View Full Version : Codice malevolo via segnale DVB-T: hackerate anche le Smart TV
Redazione di Hardware Upg
03-04-2017, 11:31
Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/codice-malevolo-via-segnale-dvb-t-hackerate-anche-le-smart-tv_67998.html
Un ricercatore di sicurezza ha dimostrato come sfruttare diverse vulnerabilità presenti sulle smart TV odierne e sui protocolli utilizzati per prendere il pieno controllo dei dispositivi
Click sul link per visualizzare la notizia.
avevo segnalato questa cosa come proof anni fa alla redazione. Adesso è realtà.
C'erano anche le smart lampadine.
gd350turbo
03-04-2017, 12:23
Che figata...
Però generare un segnale dvbt corrotto non credo sia poi facile
fraussantin
03-04-2017, 13:40
Si cmq è l'ora di farla finita con questi dispositivi che vanno su internet e non ricevono update.
Si scopre un buco, per legge deve essere tappato.
E se hanno troppi costi che si decidessero a fare un os unico e a inviare update unici come per windows.
Ps. E mi riferisco anche a quello sfrittellamento di vs android obsolete.
dr-omega
03-04-2017, 13:51
Sono anni che inondano l'etere con segnali hackerati, in special modo Rai1, Rete4 e Italia 1 sono i canali più flagellati!
Si cmq è l'ora di farla finita con questi dispositivi che vanno su internet e non ricevono update.
La prima parte del messaggio è più che sufficiente :D
Internet è e sempre sarà una pattumiera dal punto di vista della sicurezza, meno cose stanno connesse e meglio è :p
Si scopre un buco, per legge deve essere tappato.
A me basterebbe che per legge sia obbligatorio offrire una versione "non connessa", ormai è diventato impossibile trovare una TV decente che non sia "smart" :(
gd350turbo
03-04-2017, 17:57
Anche a me !
Ma tranne qualche fondo di magazzino son praticamente tutte smart...
L'unica cosa che si può fare è staccare il cavo di rete
Poi occorre metterlo in etere a potenza sufficiente e trovare il modo attraverso il quale il televisore possa agganciarsi e sintonizzarsi a quel segnale DVB-T senza intervento dell`utente per caricarsi dentro il codice malevolo.
davide3112
03-04-2017, 19:46
Che figata...
Però generare un segnale dvbt corrotto non credo sia poi facile
In realtà è molto più facile che non via rete... prima di tutto non devi appunto accedere alla rete, ma puoi utilizzare un trasmettiore portatile e fare un attacco mirato ad una singola antenna.;) e proprio per questo in linea di principio non ci sono tante barriere user/pwd da superare... anzi, per l'esattezza non ce ne sono quasi per niente! E poi l'iniezione del segnale viene fatta nei subchannel, quindi decisamente trasparente all'ignaro utente :stordita: Tieni conto che molti smart di base usano android... :D
davide3112
03-04-2017, 19:46
Si cmq è l'ora di farla finita con questi dispositivi che vanno su internet e non ricevono update.
Si scopre un buco, per legge deve essere tappato.
E se hanno troppi costi che si decidessero a fare un os unico e a inviare update unici come per windows.
Ps. E mi riferisco anche a quello sfrittellamento di vs android obsolete.
:D Appunto...
davide3112
03-04-2017, 19:50
tutte le smart tv o solo quelle con un determinato OS?
Quelle con versioni datate e snellite di Android sono più facilmente bersagliabili... chi usa OS proprietari è un pelo più tranquillo, ma giusto un pelo... Se devi investire ti concentri sulla platea più vasta e redditizia. Spendere risorse per dedicarsi a singole piattaforme, a meno che non ci sia un interesse specifico, non è molto redditizio.
davide3112
03-04-2017, 19:54
Poi occorre metterlo in etere a potenza sufficiente e trovare il modo attraverso il quale il televisore possa agganciarsi e sintonizzarsi a quel segnale DVB-T senza intervento dell`utente per caricarsi dentro il codice malevolo.
No, non è così, l'iniezione viene fatta nei subchannel che i tv monitorano autonomamente per i servizi o per l'aggiornamento automatico... spesso attivati di default nei parametri di fabbrica... e direi che non sono neanche tanto facilmente deattivabili.
Finalmente si mette in risalto una problematica ignorata da quasi tutti... Ora, per forza, le aziende di queste benedette smart tv dovranno prenderne atto e risolvere o perlomeno migliorare la situazione.
Perchè se l'utente medio/basso va in paranoia... le varie samsung & Co hanno finito di buttar fuori mille modelli smart al mese :read:
tallines
03-04-2017, 20:54
Addirittura le smart tv.........
aled1974
03-04-2017, 22:36
tuttavia, pare che ci sia un modo per veicolare segnali contraffatti sul digitale terrestre (DVB-T) per prendere il possesso di queste informazioni da remoto, senza alcuna connessione internet o fisica fra i due dispositivi.
e come si fa a prendere informazioni da remoto senza un collegamento internet/fisico alla tv?
perchè se non sbaglio il segnale DVB-T opera in una sola direzione: sorgente -> tv
se anche si potesse inviare un segnale contraffatto poi la tv come fa a mandare i dati in essa contenuti senza connessione internet o senza accesso fisico ad essa?
:wtf:
ciao ciao
fraussantin
03-04-2017, 23:01
e come si fa a prendere informazioni da remoto senza un collegamento internet/fisico alla tv?
perchè se non sbaglio il segnale DVB-T opera in una sola direzione: sorgente -> tv
se anche si potesse inviare un segnale contraffatto poi la tv come fa a mandare i dati in essa contenuti senza connessione internet o senza accesso fisico ad essa?
:wtf:
ciao ciao
non sono tanto sicuro del senso unico.
come fanno i decoder ad inviare dati per chi paga abbonamenti?
rockroll
04-04-2017, 00:55
non sono tanto sicuro del senso unico.
come fanno i decoder ad inviare dati per chi paga abbonamenti?
Semplicemente non lo fanno, perchè non ne hanno bisogno se sono solo decoder che devono validare una sim card per consentire l'accesso. La validazione può avvenire sia autonomamente con un metodo paragonabile al calcolo del CIN per il CF, solo più complesso, sia confrontando sequenze di dati di subchannel con la sim card. Ovviamente le aziende fornitrici di quei preziosissimi contenuti da proteggere preferiscono il secodo metodo, perchè permette di escludere card che risultassero compromesse. Ovviamente tutto si basa sulla segretezza dell'algoritmo di verifica, che solo nel secondo caso può essere variato se scoperto.
Chi paga abbonamenti e non ha sim card da inserirre di regola fruisce di servizio via connessione Internet.
Le famigerate smart TV (per me una gran cavolata a scopo commerciale, che darà sempre meno di un modestissimo device Android collegato ad una medestissima TV), hanno comunicazione nei due sensi grazie alla connessione Internet.
gianluca.f
04-04-2017, 07:13
e come si fa a prendere informazioni da remoto senza un collegamento internet/fisico alla tv?
perchè se non sbaglio il segnale DVB-T opera in una sola direzione: sorgente -> tv
se anche si potesse inviare un segnale contraffatto poi la tv come fa a mandare i dati in essa contenuti senza connessione internet o senza accesso fisico ad essa?
:wtf:
ciao ciao
magiaaa
http://i.memeful.com/media/post/PM0aaRL_700wa_0.gif
e come si fa a prendere informazioni da remoto senza un collegamento internet/fisico alla tv?
wi-fi?
una volta bucata può provare ad accedere a qual che trova, ed eventualmente bucare il router.
cmq a questo punto conviene di più avere un raspberry o simile attaccato, che almeno viene/lo puoi aggiornare senza dipendere da samsung, lg, sony o chi per esse
biometallo
04-04-2017, 12:05
e come si fa a prendere informazioni da remoto senza un collegamento internet/fisico alla tv?
Da quello che ho capito l'attacco parte dal segnale tv per poi proseguire via internet, se la tv è isolata dalla rete credo che i potenziali danni siano nulli, però a quel punto si perde anche il senso di avere un tv smart...
da mettere in correlazione con http://www.hwupgrade.it/forum/showthread.php?t=2807709
( Wikileaks: la CIA ci spia attraverso smart TV, telefoni e diffonde malware.)
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.