Исследователь Мартин Хельфурт из немецкой компании, специализирующейся на ИТ–безопасности, сообщил в своем блоге об успешном воспроизведении кибератаки на трансляцию для телевизора Samsung.
Исследователь Мартин Хельфурт из немецкой компании, специализирующейся на ИТ–безопасности, сообщил в своем блоге об успешном воспроизведении кибератаки на трансляцию для телевизора Samsung.в своем блоге.
Хельфурт продемонстрировал, что достаточно просто можно провести кибератаку с удаленного компьютера на трансляцию программ по технологии HbbTV (Hybrid Broadcast Broadband TV), используемой в телевизорах Samsung. Перенаправление трансляций на нежелательный контент, создание фальшивых субтитров, генерацию валюты для пиринговой электронной платёжной системы Bitcoin, перехват потока вещания с Wi–Fi–канала телевизора — все эти виды вторжения доступны хакерам на сегодня.
Ранее группа исследователей из Технологического Университета в Дармштадте показывали, как перехватив поток ТВ–трансляции по Wi–Fi, можно узнать предпочтения владельца телевизора. Опираясь на эти методы, Хельфурт продемонстрировал различные способы перенаправления трансляций на просмотр незапрошенных программ, в том числе содержащих нежелательный контент, например, порно или собственную трансляцию хакера. Этим путем можно сфальсифицировать работу телевизоров Samsung (Smart TV), где имеется встроенный браузер.
Главный изъян этих моделей, благодаря которому возможен взлом, — использование браузера WebKit версии 1.1 и JavaScript, которые уже неоднократно взламывались хакерами. Телевизоры этого типа не используют до сих пор шифрования SSL, что значительно облегчает задачу хакерам и позволяет им подменять контент прямо во время трансляции.