La mia Samsung Smart TV è vulnerabile all'attacco dell '"angelo piangente"?


18

Su CNet , c'è un rapporto sulle smart TV Samsung UNF 8000 che sono vulnerabili a un hack sviluppato dalla CIA:

Nel giugno 2014, la CIA e l'MI5 del Regno Unito hanno tenuto un seminario congiunto per migliorare l'hack "Weeping Angel", che sembra aver preso di mira in particolare i televisori Samsung serie F8000 rilasciati nel 2013.

È stata sviluppata una modalità "Fake-Off" per indurre gli utenti a pensare che la loro TV fosse spenta (spegnendo lo schermo e i LED anteriori), mentre continuava a registrare conversazioni vocali. Sulla base di ciò che sappiamo della TV, l'hack avrebbe attinto al microfono situato nel telecomando di accompagnamento della TV.

Ho letto ' Posso monitorare la mia rete per attività del dispositivo IoT non autorizzate? "che fornisce alcune idee generali su come monitorare una rete, ma sono interessato a modi specifici in cui sono stato in grado di rilevare se la mia TV era infetta e trasmettere dati al cloud.

Esiste un modo per rilevare se la mia TV stava registrando e trasmettendo audio a una parte malvagia?

Sto pensando a chiunque abbia anche sviluppato un attacco simile, non solo all'exploit specifico della CIA. Un problema che posso prevedere con i metodi generali nella domanda collegata è che potrebbe essere difficile distinguere tra il traffico di rete generale e il traffico malevolo dalla mia TV: c'è un modo per distinguerli facilmente?

La TV è collegata a un router Netgear N600 e non ho apparecchiature di monitoraggio speciali, ma sono felice di usare Wireshark se necessario.

Risposte:


18

Angelo piangente

No, eri con una probabilità al limite della certezza non spiata dall'angelo piangente almeno come descritto nei documenti trapelati . Perché? L'attacco ha coinvolto un componente fisico, "collegare fisicamente un cavo USB", il che rende molto improbabile che tu sia stato preso di mira. Dopotutto, avrebbero dovuto schierare una vera spia fisica per schierare quell'hack. Ogni operazione di questo tipo ha dei costi e ha una probabilità (per quanto scarsa) del fatto che l'operatore venga catturato. Pertanto, dovresti essere un obiettivo di alto valore per essere preso di mira. Inoltre, la finestra di attacco dell'hacking trapelato è piuttosto breve e si è conclusa con la versione 1118 che è stata rilasciata appena un anno dopo il lancio sul mercato del prodotto.

Tuttavia, ed essendo abbondantemente chiaro, non c'è modo di sapere in questo momento se sono migliorati sull'hacking. Se un Angelo piangente v2 si sbarazzasse del componente fisico, l'approccio ai big data sarebbe più probabile. "Basta hackerare tutto e vedere cosa succede."

Attacchi simili

Non esiste una soluzione semplice per rilevare tali attacchi. È difficile per i produttori dei dispositivi rilevarli e per il cliente è praticamente impossibile farlo per un dispositivo di una certa intelligenza.

Perché? In poche parole: più funzionalità ha un dispositivo, più endpoint comunica con. Ciò rende l'analisi del traffico piuttosto difficile. Qualche anno fa, una TV di un certo produttore comunicava solo con quel produttore, e questo rende già alcuni servizi, ad esempio un servizio di streaming, un servizio di aggiornamento, un servizio di negozio e quant'altro. Oggi sempre più dispositivi nella classe di potenza di elaborazione dei TV ottengono app. Ogni app si connette al proprio servizio cloud. Il monitoraggio di questi canali costa molto sforzo. E se stanno utilizzando un po 'di sicurezza di base, non è possibile differenziare un po' perché non è possibile esaminare il traffico, è possibile visualizzare gli endpoint solo tramite IP indirizzato.

Fondamentalmente l'analisi della rete diventa davvero brutta. Sfortunatamente, è di nuovo l'analisi del modello. Lo stesso della domanda collegata. Ti aspetti che una TV scarichi molte più cose di quante ne carichi. Se la tua TV ha gigabyte di upload, qualcosa non funziona. La voce è un numero di dati molto inferiore rispetto al video, ma normalmente le cose di controllo caricate dai tuoi TV dovrebbero essere inferiori a quanto equivalgono i dati vocali.

Firmware e aggiornamenti puliti

L'unica cosa che puoi fare è eseguire il flashing del dispositivo con un firmware affidabile da una fonte attendibile. Forse puoi verificare se il dispositivo carica il firmware da un server associato al produttore.

Come mostra Weeping Angel , quegli aggiornamenti possono invalidare gli hack da soli. È stato fatto con la versione 1118, almeno da ciò che sappiamo della perdita.


1
Il caricamento del video potrebbe essere possibile rilevare (in base alla larghezza di banda), ma sono d'accordo che l'audio risulterà nel rumore.
Sean Houlihane,

2
Il modo più semplice per sapere che ciò non sta accadendo è di non collegare un dispositivo con microfono / videocamera a una rete. Spegni tutto ciò che è intelligente sulla TV, bloccalo sul router solo per sicurezza e collega un roku o un altro dispositivo esterno che non ha un microfono nell'ingresso HDMI e utilizzalo per i tuoi contenuti "intelligenti".
R ..

Non sono d'accordo con il flashing del dispositivo come unica cosa che puoi fare, rendendo il dispositivo più stupido (rimuovi il microfono, sostituiscilo con uno esterno che ha un interruttore di spegnimento) puoi ridurre la possibile sorveglianza. Nessuno di questi ti fa sapere se si tratta di una TV di grande fratello però.
Daniel

Sono d'accordo con "Basta hackerare tutto e vedere cosa succede". essere probabilmente dopo questa versione, in quanto dà anche loro plausibile negabilità.
Daniel

12

Sto attingendo principalmente da questo articolo su ibtimes.com. Ci sono diverse cose che dovresti realizzare:

  • Weeping Angel può infettare solo i TV Samsung dal 2012 e 2013. Dall'articolo a cui si fa riferimento:

    L'hacking di Weeping Angel funziona solo su TV Samsung rilasciate nel 2012 o 2013. Dalla gamma Samsung del 2012, i modelli UNES8000F, E8000GF plasma e UNES7550F sono a rischio. Dal 2013, la serie UNF8000, il plasma F8500, la serie UNF7500 e la serie UNF7000 sono vulnerabili.

  • Weeping Angel infetta i dispositivi solo con determinate versioni del firmware. Rapporti Wired.com :

    Va notato che l'hack, nome in codice Weeping Angel (un riferimento di Doctor Who, a proposito) si applica solo ai televisori Samsung dal 2012 e 2013 che presentano versioni del firmware obsolete 1111, 1112 e 1116.


Quella base ha posto, se sospetti di essere stato infettato, c'è un segnale rivelatore che dovresti essere alla ricerca. Mentre la luce rossa sulla parte anteriore della TV si spegne quando la TV è spenta, una luce blu sul retro della TV rimarrà accesa. Secondo Ibtimes,

Se quella luce è ancora illuminata, la modalità Fake Off è stata attivata e mantiene la TV accesa nonostante appaia spenta.

Per proteggere la tua TV, assicurati che il tuo firmware sia aggiornato. Fino a quando il firmware non è per le versioni 1111, 1112 o 1116, il televisore dovrebbe essere al sicuro ... da quel hack.


11

Per rispondere alla tua seconda domanda, sì, questo attacco è stato pubblicizzato nel 2013 a Black Hat . Due ricercatori coreani hanno dimostrato un attacco sviluppato contro Android. Attaccare le TV era più facile dei telefoni, perché non dovevano preoccuparsi dell'esaurimento eccessivo della batteria che dava via all'esistenza del bug.

Il link sopra è alla presentazione della diapositiva. Ha molte informazioni tecniche su come infettare un bersaglio da remoto, proprio come qualsiasi altro attacco. Alcuni di questi potrebbero essere utili per esaminare la tua TV.


Questa è la risposta più utile, mostra indirettamente quanto siano diffusi questi attacchi.
Sean Houlihane,

10

Ci sono molti aspetti. Proviamo il "mezzo, il motivo. e filtro 'opportunità:

  • Mezzi: Weeping Angel è (una) possibilità tecnica, a condizione che tu abbia una marca, un modello e un anno particolari della TV. A proposito, se qualcuno voleva infastidirti, quanto è probabile che userebbero questa particolare opzione, invece di qualche altro tipo (forse più prodotto in serie) di bug?
  • Motivo: supponiamo che tu possa mettere un dispositivo di ascolto in ogni stanza e corridoio in ogni casa, edificio per uffici e magazzino. Ora devi prendere accordi per raccogliere, archiviare e filtrare tutto ciò, incluso filtrare i programmi TV, il rumore di fondo, i suoni dell'aspirapolvere, i cani che abbaiano, ecc. Ecc. C'è qualche ragione per cui qualcuno vorrebbe spendere tutto che sforzo, nel tuo caso?
  • Opportunità: per Weeping Angel, qualcuno (per "post anonimo 2") dovrebbe averlo installato sul televisore, in fabbrica o visitando di persona. Supponiamo che tu non abbia un allarme speciale, quindi questo è possibile.

Mi accontento di "sì, potrebbero, ma perché?"

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.