Все методы взлома Smart TV, известные прежде, включая разработанный командой из ЦРУ инструмент Weeping Angel, требовали хотя бы кратковременного физического доступа к телевизору для установки вредоносного кода с USB-флэшки, либо чтобы пользователь сам загрузил троянца, «клюнув» на приёмы социальной инженерии.
Из-за этих ограничений кибератаки на умные ТВ никогда не считались серьезной угрозой.
На семинаре по кибербезопасности медиа, который под эгидой Европейского Вещательного Союза (European Broadcasting Union, EBU) прошёл в Женеве в феврале, была продемонстрирована новая атака на умные телевизоры (smart TV), позволяющая с помощью сигналов DVB-T (Digital Video Broadcasting — Terrestrial) получать контроль над этими устройствами и использовать их в преступных целях, например, для организации атак DDoS или слежки за пользователями.
Техника, которую показал Рафаэл Шиль (Rafael Scheel), занимающийся исследованиями информационной безопасности для швейцарской консультационной фирмы Oneconsult, гораздо более опасна: атака осуществляется дистанционно, не требует вмешательства пользователя и происходит незаметно для него — в фоновом режиме. По заявлению разработчика, жертвами её могут стать порядка 90% телевизоров, выпускаемых в последние годы.
Автор утверждает, что, потратив от 50 до 150 долларов, любой может сделать передатчик DVB-T и передавать с его помощью команды HbbTV (Hybrid Broadcast Broadband TV) — промышленного стандарта, поддерживаемого в технологиях телетрансляции DVB-T, DVB-C или IPTV.
По умолчанию, любой телевизор подключается к более сильному сигналу DVB-T, поэтому передатчик взломщика, расположенный поблизости (например, смонтированный на дроне), заглушит ретрансляторы кабельных провайдеров, отдаленные на десятки и сотни километров.
Главная проблема стандарта HbbTV, поддерживаемого всеми производителями умных ТВ, по словам Шиля заключается в том, что он допускает загрузку веб-сайтов в фоновом режиме. Чтобы издать команду на загрузку страницы с вредоносным сценарием JavaScript, передатчик достаточно включить всего на минуту, и если хакер не будет больше выходить в эфир, найти его, равно как и установить сам факт атаки будет невозможно.
Более того, заражённый телевизор проще выкинуть, чем «вылечить», так как установленное злоумышленниками ПО может блокировать любые механизмы обновления прошивки. В тех устройствах, которые тестировал Шиль, вирус не удалялся даже после аппаратного сброса на заводские настройки.
Первые компьютеры на процессоре «Эльбрус-8С» Холдинг «Росэлектроника показал первые образцы компьютеров и серверов на базе нового отечественного процессора «Эльбрус-8С». На конференции «ЦИПР 2017» в Иннополисе (Татарстан) представили рабочие образцы процессора «Эльбрус-8С» в...
Установка TFTP сервера на Windows Часто в работе системного администратора нужно собрать системные протоколы с мини-ATC, собрать статистику с маршрутизаторов, коммутаторов и межсетевых экранов, загрузить и обновить прошивку на сетевом...
Apple объявила о награде в 200000$ Компания Apple, на конференции по вопросам безопасности Black Hat USA 2016 года, которая проходила в Вегасе объявила, что компания запустит программу ошибка щедрости (bug...
Алмазы могут заменить кремний в транзисторах для агрессивных сред Большинство современных транзисторов основаны на кремнии, однако связанные с ним ограничения препятствуют использованию их в мощной электронике и в схемах, предназначенных для работы в неблагоприятных условиях, например, в двигателе...