Red Button Flaw Macht Hauptschwachstelle in der Sphäre der Millionen von Smart TVs
09.06.2014 11:02Red Button Flaw Macht Hauptschwachstelle in der Sphäre der Millionen von Smart TVs
Es ist 09.30 Uhr An einem Sonntag in der Sphäre der zeitgenössischen York City. Jemanden vorstellen, einen Bereich in der Sphäre ihrer Wohnungen in der Sphäre des Inwood Viertel von Manhattan zulassen, dass ihre Klimaanlagen Strahlen und nicht den leichten Surren der beiden Drohnen ausgewogenen 35 Geschichten in der Sphäre der Luft außerhalb hören. Sie sind auf der Couch vor dem Kap der Kategorie, Ente Linie oder auch den talentierten Frau auf ihren zeitgenössischen Web-verbunden-Flachbild-TVs.
Abfuhr Einzel sieht den Hack Zukunft. Die Drohnen, vom Dach eines hohen Wohnhaus ins Leben gerufen, damit eine Kupplung von elektronischen Geräte an Bord mit dem Ziel, können eingehende digitale Sendungen zu erfassen, spritzen ein ganz klein wenig schädlichen Code auf den Datenteil des torrent, und werfen es wieder verfügbar ist auf der gleichen Frequenz.
Innerhalb einer akribischen oder auch zwei, Bewohner Drucker spuckt verfügbar unnötige Coupons und Betrug Rinde Rinde 0,35% Bewertungen und Facebook-Beiträge werden mit ihren Login-Daten gebildet. Ohne irgend paar Brocken oder auch Zeichen von Vandalismus, intelligente Fernsehgeräte eines kompletten Nachbarschaft ermöglichen beeinträchtigt wurde. Die Mutterland Besitzer nicht wissen, dass es noch nicht, aber die Hacker bereits herzzerreißend tiefer in das Mutterland, Sniffing für schwach oder sonst in Gefahr WiFi Router und PCs mit dem Ziel bedeutete vielleicht angebracht zu kommen. Die Hacker können um in der gleichen Weise lauern wie in der gleichen Art und Weise verlängert als Abfuhr einzelnen Windungen ungenießbar den erstarrten oder auch den Kanal wechselt, und während die Hacker sich entscheiden, gibt es funktionieren Abfuhr Weg, um ihre Schritte nachzuvollziehen.
Dieser Fehler hinter dieser "Red Button Angriff", aus dem Grund, dass der roten Taste auf Fernbedienungen mit dem Ziel der so genannten gewöhnlichen steuert interaktive Fernsehen Hautstruktur, hat in keiner Weise im Druck war früher als. Es kann gut rollen einen Schraubenschlüssel in die interaktive Träume der Fernsehindustrie. Die Schwachstelle betrifft einige Marke von Smart-TV mit dem Ziel verkauft wird, ist mit der zeitgenössischen HbbTV-Standard (kurz für Hybrid Broadcast-Breitband gemeint), die in der Sphäre des Europa verbreitet kompatibel ist (90% der auf dem deutschen Markt ist überdacht und Millionen von Sätzen ermöglichen verkauft wurde). Es ist kurz vor der Annahme Haufen in der Sphäre des US In der gleichen Weise, wie es vor kurzem in der Sphäre von Nordamerika verwendet NTSC-Werte aufgenommen.
Rundfunkanstalten und Werbetreibenden ermöglichen eifrig gewesen, um die Verschwendung zu HbbTV Anzeigen gezielt speziell aufgenommen und fügen interaktive Inhalte, Umfragen, Shopping und Anwendungen, um Mutterland Zuschauer. Aber Millionen von Fernsehgeräten wäre zu anfällig für Hacker mit der aufrichtigen Gang kommen, in der gleichen Weise wie in der gleichen Weise wie die Sätze verlängert erhalten ein Over-the-Air-Digitalrundfunk gestikulieren. Ausgewählte 30% aller Smart-TV-Sets sind nicht in der Sphäre der an das Internet angeschlossen ist.
Der Fehler war nackt von Yossi Oren und Angelos Keromytis von der Seite der Columbia University Netto Security Lab und wird in gedruckter Form in der Sphäre der einem Papier von der Seite des USENIX Sicherheitsseminar in der Sphäre der würdevoll. Oren und Keromytis berichteten ihre Ergebnisse und zeigte eine Aufnahme auf Band, von einem Angriff in der Sphäre der Fortschritt auf die HbbTV-Werte Körper im Bereich der Dezember wurden aber einen Monat mit dem Ziel eines solchen Angriffs wurde gesagt, bald nicht eine ausreichende Menge Spartan der Verdienst Ändern der Standard. Der Vorstand dachte der Angriff würde zu viel und nicht für eine ausreichende Menge an jemanden vorstellen, einen Bereich, über in der gleichen Art und Weise kommen, wie kostengünstig in der gleichen Weise wie eine normale Festnetz-Hack. Kosten
Nicht so, sagt Oren. Ein Hacker mit einem $ 250 1-Watt-Verstärker kann gut decken eine echte 1,4 km-Bereich. Oren abgebildet zeitgenössischen York Nachbarschaften durch die Bevölkerungsdichte mit den Standorten der großen digitalen Rundfunkantennen überlagert. Durch die Positionierung der Weiterverbreitung Gang durch die Seite von einem anständigen Höhe innerhalb der Sichtlinie von einem Turm (auf ein Summen, sagen wir, oder auch auf dem Dach eines Hochhauses), ein Hacker in der Sphäre der Flushing, Queens kann auch bösartige verzichten Nutzlasten über das Mutterland Einkaufsnetz zu einer Möglichkeit Publikum von 70.000 jemanden vorstellen, einen Bereich pro Stück echte Kilometer. Oder er kann auch zusätzlich zu beschlagnahmen 10 verschiedenen Stationen CBS und CBS 0,22%, NBC und con aus einer Projektion in die Sphäre des Inwood Quartal überlegen Manhattan mit dem Ziel der Reichweiten 50.000 jemanden vorstellen, einen Bereich pro Stück echte Kilometer. Mit einem leistungsfähigen Mehr 25 Watt-Verstärker (ca. $ 1.500) kann der Hacker hinzugefügt Abdeckung wie echte 35 Kilometer, wobei die Reichweite des Angriffs in die Hunderttausende von jemanden vorstellen, einen Raum. Eine noch größere logische und gut finanzierten Team von cyberthieves kann auch große Wunde durchzuführen, eine komplette Stadt zu gefährden oder auch Stadt, wenn sie in der Lage, physisch in zentralen Sitz eines Kabels Unternehmens splice waren.
Red Button kann Superlative kommen zu akzeptierten Weisheit in der gleichen Weise wie eine klassische "man-in-the-Middle"-Angriff, oder auch ein besonders heimtückisch, Nachkomme der gesticulate Injektionen der Grund Tage von Kabel-TV. Folks waren Unfug, wie der Pass mit Bravour Headroom Vandalismus. Heutige TVs sind breit initiieren für den Handel gedacht, um Mutterland Netzwerken und Social Sites und Anwendungen mit dem Ziel, auf einen Hacker tiefer in Eigenheimbesitzer ein verworrenes Web-Präsenz und materielle Sicherheit zu steuern. Was haben Sie gesagt? Darüber hinaus macht Red Button heimtückisch ist, mit dem Ziel der Malware würden routinemäßig während ein Betrachter Melodien in einem kompromittierten Kanal laufen und läuft komplett in der Sphäre der Hintergrund ohne die Erfahrung oder auch Zustimmung des Fernseh erstarrt Inhaber. Und der Angriff ist nicht mehr auffindbar, aus dem Grund, dass die Hacker in keiner Weise präsentiert sich im Internet mit einem Quell-IP-Versand oder auch DNS-Oberkellner. Der einsame Weg für die Strafverfolgung soll ein Schurken Broadcast fangen ist verfügbar mehreren Fahrzeugantennen zu werfen, um die Triangulierung gestikulieren. Ein Hacker kann auch über längeres früher, als die Leute auf Lastwagen endlos stoßen die Straßen geleitet zu kommen.
Red Button nutzt zwei Sicherheitslücken in der Sphäre des HbbTV-Standard. Einzelne wird von der Beweisstück mit dem Ziel, Software oder anderes Gehalt in der Sphäre des HbbTV-Broadcast torrent eingebettet entstehen, sind nicht in der Sphäre der irgendwie aa Gewirr Oberkellner und als Folge verknüpft hat Abfuhr implizite Herkunft "Die Auswirkungen auf die Sicherheit dieser ist erschütternd ", sagt Oren, und es geht neben einem Haupt ein verworrenes Web-Sicherheit perfekt in der gleichen Weise wie Same-Origin-Zertifikat akzeptiert. Sowohl Teil der Packung von einem wirren Web-Inhalte hat, was hast du gesagt? Werden in der gleichen Weise wie ein Schema, Host und Docks und zwei Immobilien akzeptiert sind unvollkommen in die Sphäre ihrer Übertragung, wenn sie nicht den gleichen Ursprung zu teilen. Dies ist, was hast du gesagt? Hält Inhalte einzigen Standort aus Störung der Chirurgie der eine weitere Lage. Während eine HbbTV-App aus dem Internet durch seine URL heruntergeladen, ist der Ursprung ohne Zweifel durch die URL definiert, und es kann nicht mit der einer verworrenen Netz stören von der Seite der kräftigen. Aber während die App im Bereich der Rundfunkdaten codiert torrent es von der Herkunft abgestreift. Es erhält seine eigene Herkunft zu einem gewissen VIP-Domain zu charakterisieren. So kann ein Hacker auch einen Torrent und in eine bösartige App mit dem Ziel, die TV-Steuerung zu nutzen, sondern erhalten es von Facebook. Der Angreifer kann auch danach kann der Fernseher machen Facebook-Mutterland in der Sphäre der nicht zu unterscheiden Größe Null Rahmen, aus dem Internet heruntergeladen zu beschwören. Wenn der Benutzer im Bereich der Facebook eingeloggt der Hacker derzeit die vollständige Kontrolle über ein Hausbesitzer Erklärung.
In der Nähe gibt nur einige Möglichkeiten, um den Angriff zu vereiteln Red Button, sagt Oren. Das fast jeder erfolgreiche brutal kommen würde, etwa, um wieder ungenießbar Internet Zugang zu allen Broadcast-gelieferten HTML-Inhalt vollständig abgeschnitten. Das ist wahrscheinlich nicht weitergehen. Einzel-Auslosung in der Nähe würde etwa zum Fernsehen Smart TVs in der gleichen Weise wie ein Netz zu kommen. Ein einzelner Smart-Fernseher nicht mit dem Ziel, seine gestikulieren wissen, wird entführt, aber die eingehenden gestikulieren Daten aus mehreren Fernsehgeräten in der Sphäre der gleichen Fläche kann auch über wachten kommen, um zu sehen ungewöhnlich herausragende Spitzen in der Sphäre der gesticulate setzen Stärke oder auch seltsam HbbTV-Anwendungen, die auf einzelne Menge von Sätzen heruntergeladen, aber nicht alle von ihnen. Die Sender würde es erlauben, zur Verfügung Fülle von Datenschutzfragen eher tun, als würden sie kommen sogar über zulässige, um diese Art des Zuhörens Software bereitstellen.
Eine weitere Geige würde etwa für die Nutzer zu bewirken, um eine Schaltfläche Bestätigung ihrer zufriedenstellend früher als eine App startet auf dem Fernseher als auch auf die gleiche Weise zu drücken, in der gleichen Weise wie regelmäßige Erinnerungen mit dem Ziel der Apps werden geladen oder auch laufen, wenn auf kommen Erde sie den Sender wechseln. Werbetreibende und Content-Unternehmen kämpfen würde wahrscheinlich das, und es wäre nichts zu brechen Angriffe mit dem Ziel, zu nutzen Apps mit dem Ziel laufen unsichtbar im Bereich der Hintergrund durchzuführen.
———
Zurück