Программист нашел способ взломать любое количество «умных» телевизоров через радио
В «умных» телевизорах Samsung нашли уязвимость, позволяющую хакерам удаленно получать полный контроль над устройством с помощью недорогого радиопередатчика. Потенциально эта уязвимость затрагивает продукты не только Samsung, пишет ArsTechnica.
Обнаруженный эксплойт консультант в сфере кибербезопасности Рафаэль Шил (Rafael Scheel) продемонстрировал на двух новых и полностью обновленных «умных» телевизорах Samsung.
Для взлома специалисту потребовался недорогой радиопередатчик, который может транслировать сигналы по стандарту эфирного цифрового телевидения DBV-T. Вредоносный код, заключенный в сигнале, достигал находящиеся в радиусе приема устройства и взламывал их веб-браузеры, позволяя Шилу получить root-доступ к телевизорам, который невозможно устранить возвращением ТВ к заводским настройкам.
«Когда хакер получает полный контроль над телевизором конечного пользователя, он может навредить ему множеством способов. Среди них – возможность взлома других домашних устройств, а также слежка за пользователем через камеру и микрофон телевизора», – передает издание слова Шила.
Уязвимость при этом широко масштабируется: потенциально ее можно адаптировать для взлома браузеров на других «умных» телевизорах и IoT-устройствах, а если использовать более мощный радиопередатчик (например, радиостанцию или телевышку), то хакеры могут получить доступ сразу к миллионам телевизоров.
Издание также отмечает, что из-за возможности удаленного доступа эта уязвимость отличается от эксплойта в «умных» телевизорах Samsung, который, по данным WikiLeaks, используют для слежки в ФБР.
Выступление самого Шила с полным описанием уязвимости можно посмотреть ниже (английский язык, продолжительность – час и 16 минут).
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Как построить личный бренд»
- 1 Samsung Pay перестанет работать с картами «Мир» с 3 апреля Компания сообщила об этом на сайте в разделе поддержки пользователей 27 марта 14:43
- 2 Частные мастера и сервисные центры начали предлагать услугу перепрошивки Samsung Они меняют вшитый в телефон код региона для работы Samsung Pay 21 марта 15:07
- 3 Роспатент аннулировал патент Sqwin, из-за которого чуть не запретили продажу смартфонов Samsung При регистрации патента были допущены нарушения 26 марта 17:06
- 4 Суд отменил решение о запрете продажи в России смартфонов с Samsung Pay из-за патента Sqwin SA В иске Sqwin SA полностью отказано 17 марта 16:13