Free Press

Ursprünglich wurden sie „Connected TVs“ genannt, jetzt werden sie als „Smart TVs“ bezeichnet. Jeder Fernseher, der mit dem Internet verbunden werden kann, um auf Dienste zuzugreifen, Apps zu nutzen und sich in gewisser Weise wie unsere Computer mit Webbrowser zu verhalten. Smart-TVs stellen die Verbindung zum Internet über eine kabelgebundene Ethernet-Verbindung oder Wi-Fi in einem Heimnetzwerk her. Smart-TVs benötigen Computerchips, um mit der Videoverarbeitung, mehreren Bildschirmen und einer Internetverbindung zu jonglieren. Außerdem benötigen sie Speicher, um Video- und Musikstreams zu puffern, und zusätzliche Rechenleistung, um Grafiken zu verarbeiten. Die Fernseher können über Sprachbefehle und über Apps gesteuert werden, die auf einigen Smartphones laufen.

Dan Reynolds, Experte für Informationssicherheitslösungen und -schulungen des International Institute of Cyber Security, erklärt, dass diese Smart TVs nicht so intelligent sind und die Sicherheit der Software nicht gerade perfekt ist. Smart TVs ähneln dem Internet der Dinge (IoT), aber alte Schwachstellen, die als völlig verschwunden galten, sind im Internet der Dinge (IoT) wieder neue Schwachstellen. Manchmal kann man leicht eine Schwachstelle finden, die es ermöglicht, eine Vielzahl von Aktionen auf dem Fernseher durchzuführen, einschließlich des Zugriffs auf potenziell sensible Daten, entfernte Dateien und Laufwerksabbilder und schließlich Root-Zugriff auf das Gerät zu erhalten.

In diesem Artikel werden wir verschiedene Aspekte der zwei bekanntesten Marken von Smart TVs, Samsung und LG, mit Hilfe des Ethical Hacking-Kurses des Professors von IIcybersecurity behandeln.

Understanding SAMSUNG SMART TV Operating system

Tizen ist ein Betriebssystem, das auf dem Linux-Kernel und der GNU C Library basiert, die die Linux API implementiert. Es zielt auf ein sehr breites Spektrum von Geräten ab, darunter Smartphones, Tablets, Infotainment-Geräte in Fahrzeugen (IVI), Smart-TVs, PCs, Smart-Kameras, Wearable Computing, Blu-ray-Player, Drucker und Smart-Home-Geräte. Sein Ziel ist es, eine einheitliche Benutzererfahrung auf allen Geräten zu bieten. Tizen wäre ab 2015 in Samsung-Fernsehern implementiert worden.

Es gibt einige Online-Communities, die sich mit der Erforschung des Samsung-Smart-TV-Betriebssystems befassen, wie Sammygo, erwähnt Dan Reynolds, Experte für Informationssicherheitslösungen und Schulungen.

Wie man eine Analyse über die Samsung Smart TV-Firmware durchführt

Der ExLink-Anschluss besteht aus einem Kabel, das auf der einen Seite eine 3,5-mm-Klinkenbuchse hat, wie bei den Audiogeräten, und auf der anderen Seite einen RS232 (seriellen) DB9-Anschluss. Mit diesem Kabel können Sie Ihren PC-Computer an den Fernseher anschließen und in den seriellen Modus wechseln. Mit diesem können Sie eine serielle Kommunikationssoftware, wie Hyperterminal, Putty von Windows oder Linux verwenden.

Anschluss an Samsung TV

1. Setzen Sie den Fernseher in den Standby-Modus, drücken Sie dann und dann, wenn der Fernseher einschaltet, zeigt er ein neues Service-Menü.
2. Aktivieren Sie die Hoteloption, und stellen Sie die RS-232-Schnittstelle auf UART ein.
3. Benutzen Sie die Einschalttaste, und schalten Sie das Fernsehgerät aus und wieder ein.

Der Fernseher sollte nun für die Kommunikation mit dem PC bereit sein.

Verbinden von Wireshark mit Smasung Smart TV

Es gibt einen Wireshark-Dissektor für das Samsung SmartTV-Protokoll.

Dieser Dissector ermöglicht es, Wireshark-Captures zu filtern und Fernbedienungspakete zu dekodieren, die über WiFi an den Fernseher gesendet werden, sowie Pakete, die vom Fernseher zur Fernbedienung gesendet werden. Dieses Wireshark-Plugin ermöglicht die einfache deklarative Erstellung eigener Dissektoren für benutzerdefinierte Protokolle.

Um den Dissektor in Ihrer Wireshark-Installation zu installieren, müssen Sie folgende Schritte durchführen:

Laden Sie die Version von WSGD herunter, die zu Ihrer Wireshark-Version und Rechnerarchitektur passt, und legen Sie sie in Ihren Wireshark-Plugins-Ordner. Entpacken Sie die Dissector-Dateien (z.B. /usr/lib/wireshark/libwireshark0/plugins/).

Um den Dissector in Aktion zu sehen, können Sie Folgendes tun:

• Starten Sie Wireshark mit installiertem Dissector. Laden Sie eine Beispiel-Capture-Datei herunter und öffnen Sie sie in Wireshark.
• Geben Sie samsung_remote in das Filterfeld ein und sehen Sie gefilterte Samsung-Remote-Pakete.
• Klicken Sie auf eines der mit SR-Protokoll markierten Pakete und sehen Sie die dekodierten Paketdaten.

Sie können die Verbindung mit einigen der Befehle testen

TV On: \x08\x22\x00\x00\x00\x02\xd6\r
TV Off: \x08\x22\x00\x00\x00\x01\xd5
HDMI1: \x08\x22\x0a\x00\x05\x00\xc7
TV Tuner: \x08\x22\x0a\x00\x00\x00\xcc
Lautstärke hoch : \x08\x22\x01\x00\x01\x00\xd4
Lautstärke leiser : \x08\x22\x01\x00\x02\x00\xd3
Stummschaltung : \x08\x22\x02\x00\x00\xd4
Lautsprecher ein : \x08\x22\x0c\x06\x00\x00\xc4
Lautsprecher aus : \x08\x22\x0c\x06\x00\x01\xc3
HDMI 2 : \x08\x22\x0a\x00\x05\x01\xc6
HDMI 3 : \x08\x22\x0a\x00\x05\x02\xc5

Smart TV Hotel Mode Hack

Einige Modelle von Samsung TVs haben eine Option, um den Fernseher in Hotels zum Laufen zu bringen. Dadurch arbeitet der Fernseher in einer isolierten Umgebung, die einige Funktionen vor den Änderungen schützt, die Hotelgäste vornehmen möchten. Sie können die unten genannten Schritte verwenden, um sich in den Hotel-TV-Modus zu hacken und ihn zu rooten.

Es gibt viele unabhängige Projekte im Zusammenhang mit Samsung Smart TV auf Github, wie Samsung-Remote erwähnt Dan Reynolds, Experte für Informationssicherheitslösungen und Schulungen.

Understanding LG SMART TV Operating system

Wenn man einen LG Smart TV kauft, bekommt man einen LG TV mit WebOS-Betriebssystem. WebOS, auch bekannt als LG WebOS, Open WebOS, HP WebOS oder Palm WebOS, ist ein Linux-Kernel-basiertes Multitasking-Betriebssystem für intelligente Geräte wie Fernseher und Smartwatches und war früher ein mobiles Betriebssystem. Ursprünglich wurde es von Palm entwickelt, das von Hewlett-Packard übernommen wurde. HP stellte die Plattform als Open Source zur Verfügung und machte sie zu Open WebOS. Das Betriebssystem wurde später an LG Electronics verkauft.

Da das WebOS quelloffen ist, gibt es einige Online-Open-Source-Communities wie (openwebosproject, openlgtv), die an der Firmware arbeiten. Von diesen Communities können Sie die Firmware des Betriebssystems herunterladen und Ihre eigenen Nachforschungen anstellen.

Verbinden mit Smart TV

Der erste Schritt zum Hacken eines Systems ist es, das System zu kennen. Um die Architektur zu verstehen und den Datenverkehr zu überwachen, den Ihr Smart TV sendet, müssen Sie Ihren Computer mit dem Smart TV verbinden. Um auf die Firmware-Ebene zu gelangen, müssen Sie eine Verbindung über die RS-232C-Schnittstelle herstellen. Sie können einfach ein RS-232-Kabel vom Fernseher zum USB-Anschluss des Computers verwenden.

Im Allgemeinen empfehlen wir das Linux-Betriebssystem. Es gibt Berichte von Anwendern, die Probleme mit einigen USB2Serial-Adaptern unter Windows 7 haben, daher empfehlen wir im Moment Windows XP für die Verwendung von USB2Serial-Adaptern.

Starten Sie den Fernseher und gehen Sie mit der Fernbedienung in das Menü ‚Optionen‘ und achten Sie darauf, dass Set ID auf 1 gesetzt ist. Sie benötigen ein Terminalemulationsprogramm wie Hyperterminal oder Putty. Stellen Sie die folgende Konfiguration ein: 9600 oder 115200 Baud (bei neueren Firmwares ist die Baudrate jetzt standardmäßig 115200bps), 8N1, XON/XOFF. Datenlänge: 8 Bits, Parität: Keine, Stopbit: 1 Bit, Kommunikationscode: ASCII-Code. Mit den folgenden Befehlen können Sie die Verbindung überprüfen. Es gibt viele verschiedene Befehle, um mit dem System zu spielen.

Übertragungs-/Empfangsprotokoll

: Erster Befehl zur Steuerung des Geräts.(j, k, m oder x) : Zweiter Befehl zur Steuerung des Geräts.

: Sie können die Geräte-ID einstellen, um die gewünschte Geräte-ID-Nummer im Optionsmenü auszuwählen. Der Einstellbereich liegt zwischen 1 und 99. Wenn Sie die Set-ID 0 wählen, wird jedes angeschlossene Gerät gesteuert. Die Set-ID wird im Menü als Dezimalzahl (1~ 99) und im Sende-/Empfangsprotokoll als Hexadezimalzahl (0x0~ 0x63) angegeben.

: Zur Übertragung der Befehlsdaten. Übertragen Sie die FF-Daten, um den Status des Befehls zu lesen.

: Carriage Return ASCII code 0x0D

: ASCII code space (0x20) * Bei diesem Modell sendet das Gerät den Status nicht im Standby-Modus.

OK Acknowledgement

Das Gerät sendet ACK (Quittung) basierend auf diesem Format, wenn es normale Daten empfängt. Wenn es sich um Daten im Lesemodus handelt, wird zu diesem Zeitpunkt der aktuelle Status angezeigt. Wenn die Daten im Schreibmodus sind, werden die Daten des PC-Computers zurückgegeben.

* Bei diesem Modell sendet das Gerät im Standby-Modus keine Statusdaten. * Datenformat : Verwendung als Befehl: : Verwenden Sie das kleine Zeichen, wenn die Set-ID 10 ist, sendet es die 0, a. : Verwenden Sie das kleine Zeichen, wenn die Daten 0 x ab sind, sendet es die a, b. : Verwenden Sie das große Zeichen.

Fehlerbestätigung

Das Gerät sendet ACK (Bestätigung) in diesem Format, wenn es anormale Daten von nicht funktionsfähigen Funktionen oder Kommunikationsfehlern empfängt.

Data01: Unzulässiger Code Data02: Nicht unterstützte Funktion Data03: Mehr Zeit abwarten * Bei diesem Modell sendet das Gerät den Status nicht im Standby-Modus. * Datenformat : Verwenden Sie das kleine Zeichen, wenn die Set-ID 10 ist, sendet es 0, a. : Verwenden Sie das kleine Zeichen, wenn die Daten 0 x ab sind, sendet es a, b. : Verwenden Sie das große Zeichen.

Power (Befehl: k a)

Zur Steuerung des Ein- und Ausschaltens des Sets.

Übertragung

Daten 00: Ausschalten Daten 01: Einschalten

Bestätigung

* Wenn andere Funktionen auf der Grundlage dieses Formats „FF“-Daten übertragen, zeigt die Rückmeldung der Bestätigungsdaten den Status jeder Funktion.

* Hinweis: Bei diesem Modell wird die Bestätigung nach Abschluss des Einschaltvorgangs gesendet.

Es kann eine Zeitverzögerung zwischen Befehl und Bestätigung auftreten.

Oder man kann auch im Internet verfügbare Skripte wie libLGTV_serial verwenden. Mike Stevans, Professor für einen Kurs über ethisches Hacken, erklärt, dass libLGTV_serial eine Python-Bibliothek ist, mit der man LG-Fernseher (oder Monitore mit serieller Schnittstelle) über ihren seriellen (RS232) Anschluss steuern kann.

LG TV USB IR-Hack mit Arduino

Sie können Ihren LG TV ganz einfach mit einer Arduino-Karte hacken, indem Sie Skripte hochladen.

Diese Infrarot-Fernbedienungsbibliothek besteht aus zwei Teilen: IRsend sendet IR-Fernbedienungspakete, während IRrecv eine IR-Nachricht empfängt und dekodiert.

#include <IRremote.h>IRsend irsend;void setup(){ Serial.begin(9600);}void loop() { if (Serial.read() != -1) { for (int i = 0; i < 3; i++) { irsend.sendSony(0xa90, 12); // Sony TV power code delay(100); } }} 

#include <IRremote.h>int RECV_PIN = 11;IRrecv irrecv(RECV_PIN);decode_results results;void setup(){ Serial.begin(9600); irrecv.enableIRIn(); // Start the receiver}void loop() { if (irrecv.decode(&results)) { Serial.println(results.value, HEX); irrecv.resume(); // Receive the next value }}

Sie können mehr über adruino-Hacks von Github-Projekten und Open-Source-Communities erfahren.

So aktivieren Sie den USB-Player über die serielle Schnittstelle

1. Schließen Sie den PC über den COM-Port oder den USB2COM (USBtoRS232)-Adapter an den RS232-Anschluss des Fernsehers an
2. Starten Sie ein Terminalprogramm auf dem PC (z. B. Hyperterminal oder Putty)
3. Stellen Sie folgende Parameter für den COM-Port ein: Geschwindigkeit 9600, Flusskontrolle: keine. Alle anderen Parameter auf den Standardwerten belassen.
4. Im Terminal eingeben: „ab 0 ff“ und drücken Sie „Enter“. Sie sollten folgende Antwort erhalten: „01 ok????x“, wobei ???? die Nummer der Tooloption ist. Merken Sie sie sich oder schreiben Sie sie auf ein Blatt Papier.
5. Um den USB Media Player zu aktivieren, geben Sie ein: „ab 0 6″ und drücken Sie die Eingabetaste.
6. Schalten Sie den Fernseher aus/ein. Das USB-Symbol sollte im Hauptmenü des Fernsehers erscheinen.

Benutzerdefinierte Firmware

Sie können alte Firmware von offiziellen LG-Webseiten oder aus Internetforen herunterladen. Diese Firmwares werden nach den Bedürfnissen des Benutzers angepasst.

Mike Stevens, Professor für Hacking-Kurse in Mexiko, erklärt, dass mit seriellen Befehlen, Skripten und Schwachstellen jeder einen Smart-TV hacken kann. Einige der bekannten Schwachstellen, für die verschiedene Exploits auf dem Schwarzmarkt erhältlich sind, sind:

Schwache Authentifizierung

Das Protokoll ist sehr einfach in Bezug auf die Authentifizierung und das Authentifizierungspaket benötigt nur eine IP-Adresse, eine MAC-Adresse und einen Hostnamen für die Authentifizierung. Man kann das Protokoll leicht knacken. Auch die clientseitige Authentifizierung ist nicht sehr stark. Das Protokoll verarbeitet auch keine NULL-MAC-Adressen-Authentifizierung, so dass jedes Gerät mit einem NULL-MAC-Adresswert eine Verbindung zum Fernsehgerät herstellen kann.

Anfällige APIs des Fernsehgeräts

Ein Hacker kann Malware über die APIs des Fernsehgeräts wie File.Unzip oder Skype hacken und installieren. Diese können verwendet werden, um Dateien in ein beliebiges beschreibbares Dateisystem auf dem Ziel zu kopieren und eine Hintertür zu installieren.

Schwachstellen für Man-in-Middle-Angriffe

Durch die Verwendung von MIM-Angriffsschwachstellen kann ein Hacker die Daten ausspähen, da TV die Serverzertifikate nicht überprüft. Mit gefälschten Zertifikaten kann ein Hacker also leicht einen Man in Middle Angriff durchführen.

Laut Experten für Informationssicherheitslösungen und -schulungen unterscheidet sich die Erstellung von Malware für Smart TV nicht so sehr von der Erstellung von Malware für PCs oder Linux-Systeme. Das Basis-Betriebssystem ist Linux und weist Schwachstellen auf. Mit Hilfe der seriellen Befehle und Schwachstellen kann sich ein Hacker also leicht in einen Smart TV einhacken. Da es auch keine Antiviren- oder Anti-Malware-Lösungen für Smart-TVs gibt, wird es für Hacker einfacher, sich in Smart-TVs einzuhacken.