image

Hacker kaapt Samsung televisies via WiFi-netwerk

woensdag 25 april 2012, 11:24 door Redactie, 13 reacties

De Italiaanse beveiligingsonderzoeker Luigi Auriemma heeft twee beveiligingslekken in alle Samsung televisies en Blu-ray spelers ontdekt waardoor hij op afstand de apparatuur kan overnemen. De ene kwetsbaarheid zorgt ervoor dat de apparaten zich continu blijven herstarten, de ander kan een buffer overflow veroorzaken waardoor in theorie het uitvoeren van willekeurige code mogelijk is. Om de aanval uit te voeren moet de televisie en/of Blu-ray speler wel met een draadloos netwerk zijn verbonden.

Als de apparaten een pakketje van een afstandsbediening ontvangen, verschijnt er een melding in het beeld dat er een nieuwe afstandsbediening is ontdekt. De gebruiker krijgt vervolgens de mogelijkheid om de afstandsbediening toegang te geven of niet. In het verstuurde pakket bevindt zich de naam van het apparaat. Auriemma ontdekte dat als hij de naam wijzigde en van ongeldige karakters voorzag, het apparaat zich bleef herstarten.

E-mailadres
Voor het veroorzaken van de buffer overflow moet het MAC-adres in een lange string worden veranderd. De Italiaanse onderzoeker weet nog niet zeker of het om een buffer overflow gaat. De kwetsbaarheden zijn getest op een d6000 en d6050 televisie, maar het is volgens Auriemma goed mogelijk dat ook andere Samsung televisies kwetsbaar zijn. De d6xxx-serie is namelijk vrij nieuw en kernonderdelen, zoals libraries, worden vaak met andere apparaten gedeeld die hetzelfde protocol gebruiken.

Auriemma ontdekte de problemen per toeval toen hij een grap met zijn broer wilde uithalen. Het probleem is nog niet opgelost, omdat Samsung geen e-mailadres heeft waar de Italiaanse onderzoeker zijn bugmeldingen naar toe kon sturen.

Reacties (13)
25-04-2012, 12:05 door Anoniem
"Auriemma ontdekte de problemen per toeval toen hij een grap met zijn broer wilde uithalen."

Mario?
25-04-2012, 13:43 door SirDice
Ik vermoed dat dit ook te misbruiken is via het bedrade netwerk.
25-04-2012, 15:01 door Anoniem
Ik heb een vermoeden dat mijn tv's zijn gehacked,waarbij er op een of andere manier een soort stroom piek of soort kortsluiting wordt gemaakt.Er zijn binnen relatief korte tijd al 3 ktv's kapot gegaan,waarbij de beeldbuis het opeens begaf,gewoon knapte.Een vierde heeft het nog niet begeven maar de beeldbuis doet wel raar,soms ook een soort kortsluiting.opvallend is dat ik regelmatig een soort raster zie op het beeldscherm.dat heb ik nu met meerdere tv's en meerdere upc mediaboxen gehad.deze problemen treden op sinds ik ook internet en bellen heb vd upc en die mediabox ook via een kabeltje met de modem is verbonden.Onlangs bleek mijn laptop gehacked te zijn.
25-04-2012, 15:24 door SirDice
Door Anoniem: Ik heb een vermoeden dat mijn tv's zijn gehacked,
Als het geen "smart" TV is, kan dat niet.

waarbij er op een of andere manier een soort stroom piek of soort kortsluiting wordt gemaakt.Er zijn binnen relatief korte tijd al 3 ktv's kapot gegaan,waarbij de beeldbuis het opeens begaf,gewoon knapte.Een vierde heeft het nog niet begeven maar de beeldbuis doet wel raar,soms ook een soort kortsluiting.opvallend is dat ik regelmatig een soort raster zie op het beeldscherm.
Ik zou eens contact opnemen met je energie-leverancier. Een overspanningsbeveiliging kan ook geen kwaad denk ik.
25-04-2012, 16:33 door Anoniem
Btw, je moet om deze "hack" te laten werken dus nog wel klikken of je een nieuwe afstandsbediening wilt accepteren?
Dat is namelijk niet helemaal duidelijk.
25-04-2012, 16:37 door Anoniem
Door Anoniem: Ik heb een vermoeden dat mijn tv's zijn gehacked,waarbij er op een of andere manier een soort stroom piek of soort kortsluiting wordt gemaakt.Er zijn binnen relatief korte tijd al 3 ktv's kapot gegaan,waarbij de beeldbuis het opeens begaf,gewoon knapte.
Als de TV nog een *buis* heeft is het sowieso geen Smart TV en dus kan er geen hacking in het spel zijn. Volg het advies van SirDice op. Kost 2 tientjes zo'n overspanningsbeveiliging.
25-04-2012, 17:00 door Anoniem
Op de speciale fora lees je dat alle smart-tv's een lek hebben,
Toch handig die nieuwe tv's met ingebouwde webcam. (!)
De overheid zal deze straks verplicht stellen trouwens.
En die mediaboxen sturen je data, wat je kijkt en doet ook mee, maar dat wist iedereen al.
25-04-2012, 17:10 door Anoniem
Mijn tv is ook al gehacked!
Wordt helemaal gek van de hele dag 'Bassie en Adriaan'.
25-04-2012, 17:13 door yobi
Ook moderne TV's hebben WPS-functionaliteit bijvoorbeeld Samsung SEC_LinkShare_012345. Welke hacker gaat de mogelijkheden testen? Wel met toestemming of een eigen toestel natuurlijk!
25-04-2012, 22:41 door spatieman
DDOS vanaf TV gaan doen.....
26-04-2012, 00:29 door Anoniem
Ik heb al eerder verhalen gehoord over "gehackte TV's"
Deze beschrijvingen waren behoorlijk vaag
26-04-2012, 10:26 door Anoniem
Mijn digitale tv is allang gehacked, ze weten precies waar ik naar kijk en hoelang.

En voor mijn part hacken ze mijn tv.. ik word helemaal tureluurs van die kinder programmas en family soaps en andere troep.

Alsjeblieft hack mijn tv!

come to papa...
27-04-2012, 07:31 door Anoniem
De Mediabox van UPC heeft wel een internetaansluiting, RJ45, maar die doet niets, die is zover ik weet zelfs intern niet verbonden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.