Codice malevolo via segnale DVB-T: hackerate anche le Smart TV

Redazione di Hardware Upg · 03-04-2017, 11:31

Link alla notizia: http://www.hwupgrade.it/news/sicurez...-tv_67998.html

Un ricercatore di sicurezza ha dimostrato come sfruttare diverse vulnerabilità presenti sulle smart TV odierne e sui protocolli utilizzati per prendere il pieno controllo dei dispositivi

Click sul link per visualizzare la notizia.

frankie · 03-04-2017, 12:11

avevo segnalato questa cosa come proof anni fa alla redazione. Adesso è realtà.
C'erano anche le smart lampadine.

gd350turbo · 03-04-2017, 12:23

Che figata...
Però generare un segnale dvbt corrotto non credo sia poi facile

fraussantin · 03-04-2017, 13:40

Si cmq è l'ora di farla finita con questi dispositivi che vanno su internet e non ricevono update.
Si scopre un buco, per legge deve essere tappato.
E se hanno troppi costi che si decidessero a fare un os unico e a inviare update unici come per windows.

Ps. E mi riferisco anche a quello sfrittellamento di vs android obsolete.

dr-omega · 03-04-2017, 13:51

Sono anni che inondano l'etere con segnali hackerati, in special modo Rai1, Rete4 e Italia 1 sono i canali più flagellati!

ripsk · 03-04-2017, 17:53

Quote:

Originariamente inviato da fraussantin

Si cmq è l'ora di farla finita con questi dispositivi che vanno su internet e non ricevono update.

La prima parte del messaggio è più che sufficiente

Internet è e sempre sarà una pattumiera dal punto di vista della sicurezza, meno cose stanno connesse e meglio è

Quote:

Originariamente inviato da fraussantin

Si scopre un buco, per legge deve essere tappato.

A me basterebbe che per legge sia obbligatorio offrire una versione "non connessa", ormai è diventato impossibile trovare una TV decente che non sia "smart"

gd350turbo · 03-04-2017, 17:57

Anche a me !
Ma tranne qualche fondo di magazzino son praticamente tutte smart...
L'unica cosa che si può fare è staccare il cavo di rete

globi · 03-04-2017, 19:19

Poi occorre metterlo in etere a potenza sufficiente e trovare il modo attraverso il quale il televisore possa agganciarsi e sintonizzarsi a quel segnale DVB-T senza intervento dell`utente per caricarsi dentro il codice malevolo.

davide3112 · 03-04-2017, 19:46

Quote:

Originariamente inviato da gd350turbo

Che figata...
Però generare un segnale dvbt corrotto non credo sia poi facile

In realtà è molto più facile che non via rete... prima di tutto non devi appunto accedere alla rete, ma puoi utilizzare un trasmettiore portatile e fare un attacco mirato ad una singola antenna.

e proprio per questo in linea di principio non ci sono tante barriere user/pwd da superare... anzi, per l'esattezza non ce ne sono quasi per niente! E poi l'iniezione del segnale viene fatta nei subchannel, quindi decisamente trasparente all'ignaro utente

Tieni conto che molti smart di base usano android...

davide3112 · 03-04-2017, 19:46

Quote:

Originariamente inviato da fraussantin

Si cmq è l'ora di farla finita con questi dispositivi che vanno su internet e non ricevono update.
Si scopre un buco, per legge deve essere tappato.
E se hanno troppi costi che si decidessero a fare un os unico e a inviare update unici come per windows.

Ps. E mi riferisco anche a quello sfrittellamento di vs android obsolete.

Appunto...

davide3112 · 03-04-2017, 19:50

Quote:

Originariamente inviato da emiliano84

tutte le smart tv o solo quelle con un determinato OS?

Quelle con versioni datate e snellite di Android sono più facilmente bersagliabili... chi usa OS proprietari è un pelo più tranquillo, ma giusto un pelo... Se devi investire ti concentri sulla platea più vasta e redditizia. Spendere risorse per dedicarsi a singole piattaforme, a meno che non ci sia un interesse specifico, non è molto redditizio.

davide3112 · 03-04-2017, 19:54

Quote:

Originariamente inviato da globi

Poi occorre metterlo in etere a potenza sufficiente e trovare il modo attraverso il quale il televisore possa agganciarsi e sintonizzarsi a quel segnale DVB-T senza intervento dell`utente per caricarsi dentro il codice malevolo.

No, non è così, l'iniezione viene fatta nei subchannel che i tv monitorano autonomamente per i servizi o per l'aggiornamento automatico... spesso attivati di default nei parametri di fabbrica... e direi che non sono neanche tanto facilmente deattivabili.

Wikkle · 03-04-2017, 20:50

Finalmente si mette in risalto una problematica ignorata da quasi tutti... Ora, per forza, le aziende di queste benedette smart tv dovranno prenderne atto e risolvere o perlomeno migliorare la situazione.

Perchè se l'utente medio/basso va in paranoia... le varie samsung & Co hanno finito di buttar fuori mille modelli smart al mese

tallines · 03-04-2017, 20:54

Addirittura le smart tv.........

aled1974 · 03-04-2017, 22:36

Quote:

tuttavia, pare che ci sia un modo per veicolare segnali contraffatti sul digitale terrestre (DVB-T) per prendere il possesso di queste informazioni da remoto, senza alcuna connessione internet o fisica fra i due dispositivi.

e come si fa a prendere informazioni da remoto senza un collegamento internet/fisico alla tv?

perchè se non sbaglio il segnale DVB-T opera in una sola direzione: sorgente -> tv

se anche si potesse inviare un segnale contraffatto poi la tv come fa a mandare i dati in essa contenuti senza connessione internet o senza accesso fisico ad essa?

ciao ciao

fraussantin · 03-04-2017, 23:01

Quote:

Originariamente inviato da aled1974

e come si fa a prendere informazioni da remoto senza un collegamento internet/fisico alla tv?

perchè se non sbaglio il segnale DVB-T opera in una sola direzione: sorgente -> tv

se anche si potesse inviare un segnale contraffatto poi la tv come fa a mandare i dati in essa contenuti senza connessione internet o senza accesso fisico ad essa?

ciao ciao

non sono tanto sicuro del senso unico.

come fanno i decoder ad inviare dati per chi paga abbonamenti?

rockroll · 04-04-2017, 00:55

Quote:

Originariamente inviato da fraussantin

non sono tanto sicuro del senso unico.

come fanno i decoder ad inviare dati per chi paga abbonamenti?

Semplicemente non lo fanno, perchè non ne hanno bisogno se sono solo decoder che devono validare una sim card per consentire l'accesso. La validazione può avvenire sia autonomamente con un metodo paragonabile al calcolo del CIN per il CF, solo più complesso, sia confrontando sequenze di dati di subchannel con la sim card. Ovviamente le aziende fornitrici di quei preziosissimi contenuti da proteggere preferiscono il secodo metodo, perchè permette di escludere card che risultassero compromesse. Ovviamente tutto si basa sulla segretezza dell'algoritmo di verifica, che solo nel secondo caso può essere variato se scoperto.
Chi paga abbonamenti e non ha sim card da inserirre di regola fruisce di servizio via connessione Internet.

Le famigerate smart TV (per me una gran cavolata a scopo commerciale, che darà sempre meno di un modestissimo device Android collegato ad una medestissima TV), hanno comunicazione nei due sensi grazie alla connessione Internet.

gianluca.f · 04-04-2017, 07:13

Quote:

Originariamente inviato da aled1974

e come si fa a prendere informazioni da remoto senza un collegamento internet/fisico alla tv?

perchè se non sbaglio il segnale DVB-T opera in una sola direzione: sorgente -> tv

se anche si potesse inviare un segnale contraffatto poi la tv come fa a mandare i dati in essa contenuti senza connessione internet o senza accesso fisico ad essa?

ciao ciao

magiaaa

zappy · 04-04-2017, 10:55

Quote:

Originariamente inviato da aled1974

e come si fa a prendere informazioni da remoto senza un collegamento internet/fisico alla tv?

wi-fi?
una volta bucata può provare ad accedere a qual che trova, ed eventualmente bucare il router.

zappy · 04-04-2017, 11:00

cmq a questo punto conviene di più avere un raspberry o simile attaccato, che almeno viene/lo puoi aggiornare senza dipendere da samsung, lg, sony o chi per esse

03-04-2017, 13:40	#4
fraussantin Senior Member Iscritto dal: May 2009 Città: toscana Messaggi: 50913	Si cmq è l'ora di farla finita con questi dispositivi che vanno su internet e non ricevono update. Si scopre un buco, per legge deve essere tappato. E se hanno troppi costi che si decidessero a fare un os unico e a inviare update unici come per windows. Ps. E mi riferisco anche a quello sfrittellamento di vs android obsolete. __________________ MY STEAM & MY PC "Story in a game is like story in a porn movie. It's expected to be there, but it's not that important." - John Carmack.

03-04-2017, 13:51	#5
dr-omega Senior Member Iscritto dal: Sep 2002 Città: Mordor Messaggi: 3409	Sono anni che inondano l'etere con segnali hackerati, in special modo Rai1, Rete4 e Italia 1 sono i canali più flagellati! __________________ >>World of Warships HWU thread<<.~~~~~~~~~~~~~~__/\__~~~~~ >>World of Warships player info and stats. Arrr!<<~~~\____/~~~~~~

03-04-2017, 19:19	#8
globi Senior Member Iscritto dal: May 2008 Messaggi: 1613	@gd350turbo Poi occorre metterlo in etere a potenza sufficiente e trovare il modo attraverso il quale il televisore possa agganciarsi e sintonizzarsi a quel segnale DVB-T senza intervento dell`utente per caricarsi dentro il codice malevolo. Ultima modifica di globi : 03-04-2017 alle 19:28.

03-04-2017, 20:50	#13
Wikkle Senior Member Iscritto dal: Jun 2005 Messaggi: 12685	Finalmente si mette in risalto una problematica ignorata da quasi tutti... Ora, per forza, le aziende di queste benedette smart tv dovranno prenderne atto e risolvere o perlomeno migliorare la situazione. Perchè se l'utente medio/basso va in paranoia... le varie samsung & Co hanno finito di buttar fuori mille modelli smart al mese __________________ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ ★ Asus Maximus IX Hero . i7-7700 KabyLake . 32 Gb Ram . GeForce GTX 1070 ★ Mac Mini 2.5GHz . 16 Gb Ram . SSD 500 Gb ★ ★ Google Pixel 8 pro ★ iPhone 15 plus ★ Canon EOS 600D ★ Sony DSC-RX100 ★

03-04-2017, 20:54	#14
tallines Senior Member Iscritto dal: Feb 2009 Messaggi: 50674	Addirittura le smart tv......... __________________ Aomei in Prog. & Utility - Lic OEM - Q di Merc Ott '22 - W10 Spot Images Seasons from '20 to Summer 2022 - DailyPic dalle Eccezioni alle Unique Images + Rec > DailyPic Unique Images Novembre 2022

03-04-2017, 11:31	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: http://www.hwupgrade.it/news/sicurez...-tv_67998.html Un ricercatore di sicurezza ha dimostrato come sfruttare diverse vulnerabilità presenti sulle smart TV odierne e sui protocolli utilizzati per prendere il pieno controllo dei dispositivi Click sul link per visualizzare la notizia.

03-04-2017, 12:11	#2
frankie Senior Member Iscritto dal: Nov 2000 Città: Varees Messaggi: 9167	avevo segnalato questa cosa come proof anni fa alla redazione. Adesso è realtà. C'erano anche le smart lampadine.

03-04-2017, 12:23	#3
gd350turbo Senior Member Iscritto dal: Feb 2003 Città: Mo<->Bo Messaggi: 44837	Che figata... Però generare un segnale dvbt corrotto non credo sia poi facile

03-04-2017, 17:57	#7
gd350turbo Senior Member Iscritto dal: Feb 2003 Città: Mo<->Bo Messaggi: 44837	Anche a me ! Ma tranne qualche fondo di magazzino son praticamente tutte smart... L'unica cosa che si può fare è staccare il cavo di rete

04-04-2017, 11:00	#20
zappy Senior Member Iscritto dal: Oct 2001 Messaggi: 20058	cmq a questo punto conviene di più avere un raspberry o simile attaccato, che almeno viene/lo puoi aggiornare senza dipendere da samsung, lg, sony o chi per esse __________________ Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)

Strumenti
Mostra una versione stampabile Invia questa pagina per email