Программист нашел способ взломать любое количество «умных» телевизоров через радио

Обнаруженный эксплойт консультант в сфере кибербезопасности Рафаэль Шил (Rafael Scheel) продемонстрировал на двух новых и полностью обновленных «умных» телевизорах Samsung.

Для взлома специалисту потребовался недорогой радиопередатчик, который может транслировать сигналы по стандарту эфирного цифрового телевидения DBV-T. Вредоносный код, заключенный в сигнале, достигал находящиеся в радиусе приема устройства и взламывал их веб-браузеры, позволяя Шилу получить root-доступ к телевизорам, который невозможно устранить возвращением ТВ к заводским настройкам.

«Когда хакер получает полный контроль над телевизором конечного пользователя, он может навредить ему множеством способов. Среди них – возможность взлома других домашних устройств, а также слежка за пользователем через камеру и микрофон телевизора», – передает издание слова Шила.

Уязвимость при этом широко масштабируется: потенциально ее можно адаптировать для взлома браузеров на других «умных» телевизорах и IoT-устройствах, а если использовать более мощный радиопередатчик (например, радиостанцию или телевышку), то хакеры могут получить доступ сразу к миллионам телевизоров. 

Издание также отмечает, что из-за возможности удаленного доступа эта уязвимость отличается от эксплойта в «умных» телевизорах Samsung, который, по данным WikiLeaks, используют для слежки в ФБР.

Выступление самого Шила с полным описанием уязвимости можно посмотреть ниже (английский язык, продолжительность – час и 16 минут).