Van olyan jel, amit ha megkap egy TV, máris bent vannak a lakásban a hackerek

A biztonsági tanácsadóként dolgozó Rafael Scheel szerint egy egyszerű módszerrel a legújabb okostelevíziókat is be lehet jutni, onnantól pedig a lakásban található más eszközök is megfertőzhetők.

Március elején több ezer oldalnyi dokumentum szivárgott ki arról, hogyan tör be a telefonokba, számítógépekbe, tévékbe a CIA. Bár az eset nagy felháborodást keltett, a biztonságtechnikai szakértők szerint nem a szervezettől, hanem inkább a kifejezetten rossz indulatú hackerektől kellene tartanunk.

Rafael Scheel biztonsági tanácsadó még februárban tartott előadást egy európai fórumon, ahol kiderült, az okostelevíziók játsznyi könnyedséggel törhetők fel, és vehető át felettük az irányítás – számolt be most a “lehetőségről” az Ars Technica. A módszerhez nem kell fizikailag közel lenni a tévéhez, elég kihasználni az Európában használt digitális földfelszíni televíziózás szabványának (DVB-T) sajátosságait használni a művelethez. Ezen keresztül ugyanis könnyű szerrel lehet bejuttatni a feltöréshez szükséges kódot. Mindezt úgy, hogy a tulajdonos semmit nem vesz belőle észre.

Scheel a Samsung két, legújabb gyártású televíziójába jutott be így, de mint mondja, más készülékeket sem lenne probléma feltörni. A kóddal a televízió böngészőjében lévő két biztonsági rést használja ki, amivel gyakorlatilag bármit megtehet az eszközzel. A szakember szerint a rosszindulatú kód nemcsak az újraindítást, de a gyári beállítások visszaállítását is képes túlélni. És aki ezen keresztül bejut a tévébe, az egyrészt a lakástulajdonos utáni kémkedésre használhatja a készüléket, másrészt akár az ugyanazon a hálózaton lévő többi eszközt is megfertőzheti.

A támadás egyszerre több televízió ellen is végrehajtható – elég csak bekapcsolnia egy nagy teljesítményű készüléket, ami a jelet sugározza, például egy bérház közelében. A kód ráadásul a kábeles és a műholdas adások jelébe is becsempészhető.

 

hvg.hu

Felhasználói Regisztráláció
Name (kötelező)
Jelszó Visszaállítás
Tovább az eszköztárra