Hackers, μπορούν εύκολα να χρησιμοποιήσουν τη Smart TV σας ως εργαλείο κατασκοπείας ή για την πραγματοποίηση επιθέσεων DDoS. Ο νέος τρόπος δεν απαιτεί άμεση επαφή με τη συσκευή και είναι πολύ πιο προχωρημένος από τα προηγούμενους.
Ο Rafael Scheel, ένας ερευνητής ασφαλείας της Oneconsult, έχει αναπτύξει μια επίθεση που επιτρέπει σε Hackers να πάρουν τον έλεγχο των συσκευών χρησιμοποιώντας DVB-T (Digital Video Broadcasting–Terrestrial) σήματα. Η ανακάλυψη της επίθεσης είναι δύσκολη, καθώς το DVB-T, η μέθοδος μετάδοσης για τις εντολές HbbTV, είναι ένα μονής κατεύθυνσης σήμα, το οποίο σημαίνει ότι η ροή δεδομένων γίνεται αποκλειστική από τον εισβολέα στο θύμα. Επίσης, κάθε κερκόπορτα που δημιουργείται με τη χρήση αυτής της μεθόδου είναι σχεδόν αδύνατο να αφαιρεθεί. Κατά τη δοκιμή του Scheel, μια επαναφορά εργοστασιακών ρυθμίσεων της τηλεόρασης δεν κατήργησε την πρόσβαση του σε αυτή.
«Μόλις ένας Hacker πάρει τον έλεγχο της τηλεόρασης, έχει την δυνατότητα να βλάψει τον χρήστη με πολλούς τρόπους» δήλωσε ο Scheel. «Μεταξύ πολλών άλλων, η τηλεόραση θα μπορούσε να χρησιμοποιηθεί για επιθέσεις σε περαιτέρω συσκευές στο οικιακό δίκτυο ή για την κατασκοπεία τον χρήστη μέσω της κάμερας και του μικροφώνου της τηλεόρασης.»Σύμφωνα με τον Scheel, αυτή η επίθεση δεν είναι απλά μοναδική αλλά και πολύ πιο επικίνδυνη από τις προηγούμενες σε Smart TV. Ο Scheel λέει ότι «περίπου το 90% των τηλεοράσεων που πωλούνται τα τελευταία χρόνια είναι πιθανά θύματα παρόμοιων επιθέσεων», λόγω μιας σημαντικής αδυναμίας στην υποδομή τους. Το νέο hack δείχνει ότι ο επιτιθέμενος, δεν χρειάζεται να είναι κοντά στη Smart TV για να την χακάρει. Το μόνο που χρειάζεται είναι ένας πομπός χαμηλού κόστους, τον οποίο ο Hacker μπορεί να χρησιμοποιήσει για να ενσωματώσει κακόβουλες εντολές, που μπορούν στη συνέχεια να μεταδοθούν και σε κοντινές έξυπνες τηλεοράσεις. Ο Scheel λέει ότι το κέντρο αυτής της επίθεσης είναι το Hybrid Broadcast Broadband TV (HbbTV), η οποία υποστηρίζεται από διάφορους κατασκευαστές έξυπνων τηλεοράσεων και παρόχους καλωδιακής.
https://secnews.gr/
Ο Rafael Scheel, ένας ερευνητής ασφαλείας της Oneconsult, έχει αναπτύξει μια επίθεση που επιτρέπει σε Hackers να πάρουν τον έλεγχο των συσκευών χρησιμοποιώντας DVB-T (Digital Video Broadcasting–Terrestrial) σήματα. Η ανακάλυψη της επίθεσης είναι δύσκολη, καθώς το DVB-T, η μέθοδος μετάδοσης για τις εντολές HbbTV, είναι ένα μονής κατεύθυνσης σήμα, το οποίο σημαίνει ότι η ροή δεδομένων γίνεται αποκλειστική από τον εισβολέα στο θύμα. Επίσης, κάθε κερκόπορτα που δημιουργείται με τη χρήση αυτής της μεθόδου είναι σχεδόν αδύνατο να αφαιρεθεί. Κατά τη δοκιμή του Scheel, μια επαναφορά εργοστασιακών ρυθμίσεων της τηλεόρασης δεν κατήργησε την πρόσβαση του σε αυτή.
«Μόλις ένας Hacker πάρει τον έλεγχο της τηλεόρασης, έχει την δυνατότητα να βλάψει τον χρήστη με πολλούς τρόπους» δήλωσε ο Scheel. «Μεταξύ πολλών άλλων, η τηλεόραση θα μπορούσε να χρησιμοποιηθεί για επιθέσεις σε περαιτέρω συσκευές στο οικιακό δίκτυο ή για την κατασκοπεία τον χρήστη μέσω της κάμερας και του μικροφώνου της τηλεόρασης.»Σύμφωνα με τον Scheel, αυτή η επίθεση δεν είναι απλά μοναδική αλλά και πολύ πιο επικίνδυνη από τις προηγούμενες σε Smart TV. Ο Scheel λέει ότι «περίπου το 90% των τηλεοράσεων που πωλούνται τα τελευταία χρόνια είναι πιθανά θύματα παρόμοιων επιθέσεων», λόγω μιας σημαντικής αδυναμίας στην υποδομή τους. Το νέο hack δείχνει ότι ο επιτιθέμενος, δεν χρειάζεται να είναι κοντά στη Smart TV για να την χακάρει. Το μόνο που χρειάζεται είναι ένας πομπός χαμηλού κόστους, τον οποίο ο Hacker μπορεί να χρησιμοποιήσει για να ενσωματώσει κακόβουλες εντολές, που μπορούν στη συνέχεια να μεταδοθούν και σε κοντινές έξυπνες τηλεοράσεις. Ο Scheel λέει ότι το κέντρο αυτής της επίθεσης είναι το Hybrid Broadcast Broadband TV (HbbTV), η οποία υποστηρίζεται από διάφορους κατασκευαστές έξυπνων τηλεοράσεων και παρόχους καλωδιακής.
https://secnews.gr/
No comments :
Post a Comment