Обнаружен способ взлома телевизоров Samsung с функцией SmartTV

image

Теги: Samsung, взлом, уязвимость

Низкий уровень защиты телевизоров позволяет осуществить подмену трансляции и получить доступ к электронному кошельку владельца.

Как сообщил в своем блоге немецкий исследователь Мартин Хельфурт (Martin Herfurt), ему удалось взломать телевизор Samsung с функцией SmartTV.

Эксперт отметил, что осуществил успешную кибератаку с удаленного компьютера на трансляцию программ по технологии HbbTV (Hybrid Broadcast Broadband TV), используемой в телевизорах Samsung.

После взлома системы ему удалось подменить трансляцию, получить возможность создания поддельных субтитров и даже генерировать валюту для пиринговой электронной платежной системы Bitcoin, а также осуществить другие несанкционированные действия.

По словам хакера, взлом удалось осуществить, поскольку телевизоры используют встроенный браузер WebKit версии 1.1 и JavaScript, в котором присутствует ряд неустраненных уязвимостей. Более того, Samsung не использует в своих телевизорах шифрования SSL, что значительно облегчает задачу хакерам и позволяет им подменять контент прямо во время трансляции. 

или введите имя

CAPTCHA
Страницы: 1  2  
08-06-2013 20:52:51
Хорошо. Пора уже публиковать такую новость, телевизоры с функциями SmartTV и т.д. уже стали весьма распространенными. А защита как говорит автор на низком уровне. У самого дома подобная техника, и я сразу же прикинул что это отличная идея. Люди покупают "Касперский", а телевизор хозяйничает в локальной сети имеет доступ к роутеру, и возможно настроен доступ к общим папкам. Это новый рынок для производителей Антивирусных решений.
0 |
qqqq
13-06-2013 12:04:22
Антивирусов к сожалеию не существует, ...есть только фейки ими именующиеся. (Как и в медицине, кстати, вот выяснилорсь что даже (неподдельный)витамин С - и то практически фальшивка, (полезного/невредного)натурального витами С - там почти нет). Неверите, задайтесь к примеру вопросом: а сможет ли (хоть ЛЮБОЙ) антивирус обнаружить неизвестный ему [новый]вирус... Заведомо можно утверждать - нет, и никакая самая продвинутая эвристиака не поможет, ибо и вирусописатели не дураки - минимум проверят перед выпуском, а трояны, и трояны под именованием warez(хоть и лицуху завирусовать у самого производител - не проблема), и подавно проблемно эвристировать - ведь чаще сам пользователь даёт все нужные тому права, а для ОС и вообще никак не проконтроллировать.
0 |
ColorTV
09-06-2013 10:11:27
Телевизор должен быть большим и цветным, а не корейским и умным
0 |
qqqq
13-06-2013 12:09:15
А, ПРОИЗВОДИТЛИ СЧИТАЮТ что он(как и любая электроника ) - должен иметь возможность шпионить(давая возм.тотального контроля) за владельцем, - посредством анализа просматриваемых телепередач (и времени на то), моментов переключений(а, тебе рожа очередного Хрущёва - не нравится...) а сейчас ещё и встроенных видеокамер...
0 |
Прохожий
09-06-2013 21:24:48
Забавен тот факт, что, будь у этого телевизора внутри браузер на Трайденте, здесь уже были бы десятки комментариев исходящих на ненависть хомячков, мнящих себя убер-профессионалами в ИТ вообще и ИБ в частности. Ну, примерно как в соседнем треде об энергоэффективности браузеров. Но поскольку внутри у телевизора оказался Вебкит, ну, что тут поделать... Вебкиту дырявым быть можно. И вообще, это не Вебкит дырявый, а "Самсунг" что-то в нём сломали. И вообще, Вебкит не может быть виноват a priori: он ведь Опенсорсный, и его разрабатывали Эппл и Гугл, он используется в Хроме, а значит, он ну просто ну не может быть дыряв. Не то что богомерзкий Трайдент, да-а. Так что виноват "Самсунг", а в статье ошибка - опять секбаш криво перепечатал, наверное.
0 |
iad
10-06-2013 19:23:19
Почему Herfurt - Хельфурт? Самоцензура?
0 |
gbnga
13-06-2013 12:13:46
`шифрования SSL` - вообще то его давно даже демонстративно - взломали... И более того никто вам не позволит использовать невзламываемое шифрование или подписи(впрочем этих невзламываемых реально даже не может быть впринципе). Тем более в массовой продаже - для (негласно)рабов(точнее даже хуже - ведь считающих себя ...свободными).
0 |
Страницы: 1  2