telewizja Hybrydowa”.

Stąd zobaczcie prosta droga do exploita.  Co więcej, właśnie pojawiła się konkretna prezentacja pokazująca procedurę krok po kroku:

  1. Exploit na przeglądarkę w telewizorze (zostały pokazane przykłady we Flash ale też np. w WebKicie). Umówmy się – kto regularnie aktualizuje telewizor? I jaką mamy pewność że producenci dbają o bezpieczeństwo wintegrowanych przeglądarek?
  2. Dostarczenie exploita z pomocą tradycyjnego sygnału telewizyjnego. W jaki sposób? Specjaliści z firmy OneConsult piszą o możliwości nadpisania sygnału DVB-T, czyli sygnału telewizji naziemnej. I dalej  – zapakowania do niego strumienia HbbTV z URL-em wskazującym na exploit.
  3. Co było do udowodnienia (poniżej root na jednym z modeli Samsunga):

root

Co więcej w prezentacji pokazany jest też dron z odpowiednim osprzętem (~$150 – nie licząc drona) będący niewielkiego zasięgu 'stacją nadawczą’ przejmującą okoliczne telewizory. Oczywiście nie zalecamy tego typu działań, bez posiadania odpowiedniej koncesji telewizyjnej ;-) A z nią – działanie tylko na swoich telewizorach:

Dron

Jak można się zabezpieczyć? Jednym z oczywistych rozwiązań byłoby sprawdzanie przez telewizor w odpowiedni sposób certyfikatu SSL (pobranie zawartości tylko z zaufanego źródła), czy ogólnie nie ufaniu „na ślepo” temu co przyjdzie via HbbTV.

Pomoże też na pewno utrzymywanie przez producentów aktualnej (załatanej) wersji przeglądarki na telewizorze (choć przypominam, atak może odbyć się bez włączenia przeglądarki przez użytkownika – cała operacja odbywa się 'w tle’).

Twórcy prezentacji wskazują jeszcze na jedną potencjalną możliwość: zaatakowanie strony, która serwuje normalny content HbbTV (XSS, SQLi, …).

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. SuperTux

    Dobra, a jest jakaś strona typu jailbreak my iphone żeby zrootować swój samsung tv? Krótko mówiąc mam dość ograniczeń narzucanych przez samsunga w rodzaju tego jakie appki mogę używać. Najchętniej bym podmienił oprogramowanie wewnętrzne na coś w rodzaju Kodi, oczywiście z możliwością odbierania normalnej kablówki.

    Odpowiedz
  2. kpc21

    „telewizor dostaje tradycyjnym sygnałem telewizyjnym (podobnie jak w telegazecie) prośbę o doczytanie zawartości multimedialnej z danego URL-a. ”
    To jest podobne jak w telegazecie?

    W telegazecie treści „multimedialne” (nie wiem, na ile można je nazwać multimedialnymi, natomiast na pewno jest to jakaś forma informacji o charakterze cyfrowym) były wysyłane z sygnałem telewizyjnym, w danej chwili przesyłana była jedna strona (lub „podstrona”) informacji. I telewizor strony te zapisywał w pamięci. W starszych telewizorach pamięć była mniej pojemna, nie mieściła się w niej cała telegazeta jednego kanału, więc nie raz było tak, że po wybraniu jakiejś konkretnej strony trzeba było dosyć długo czekać na jej wyświetlenie – aż akurat zostanie ona nadana.

    Odpowiedz
    • No analogia jak najbardziej do telegazety jest – choć to technologie z trochę innych epok ;)

      Odpowiedz
  3. czy

    Po co w ogóle telewizor robi to via przeglądarka? Nie było by bezpieczniej stworzyć własną aplikację, która pozwala wyświetlić tylko to co trzeba, bez skryptów, ukrytych 'funkcjonalności’ itp.?

    Odpowiedz
    • Zdaje się standard hbbtv o tym mówi.

      Odpowiedz
  4. Adam

    No i mamy metodę CIA na przejęcie telewizora.

    Odpowiedz
    • zero one

      „Mieliście” od dawna i nie tylko od siajej. ;D
      „Postęp” Panie „postęp”.
      Podstęp??? :D

      Odpowiedz
  5. Tobik

    Najprostszym rozwiązaniem było by pozbawienie telewizorów tej niepotrzebnej funkcji :)

    Odpowiedz
  6. K6

    Hbtv umozliwia masowe i zindywidualizowane śledzenie oglądanych kanałów przez użytkowników bo domyślnie uruchamia się (czytaj: pobiera url) po każdej zmianie kanału w celu prezentacji informacji o dostępnej treści hybrydowej. Wystarczy poanalizować te wywołania. Dlatego ja tą funkcję wyłączyłem w ustawieniach.

    Odpowiedz

Odpowiedz na Adam