Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/codice-malevolo-via-segnale-dvb-t-hackerate-anche-le-smart-tv_67998.html

Un ricercatore di sicurezza ha dimostrato come sfruttare diverse vulnerabilità presenti sulle smart TV odierne e sui protocolli utilizzati per prendere il pieno controllo dei dispositivi

Click sul link per visualizzare la notizia.

avevo segnalato questa cosa come proof anni fa alla redazione. Adesso è realtà.
C'erano anche le smart lampadine.

Che figata...
Però generare un segnale dvbt corrotto non credo sia poi facile

Si cmq è l'ora di farla finita con questi dispositivi che vanno su internet e non ricevono update.
Si scopre un buco, per legge deve essere tappato.
E se hanno troppi costi che si decidessero a fare un os unico e a inviare update unici come per windows.

Ps. E mi riferisco anche a quello sfrittellamento di vs android obsolete.

Sono anni che inondano l'etere con segnali hackerati, in special modo Rai1, Rete4 e Italia 1 sono i canali più flagellati!

Si cmq è l'ora di farla finita con questi dispositivi che vanno su internet e non ricevono update.

La prima parte del messaggio è più che sufficiente :D

Internet è e sempre sarà una pattumiera dal punto di vista della sicurezza, meno cose stanno connesse e meglio è :p


Si scopre un buco, per legge deve essere tappato.

A me basterebbe che per legge sia obbligatorio offrire una versione "non connessa", ormai è diventato impossibile trovare una TV decente che non sia "smart" :(

Anche a me !
Ma tranne qualche fondo di magazzino son praticamente tutte smart...
L'unica cosa che si può fare è staccare il cavo di rete

Poi occorre metterlo in etere a potenza sufficiente e trovare il modo attraverso il quale il televisore possa agganciarsi e sintonizzarsi a quel segnale DVB-T senza intervento dell`utente per caricarsi dentro il codice malevolo.

Che figata...
Però generare un segnale dvbt corrotto non credo sia poi facile

In realtà è molto più facile che non via rete... prima di tutto non devi appunto accedere alla rete, ma puoi utilizzare un trasmettiore portatile e fare un attacco mirato ad una singola antenna.;) e proprio per questo in linea di principio non ci sono tante barriere user/pwd da superare... anzi, per l'esattezza non ce ne sono quasi per niente! E poi l'iniezione del segnale viene fatta nei subchannel, quindi decisamente trasparente all'ignaro utente :stordita: Tieni conto che molti smart di base usano android... :D

Si cmq è l'ora di farla finita con questi dispositivi che vanno su internet e non ricevono update.
Si scopre un buco, per legge deve essere tappato.
E se hanno troppi costi che si decidessero a fare un os unico e a inviare update unici come per windows.

Ps. E mi riferisco anche a quello sfrittellamento di vs android obsolete.

:D Appunto...

tutte le smart tv o solo quelle con un determinato OS?

Quelle con versioni datate e snellite di Android sono più facilmente bersagliabili... chi usa OS proprietari è un pelo più tranquillo, ma giusto un pelo... Se devi investire ti concentri sulla platea più vasta e redditizia. Spendere risorse per dedicarsi a singole piattaforme, a meno che non ci sia un interesse specifico, non è molto redditizio.

Poi occorre metterlo in etere a potenza sufficiente e trovare il modo attraverso il quale il televisore possa agganciarsi e sintonizzarsi a quel segnale DVB-T senza intervento dell`utente per caricarsi dentro il codice malevolo.

No, non è così, l'iniezione viene fatta nei subchannel che i tv monitorano autonomamente per i servizi o per l'aggiornamento automatico... spesso attivati di default nei parametri di fabbrica... e direi che non sono neanche tanto facilmente deattivabili.

Finalmente si mette in risalto una problematica ignorata da quasi tutti... Ora, per forza, le aziende di queste benedette smart tv dovranno prenderne atto e risolvere o perlomeno migliorare la situazione.

Perchè se l'utente medio/basso va in paranoia... le varie samsung & Co hanno finito di buttar fuori mille modelli smart al mese :read:

Addirittura le smart tv.........

tuttavia, pare che ci sia un modo per veicolare segnali contraffatti sul digitale terrestre (DVB-T) per prendere il possesso di queste informazioni da remoto, senza alcuna connessione internet o fisica fra i due dispositivi.


e come si fa a prendere informazioni da remoto senza un collegamento internet/fisico alla tv?


perchè se non sbaglio il segnale DVB-T opera in una sola direzione: sorgente -> tv

se anche si potesse inviare un segnale contraffatto poi la tv come fa a mandare i dati in essa contenuti senza connessione internet o senza accesso fisico ad essa?

:wtf:

ciao ciao

e come si fa a prendere informazioni da remoto senza un collegamento internet/fisico alla tv?


perchè se non sbaglio il segnale DVB-T opera in una sola direzione: sorgente -> tv

se anche si potesse inviare un segnale contraffatto poi la tv come fa a mandare i dati in essa contenuti senza connessione internet o senza accesso fisico ad essa?

:wtf:

ciao ciao

non sono tanto sicuro del senso unico.

come fanno i decoder ad inviare dati per chi paga abbonamenti?

non sono tanto sicuro del senso unico.

come fanno i decoder ad inviare dati per chi paga abbonamenti?

Semplicemente non lo fanno, perchè non ne hanno bisogno se sono solo decoder che devono validare una sim card per consentire l'accesso. La validazione può avvenire sia autonomamente con un metodo paragonabile al calcolo del CIN per il CF, solo più complesso, sia confrontando sequenze di dati di subchannel con la sim card. Ovviamente le aziende fornitrici di quei preziosissimi contenuti da proteggere preferiscono il secodo metodo, perchè permette di escludere card che risultassero compromesse. Ovviamente tutto si basa sulla segretezza dell'algoritmo di verifica, che solo nel secondo caso può essere variato se scoperto.
Chi paga abbonamenti e non ha sim card da inserirre di regola fruisce di servizio via connessione Internet.


Le famigerate smart TV (per me una gran cavolata a scopo commerciale, che darà sempre meno di un modestissimo device Android collegato ad una medestissima TV), hanno comunicazione nei due sensi grazie alla connessione Internet.

e come si fa a prendere informazioni da remoto senza un collegamento internet/fisico alla tv?


perchè se non sbaglio il segnale DVB-T opera in una sola direzione: sorgente -> tv

se anche si potesse inviare un segnale contraffatto poi la tv come fa a mandare i dati in essa contenuti senza connessione internet o senza accesso fisico ad essa?

:wtf:

ciao ciao

magiaaa
http://i.memeful.com/media/post/PM0aaRL_700wa_0.gif

e come si fa a prendere informazioni da remoto senza un collegamento internet/fisico alla tv?
wi-fi?
una volta bucata può provare ad accedere a qual che trova, ed eventualmente bucare il router.

cmq a questo punto conviene di più avere un raspberry o simile attaccato, che almeno viene/lo puoi aggiornare senza dipendere da samsung, lg, sony o chi per esse

e come si fa a prendere informazioni da remoto senza un collegamento internet/fisico alla tv?


Da quello che ho capito l'attacco parte dal segnale tv per poi proseguire via internet, se la tv è isolata dalla rete credo che i potenziali danni siano nulli, però a quel punto si perde anche il senso di avere un tv smart...

da mettere in correlazione con http://www.hwupgrade.it/forum/showthread.php?t=2807709
( Wikileaks: la CIA ci spia attraverso smart TV, telefoni e diffonde malware.)