-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Zhackował bezprzewodowo telewizor, który nawet nie był podłączony do internetu [film]

15 stycznia 2022, 11:02 | Aktualności | komentarzy 20

Temat użycia HbbTV do hackowania telewizorów jest znany od dłuższego czasu. W telegraficznym skrócie HbbTV działa w taki sposób:

telewizor dostaje tradycyjnym sygnałem telewizyjnym (podobnie jak w telegazecie) prośbę o doczytanie zawartości multimedialnej z danego URL-a. Łączy się w tle do niego i potrafi np. na jednym ekranie (z programem TV) zaprezentować fragmenty pobranej strony (kod HTML).

Po opisie działania mechanizmu widać, już jak może działać exploit:

1) Wykorzystanie SDR do wygenerowania sygnału telewizyjnego (uwaga, może to być nielegalne – w sensie zajęcia pasma radiowego!)
2) Podanie odpowiedniego zasobu via HbbTV. Zasób to tak naprawdę podawany również bezprzewodowo exploit (zatem telewizor nie musi być podłączony do Internetu) na przeglądarkę działającą na telewizorze.
3) Wykonanie naszego kodu na telewizorze (ew. również eskalacja uprawnień do root)

Całość w akcji, na względnie nowym odbiorniku LG z 2019 roku:

Raczej takie ataki nie są częste :-) Ale możecie zapytać – jak się ochronić? Autor badania słusznie wskazuje po prostu wyłączenie HbbTV w ustawieniach swojego telewizora:

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Zwykły telewizor

    Jak się ochronić?
    – Najlepiej nie kupować tzw. inteligentnego telewizora.

    Bo nie mam wątpliwości, że nawet jeśli producent załata (co zresztą jest wątpliwe) jedną dziurę, to dociekliwi znajdą następną.

    Odpowiedz
    • Takich telewizorów JUŻ nie ma. Przez jakieś 5 lat po 2000 r. produkowali „elcedeki” i plazmatyczne\plazmowe telewizory bez dostępu do Internetu i innych bajerów współczesnych teleodbiorników. A obecnie takie mogę znaleźć tylko na portalach aukcyjnych. Potem doszło do takiego wysypu „inteligentnych” telewizorów, że teraz TYLKO takie są.

      Odpowiedz
      • jasc

        Nie lepiej kupić dobry monitor jaki nam tylko pasuje (a wybór jest spory) i podpiąć go po HDMI pod Raspberry Pi z kartą telewizyjną? RPi 3/4 spokojnie to pociągnie, nowe Pi Zero pewnie też – do tego jedna z gotowych dystrybucji multimedialnych (XBian, OSMC, LibreElec) – a całość daje wolność i kosztuje śmieszne pieniądze. Chcemy podpiąć do netu – proszę bardzo; mamy pełną kontrolę, bez szpiegowania przez producenta TV co, kiedy i dlaczego oglądamy i jakie nam wyświetlić reklamy kontekstowe.
        Czy to nie jest najlepsza opcja?

        Odpowiedz
        • Adrian

          – telewizory sa tansze niz monitory o porownywalnej jakosci obrazu i rozmiarze, a monitorow z hdr 1000 to juz w ogole nie za duzo jest
          – 300-400zl za raspberry pi to nie sa smieszne pieniadze, tylko jakies 10% ceny sredniego tv
          – telewizor aktualizuje sie sam, rpi + kodi niekoniecznie, a jak juz sie aktualizuje czesto gesto sie cos sypie (a przynajmniej mi sie sypalo jak korzystalem z tego rozwiazania jakies 3-4 lata temu) i wymaga ulubionego zajecia linuksowcow, czyli obslugi z konsoli tekstowej
          – zalozenie, ze rpi jest bezpieczniejsze niz tv jest naciagane, zwlaszcza w kontekscie osoby nietechnicznej, dla ktorej 'po prostu ma dzialac’

          Odpowiedz
      • Ja

        Nieprawda, ja kupiłem sobie na euro 2012 60 calowego Sharpa nie ma Smart tv i działa do dzisiaj.

        Odpowiedz
    • Olek

      Tak naprawdę wystarczy albo nie konfigurować sieci w telewizorze, bo nie każdy telewizor ma wyłącznik hbbtv. albo zablokowanie internetu na swoim routerze dla danego telewizora. i po problemie. konfig sieci w telewizorze się przydaje, choćby dla DLNA.

      Odpowiedz
  2. Michał

    Tylko jak kupić współczesny zwykły telewizor? Czyli taki który ma sensowną matrycę (technologia i rozdzielczość)?

    Odpowiedz
  3. M.

    Tylko jak ten telewizor łączy się ze stroną WWW mając do dyspozycji antenę TV? Bo to „łączy się do niego” jednak wymaga dwukierunkowości, a przez antenę to ciężko.

    Odpowiedz
    • AFAIR udało im się podać payload przeglądarkowy tym samym kanałem co URL-a.

      Odpowiedz
    • Norbert

      Przecież artykuł to opisuje. sygnałem TV jest dostarczany jedynie URL do tzw. 'inteligentnej treści’. po uzyskaniu tego URL, telewizor już za pomocą skonfigurowanej sieci lokalnej, usiłuje z internetu załadować ten URL, zazwyczaj jest tam jakiś HTML. wystarcz na swoim routerze zablokować wjazd na internet dla telewizora, i po problemie.

      Odpowiedz
  4. Paweł

    Taki Tv będzie stanowić słaby punkt w domowej sieci. Jeżeli oczywiście będzie w niej podpięty. Obecnie jest to problem niedoceniany w kwestii bezpieczeństwa IoT… przed producentów jak użytkowników.

    Odpowiedz
  5. Kris

    Wygląda na to że najlepiej kupić monitor i osobno dekoder :)

    Odpowiedz
  6. ffatman

    Telewizor JEST ZAWSZE podłączony do inter… do sieci. I to przynajmniej dwóch.

    Odpowiedz
  7. Noc

    Ja potrafię zhakować swój router który nie jest podłączony do internetu , używając do tego fal radiowych. Ja to jestem !
    Co do artykułu no taka ciekawostka, ale nagłówek z dupy i bardziej klickbajtowy

    Odpowiedz
  8. Dziadek_Bumer

    Stary temat… Kiedy Fit opaska twojego sąsiada dokona ataku na Twoja lodówkę to nie zdziw się kiedy odjedzie auto…

    Odpowiedz
  9. TV Insider

    Jako insider mogę nieco naświetlić, że sprawa nie jest trywialna i niekoniecznie ma sens.

    Po pierwsze: HbbTV startuje automatycznie, ale dopiero po wybraniu kanału z listy. Serwis HbbTV jest podpinany do kanału. Kanał musi być na liście w telewizorze. I tu zaczynają się schody. Jeśli zaczniemy SDR puszczać coś na innym kanale, niż istniejący/nadawany – telewizor sam z siebie go nie wyszuka, użytkownik nigdy na to nie wpadnie – atak nie nastąpi.

    Jeśli spróbujemy natomiast puścić SDR coś na istniejących kanałach – trzeba dać naprawdę sporą moc, żeby „przedmuchać” normalny sygnał (lub znaleźć się przy samej antenie), co po pierwsze – sprawiłoby, że atak jest mocno widoczny, bo zacznie siać po okolicy, a po drugie – nadal nie ma gwarancji, że dany kanał użytkownik akurat zacznie oglądać, co może powodować, że atak będzie musiał trwać długo, dekonspirując go jeszcze mocniej.

    Po drugie: żeby atak był „realistyczny”, sens ma podmiana istniejącego strumienia z niewielkim opóźnieniem – żeby widz po zmianie kanału zobaczył coś sensownego. Ale to trudna sprawa (konieczne remuksowanie strumienia, żeby dodać lub podmienić sygnalizację HbbTV – kto siedzi w temacie – to nie jest proste, choć są narzędzia, nawet open source, problemem jest zrobić to szybko i poprawnie).

    Cały czas nie ma pewności, czy widz akurat wybierze kanał, czy nie ogląda czegoś z HDMI, z jakiejś aplikacji, czy ma HbbTV włączony (to nie zawsze jest aktywne automatycznie, zależy od marki i modelu, np. w Samsungach bywa to wyłączane lub wymaga doinstalowania dodatku), ani nawet czy ma TV z HbbTV, bo nie zawsze TV to mają. Nawet gdy HbbTV jest, nie koniecznie oznacza to istnienie podatności – HbbTV pod spodem to często jakiś silnik przeglądarki, o jakiejś wersji. Może być podatny, ale na pewno nie cała populacja wszystkich TV, nadal trzeba szukać konkretnego exploita, może pod markę, może nawet per model. Dużo niewiadomych trudnych do przewidzenia, które oczywiście można ustalić (może np. obserwując cel), ale na koniec tego wszystkiego jedyne, czego dokonamy to można się włamać na TV odpięty od netu, celem np. uszkodzenia – dużo zachodu na coś, co niespecjalnie przekłada się na zysk, a dziś ataki jeśli mają coś na celu, to zysk albo chociaż jakiś podsłuch. Takie czasy.

    Odpowiedz
  10. Flash

    Moj kolega ostatnio zamowil nowa pralke, okazalo sie ze mozna ja podlaczyc przez bluetooth do telefonu. Skutki – kolega bedzie narzekal jak baba „nie mam w co sie ubrac” XD.

    Odpowiedz
    • Czarek

      to teraz nie będzie wiedziała co ma wyprać :)

      Odpowiedz
  11. Ala

    Witam
    Kilka dni temu o 2 w nocy telewizor sam z siebie zaczął wydawać bardzo głośny dzwięk tak jakby alarmu.
    Czy to możliwe, że jakiś żartowniś sterował swoim telefonem? Podpiął się, włączył jakąś aplikację?
    Mieszkam na parterze blisko chodnika i teoretycznie jest opcja, że załapało?
    Można coś z tym zrobić?

    Odpowiedz

Odpowiedz na jasc