Так называемые смарт-телевизоры уязвимы к проведению drive-by атак, в ходе которых применяется эксплоит для перехвата цифрового телевизионного сигнала вместо данных IP-адреса. Об этом в своем исследовании сообщают Йоссеф Орен (Yossef Oren) и Анжелос Керомитис (Angelos Keromytis) из Network Security Lab при Колумбийском университете.
«Для атаки не нужен ни IP-адрес, ни сервер. Нужен лишь доступ на крышу к антенне, причем вас почти невозможно отследить», - подчеркивают ученые.
Передавая пакеты данных через радио- или телевизионные каналы, вредоносный код можно отправить на сами устройства. Затем телевизоры можно использовать для отправки сообщений, необходимых для поиска других уязвимых устройств, подключенных к той же домашней сети. Кроме того, злоумышленники также могут использовать взломанные телевизоры для осуществления атак на любой интернет-ресурс.
Для проведения атаки нужно, чтобы в телевизоре был задействован стандарт HbbTV (Hybrid Broadcast Broadband TV). Изначально его разработали в качестве вспомогающего элемента для использования вещателями интернет-подключения для получения вспомогательной информации о программах и пр.
Согласно утверждениям Орена, посредством эксплуатации уязвимостей в HbbTV можно осуществить целый ряд манипуляций. В частности, речь идет об авторизации пользователя в Facebook с использованием ТВ-приложения и отправке сообщений.
Источник: SecurityLab
|
