Berta Sándor

Komoly biztonsági hiba a Samsung okostévéiben

A ReVuln cég biztonsági szakértői fedezték fel azt a biztonsági hibát, amelynek köszönhetően bárki megszerezheti az ellenőrzést a dél-koreai gyártó Smart TV-iben lévő mikrofonok és webkamerák felett.

A hiányosság egyaránt érinti a Samsung LED 3D televíziót és gyakorlatilag minden legújabb modellt. A közelebbről meg nem nevezett biztonsági rés lehetővé teszi, hogy a támadó a távolból megszerezze az ellenőrzést a tévék rendszerében megtalálható adatok és tartalmak felett, hozzáférhessen a telepített programokhoz, a beállításokhoz, a különböző fájlokhoz és a használt widgetekhez. Emellett megtudható az is, hogy a készüléken milyen filmeket néztek meg USB-portokon keresztül és melyik firmware-verziót telepítették fel. Láthatók a partíciókkal kapcsolatos adatok, sőt, még az éppen csatlakoztatott adathordozókhoz is hozzá lehet férni. Az USB-kulcsokról és külső merevlemezekről gyakorlatilag teljes lemezkép készíthető és lementhető.


A szakértők felhívták a figyelmet arra is, hogy megszerezhetők a távirányító konfigurációjával kapcsolatos adatok, így akár a távolból lehet távirányítani a televíziót, arra is lehet használni ezt a lehetőséget, hogy megfertőzzék a rendszert. Hozzáférés szerezhető az integrált mikrofonhoz és webkamerához, így a tévé akár ellenőrzési célokra is felhasználható. Luigi Auriemma, a ReVuln munkatársa elmondta, hogy mindez csak a kezdet, a jövőben több okostévét és más eszközt fognak megvizsgálni. A cég ugyanakkor a biztonsági réssel kapcsolatos információkat nem hozza nyilvánosságra.

Ralf Benzmüller, a G Data Security Labs vezetője szeptemberben azt nyilatkozta, hogy az okostévék jelentik a következő biztonsági kockázatot. ennek oka, hogy néhány év múlva a Smart TV-k válhatnak a 21. század otthoni számítógépeivé. Mindez előrevetíti azt is, hogy ezek a készülékek egyre inkább a bűnözők célkeresztjébe kerülnek. Mindezek tükrében könnyen előfordulhat, hogy néhány hónapon belül megjelennek a kifejezetten televíziókhoz készített védelmi szoftverek.



A Samsung közleményt adott ki az esettel kapcsolatban, mely szerint: "A vizsgálataink kimutatták, hogy kizárólag rendkívül szokatlan körülmények között merül fel kapcsolódási probléma a 2011-ben megjelent Samsung Smart TV-k és más, hozzájuk csatlakoztatott készülékek között. Ezúton is megerősítjük, hogy Smart TV-ink használata biztonságos. 2013 januárjában kiadunk egy javítócsomagot, amely tovább növeli majd a készülékek biztonságát. Azt javasoljuk felhasználóinknak, hogy csatlakoztatott eszközök használatakor titkosított vezeték nélküli hozzáférési pontokat használjanak."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • willcox #36
    Ne akard már osztani azt, amid nincs!
    1. Ez itt magyar nyelvű oldal, és a hozzászólások is azok.
    2. Igen, tudom, hogy angolul hogyan írják, de ez hogy jön ide?
    3. Az angol social szónak elég sok jelentése van, nem kéne balfasz módon a lehető legrosszabbat kiválasztani.
  • paraszgyerek #35
    Tisztelettel kérném, ha lehet maradjunk már az eredeti témánál. Köszönöm.
  • Callisto #34
    Azt azért tudod ugye, hogy nevezik angolul azt amit Te közösségi hálónak hívsz. Hopp...Kopp.
  • willcox #33
    Minden mondatodat (amit ráadásul nem is tudsz normálisan és helyesen leírni) idézzem be? Minek? Olvasd el ismét.
    Nekem nincs szövegértési problémám (ellentétben veled).
    Az értékelésről: a hozzád hasonló nagytudásúak, meg akiknek a lelkébe belegázoltam, azok minuszoztak. De engem ez a legkevésbé sem érdekel. Ennél nagyobb örömük sosem legyen.
  • Macropus Rufus #32
    én értem, hogy hogyan megy a dolog a kérdésem miért-re tért ki és nem a hogyanra. (annak fényében, hogy pár mondatot nem tudsz értelmezni eléggé meredek leírni azt, hogy én tűnok butának nem?)

    továbbá: kifejtenéd, miért is tünök butának? Lehet az vagyok, de akkor legalább egy nálam okosabbtól haljam, hogy miért is? Érdekelne, lehet tanulok belőle valamit... Bár most megnéztem az értékelésed... Na mind1 azért csapjál bele, lehet még én is meg fogom érteni.
  • paraszgyerek #31
    Ha jól értem - és valaki legyen szíves pontosítson már ha nem így van - a sikeres támadáshoz az kell hogy valamilyen fertőzött weboldalt megnyisson a tévé, amiben a java/javascript engedélyezve van. Ekkor nyilván az is mindegy hogy tűzfal/router mögött van, mert a fertőzött kód már maga kezdeményez kapcsolatot kifelé és onnan már csak egy firmware reset segíthet.

    Ha viszont nem használom a tévét webezésre és tűzfal mögött is vagyok, magyarán csak a netezésre használt port van nyitva, akkor nincs mitől tartanom.

    Végkövetkeztetésként azt tudom levonni, hogy a samu tévékre is megjelentek olyan kódok, amik ha rátelepülnek ( a buta felhasználó AKTÍV közreműködésével ), akkor a tévé felett is átirányítható az irányítás, nemcsak az eddig hagyományos, köznapi értelemben vett számítógépek ( asztali vagy noteszgép ).

    Ha nem jól látom a helyzetet és valaki pontosítja, azt előre is köszönöm.
  • kvp #30
    Eloszor is a hiba ha jol latom bongeszo/javascript alapu. Ezt tamadni viszonylag konnyu, meg akar facebook-on keresztul is lehet link-et kuldeni az embereknek, ami a fertozott oldalra mutat. A legtobben meg is nyitjak. Az eppen nezett musort kulso (kabeles) tuner eseten a legegyszerubben ugy lehet megtudni, hogy elmentunk egy kepernyokepet es feltoltjuk a tamado egyik szerverere. Ugyanezt lehet csinalni a webkamera kepevel is, de lehet felvenni videot mindket forrasbol is. Az utobbi arra jo, hogy a tv kepes at stream-elni a nezett kepet egy masik keszulekre. Igy a kabelszolgaltato dekodere altal adott tv musort ki lehet szedni a masolasvedelem alol es kisugarozhato a netre. A dolog hatranya, hogy ez ugylatszik a webkameraval is mukodik es nem csak a gyarto weboldala es a telepitett html alapu alkalmazasok rendelkeznek teljes hozzaferessel a periferiakhoz, hanem nagyjabol minden weboldal.
  • willcox #29
    Figyelemmel követtem, de össze-vissza írogatsz.
    Egyébként ahhoz, hogy bármilyen java-s cucc megfuthasson, ahhoz minimum a java-t engedélyezni kell. Nálam pl. kapásból tiltva van a javascript-tel és a cookie-kkal együtt. Csak azok a script-ek futhatnak meg, amik az éppen nézett oldal sajátjai. Azok meg nem fognak támadó kódot sajátként feltenni (itt nem a köztudottan fertőzött oldalakra gondolok, meg nem is Szabó 2 Pistike blogjára).
    Közösségi oldalakra nem járok (soha nem is regisztráltam ilyenekre), mert az mindennek a legalja (szerintem).
    Én egy cseppet idősebb vagyok nálad, ezt a szakmát kb. annyi ideje gyakorlom, amennyi idős vagy. Sok újat nem hiszem, hogy tudnál mutatni.
  • willcox #28
    Azért, mert a tévének nagy a kijelzője, és nem mindenkinek van külön saját számítógépe.
  • willcox #27
    Amihez láthatóan nem értesz, ahhoz inkább ne szólj hozzá, mert butának fogsz látszani.