Descargue el exploit para Array.prototype.sort () a través del navegador integrado del televisor, dirigido a la dirección especificada por el comando DVB-T. El ataque ocurre en segundo plano mientras la víctima mira un programa sobre pájarosComo sabes, todos los televisores inteligentes tienen un puerto USB donde puedes insertar una unidad flash USB e instalar malware en el televisor, eso es lo que hicieron los agentes de la CIA (ver el
exploit Weeping Angel para televisores Samsung ). Pero hay una forma alternativa de piratear, cuando no es necesario ingresar al departamento de la víctima, y puedes piratear millones de televisores al mismo tiempo. Es cierto que esto requiere acceso a una estación de radiodifusión, es decir, un ataque puede llevarse a cabo a nivel estatal en su propio país. Alternativamente, puede comprar un transmisor DVB-T por entre $ 50 y $ 150, y transmitirlo ilegalmente, cualquiera puede hacerlo.
En el seminario de seguridad cibernética, el Media Cyber Security Seminar, un especialista en seguridad de la empresa alemana
Oneconsult AG, leyó un
informe muy interesante sobre la piratería de televisores inteligentes e incluso demostró a los representantes de la industria de los medios cómo infectar de forma remota los televisores utilizando una señal de televisión
DVB-T convencional (Digital Video Broadcasting - Terrestre), que transmiten constantemente en sus frecuencias.
El programa de televisión malicioso le permite dirigir el navegador incorporado a un exploit que recibe derechos de root en el televisor, puede establecer un código arbitrario allí y usar el televisor de la forma que desee el atacante: comenzando por el espionaje y terminando con ataques DDoS en objetivos remotos cuando el televisor se convierte en parte de la red de bots.
El enlace central para el ataque es la tecnología Hybrid Broadcast Broadband TV (
HbbTV ), el estándar de TV para transmitir ofertas adicionales de Internet a la TV. De hecho, este es un sitio web especial adaptado para la TV, que se puede acceder a la pantalla. Esta tecnología es compatible con casi todos los televisores inteligentes modernos; es compatible con la transmisión de señales de televisión a través de DVB-T, DVB-C e IPTV.
HbbTV admite JavaScript, CSS y DOM. Según el estándar, se requiere un televisor para ejecutar los comandos recibidos en HbbTV. De esta manera, la información se transmite en segundo plano mientras el espectador mira el programa de televisión de manera pacífica.
Rafael Scheel de Oneconsult AG ha desarrollado dos exploits que, cuando se cargan en el navegador integrado del televisor, ejecutan código malicioso, obtienen derechos de root y toman el control del dispositivo de manera efectiva.
El primer exploit explota la
vulnerabilidad CVE-2015-3090 en Adobe Flash Player, una de esas vulnerabilidades de 0 días que se conoció después de que el Equipo de Hacking pirateara en 2015.
Rafael demostró el funcionamiento del exploit realizando una transmisión maliciosa en DVB-T, enviando el navegador de TV a la dirección especificada en Internet, desde donde se ejecuta el código que utiliza la vulnerabilidad especificada.
Después de eso, tenemos acceso completo al televisor de forma remota.
Al final resultó que, casi ninguno de los fabricantes de televisores se molestó en cerrar esta vulnerabilidad en sus navegadores para televisores. Es cierto que pocos televisores tienen Adobe Flash habilitado de forma predeterminada, por lo que Rafael desarrolló un segundo exploit que utiliza una vulnerabilidad anterior en la función JavaScript
Array.prototype.sort() .
JavaScript ya es compatible con todos los televisores inteligentes, y la vulnerabilidad, como de costumbre, no se ha cerrado. El segundo exploit hace lo mismo que el primero, pero no requiere el complemento Flash.
Según Raphael, alrededor del 90% de los televisores inteligentes que han estado en el mercado en los últimos años son vulnerables a este ataque. El investigador llama la atención sobre el hecho de que DVB-T es un canal de comunicación unidireccional, es completamente anónimo desde el lado del atacante. No quedan rastros. Sin embargo, hay varias formas diferentes de enviar una señal DVB-T al televisor de la víctima. Está claro que una compañía de televisión o servicios especiales pueden hacer esto en todo el país, pero si una persona privada hace esto, entonces tienes que ser más ingenioso. Hay tres opciones:
- ataque a los organismos de radiodifusión;
- doblando una señal DVB-T con su señal más potente (por ejemplo, transmitiendo desde un dron): el televisor debería cambiar por defecto a la fuente de una señal más fuerte;
- interferencia con DVB-C (IPTV), por ejemplo, a través de Internet.
Tal vez tenga sentido el ataque XSS en el sitio de la emisora.
Drone con transmisor DVB-TSchiel
dijo que había desarrollado una hazaña para televisores inteligentes incluso antes de enterarse de los desarrollos de la CIA.