By Leave a Comment on Miten voit helposti hakkeroida älytelevisiosi : Samsung ja LG

Alun perin niitä kutsuttiin ”liitetyiksi televisioiksi”, ja nyt niitä kutsutaan ”älytelevisioiksi”. Mikä tahansa televisio, joka voidaan liittää internetiin, jotta se voi käyttää palveluja, käyttää sovelluksia ja käyttäytyä jollakin tavalla kuin tietokoneemme verkkoselaimella. Älytelevisiot kytkeytyvät Internetiin langallisen Ethernet-yhteyden tai Wi-Fi-yhteyden kautta kotiverkossa. Älytelevisiot vaativat tietokonesiruja videonkäsittelyn, useiden näyttöjen ja Internet-yhteyden hallintaan. Ne käyttävät myös muistia suoratoistovideon ja -musiikin puskurointiin ja tarvitsevat lisää laskentatehoa grafiikan käsittelyyn. Televisioita voidaan ohjata äänikomennoilla ja joillakin älypuhelimilla toimivilla sovelluksilla.

Dan Reynolds, International Institute of cyber securityn tietoturvaratkaisujen ja -koulutuksen asiantuntija, selittää, että nämä älytelevisiot eivät ole kovin älykkäitä, eikä ohjelmistojen tietoturva ole aivan täydellinen. Älytelevisiot muistuttavat esineiden internetiä (IoT), mutta vanhat haavoittuvuudet, joiden luultiin kadonneen kokonaan, ovat taas uusia haavoittuvuuksia esineiden internetissä (IoT). Joskus voit helposti löytää virheen, jonka avulla voit tehdä erilaisia toimia televisiossa, kuten päästä käsiksi mahdollisesti arkaluontoisiin tietoihin, etätiedostoihin ja asemakuvaan ja lopulta saada pääkäyttäjän oikeudet laitteeseen.

Älytelevisioiden hakkerointi

Artikkelissa käsittelemme kahden tunnetuimman älytelevisiomerkin, Samsungin ja LG:n, eri osa-alueita IIcybersecurityn eettisen hakkerointikurssin professorin avulla.

Ymmärtäminen SAMSUNGin älytelevisioiden käyttöjärjestelmästä

Tizen-käyttöjärjestelmä on käyttöjärjestelmä, joka perustuu Linux-ytimeen (Linux-ydin) ja Linux API:n implementoivaan GNU:n GNU:n C- kirjastoon. Se on suunnattu hyvin monenlaisille laitteille, kuten älypuhelimille, tableteille, ajoneuvojen infotainment-laitteille (IVI), älytelevisioille, tietokoneille, älykameroille, puettaville tietokoneille, Blu-ray-soittimille, tulostimille ja älykkäille kodinkoneille. Sen tarkoituksena on tarjota yhdenmukainen käyttökokemus eri laitteissa. Tizen olisi otettu käyttöön Samsungin televisioissa vuodesta 2015 alkaen.

Tizen-OS-arkkitehtuuri

On olemassa joitakin verkkoyhteisöjä, jotka työskentelevät Samsungin älytelevisio-käyttöjärjestelmän tutkimuksen parissa, kuten Sammygo, mainitsee tietoturvaratkaisujen ja -koulutuksen asiantuntija Dan Reynolds.

sammygo-foorumi
sammy-go-samsung

Miten tehdä analyysi Samsungin älytelevision laiteohjelmiston yli

ExLink-liitin koostuu kaapelista, jonka toisella puolella on 3,5 mm:n liitin, kuten audiolähettimissä, ja toisella puolella RS232 ( Serial ) DB9-liitin. Tämän kaapelin avulla voit liittää PC-tietokoneen televisioon ja siirtyä sarjatilaan. Tämän avulla voit käyttää sarjaliikenneohjelmistoa, kuten Hyperterminal, Putty Windowsista tai Linuxista.

Ex-link-connector-samsung

Kytkentä Samsung TV:hen

  1. Pane televisio valmiustilaan, paina sitten sitten ja sitten kun televisio kytkeytyy päälle, se näyttää uuden huoltovalikon.
  2. Ota Hotel-vaihtoehto käyttöön ja aseta RS-232-liitännäksi UART.
  3. Käytä Virta-painiketta ja kytke TV sitten pois päältä ja uudelleen päälle.

Television pitäisi nyt olla valmis kommunikoimaan tietokoneen kanssa.

Connecting Wireshark with Smasung Smart TV

Samsung SmartTV -protokollaa varten on Wireshark dissector.

Wireshark-Samsung-dissector

Tämän dissectorin avulla voidaan suodattaa Wireshark-kaappauksia ja purkaa kaukosäätimen paketteja, jotka lähetetään TV:hen WiFi-yhteyden kautta, sekä paketteja, jotka lähetetään TV:stä kaukosäätimeen. Tämä wireshark-lisäosa, mahdollistaa yksinkertaisen deklaratiivisen omien dissectorien luomisen mukautettuja protokollia varten.

Asenntaaksesi dissectorin wireshark-asennukseesi, sinun täytyy tehdä seuraavat toimet:

Lataa WSGD:n versio, joka vastaa wireshark-versiotasi ja konearkkitehtuuriasi, ja laita se sitten wireshark plugins -kansioon. Pura dissector-tiedostot (esim. /usr/lib/wireshark/libwireshark0/plugins/).

Voidaksesi nähdä dissectorin toiminnassa voit tehdä näin:

  • Ajoita wireshark asennetulla dissectorilla. Lataa esimerkkikaappaustiedosto ja avaa se wiresharkissa.
  • Kirjoita suodatinkenttään samsung_remote ja näet suodatetun Samsung Remote -paketin.
  • Klikkaa yhtä SR-protokollaan merkityistä paketeista ja näet dekoodatut pakettidatat.
Dissector-Samsung-wiresahrk

Voit testata yhteyttä joillakin komennoilla

TV On: \x08\x22\x00\x00\x00\x02\xd6\r
TV Off: \x08\x22\x00\x00\x00\x01\xd5
HDMI1: \x08\x22\x0a\x00\x05\x00\xc7
TV Tuner: \x08\x22\x0a\x00\x00\x00\x00\x00\xcc
Volume Up : \x08\x22\x01\x00\x01\x00\xd4
Volume Down : \x08\x22\x01\x00\x02\x00\xd3
Mute Toggle : \x08\x22\x02\x00\x00\x00\x00\xd4
Kaiutin On : \x08\x22\x0c\x06\x00\x00\x00\xc4
Kaiutin pois : \x08\x22\x0c\x06\x00\x01\xc3
HDMI 2 : \x08\x22\x0a\x00\x05\x01\xc6
HDMI 3 : \x08\x22\x0a\x00\x05\x02\xc5

Samsung-serial-commands
Samsung-serial-commands
Samsung-serial-commands
Samsung-serial-commands

Smart TV Hotel Mode Hack

Joissain Samsungin televisiomalleissa on mahdollisuus, saada televisio toimimaan, kun ne asennetaan hotelleihin. Tämä saa television toimimaan eristetyssä ympäristössä, joka suojaa joitakin toimintoja hotellivieraiden haluamilta muutoksilta. Alla mainituilla ohjeilla voit murtautua hotelli-tv:n tilaan ja rootata sitä.

Hotel-Mode-hack
Hotel-Mode-hack
Hotel-Mode-hack

Githubissa on paljon Samsungin älytelevisioihin liittyviä itsenäisiä projekteja, kuten esimerkiksi Samsungin kaukosäädin (Samsung-Remote), mainitsee tietoturvaratkaisuiden ja -koulutuksen asiantuntija Dan Reynolds.

Github-Samsung

LG SMART TV:n käyttöjärjestelmän ymmärtäminen

Kun ostat LG Smart TV:n, saat LG:n TV:n WebOS-käyttöjärjestelmällä. WebOS, joka tunnetaan myös nimillä LG WebOS, Open WebOS, HP WebOS tai Palm WebOS, on Linux-ytimeen perustuva multitasking-käyttöjärjestelmä älylaitteille, kuten televisioille ja älykelloille, ja se oli aiemmin mobiilikäyttöjärjestelmä. Alun perin sen kehitti Palm, jonka Hewlett-Packard osti. HP teki alustasta avoimen lähdekoodin, ja siitä tuli Open WebOS. Myöhemmin käyttöjärjestelmä myytiin LG Electronicsille.

OpenWebOS-arkkitehtuuri

Koska WebOS on avointa lähdekoodia, on olemassa joitakin avoimen lähdekoodin verkkoyhteisöjä, kuten (openwebosproject, openlgtv), jotka työskentelevät firmwaren parissa. Näistä yhteisöistä voit ladata käyttöjärjestelmän laiteohjelmiston ja tehdä omia tutkimuksia.

OpenWebOS-yhteisö
OpenLGTv-yhteisö

Yhteyden muodostaminen älytelevisioon

Ensimmäinen askel minkä tahansa järjestelmän hakkeroimiseksi on tietää järjestelmästä. Ymmärtääksesi arkkitehtuuria ja seurataksesi Smart TV:n lähettämää liikennettä sinun on yhdistettävä tietokoneesi Smart TV:hen. Päästäksesi laiteohjelmistotasolle sinun on muodostettava yhteys RS-232C-liitännän kautta. Voit helposti liittää RS-232-kaapelilla television tietokoneen USB-liitäntään.

Yleensä suosittelemme Linux-käyttöjärjestelmää. Käyttäjät ovat raportoineet ongelmista joidenkin USB2Serial-sovittimien kanssa Windows 7 -käyttöjärjestelmässä, joten tällä hetkellä suosittelemme Windows XP:tä USB2Serial-sovittimien käyttöön.

LG_USB-Serial_adapter_cable

Käynnistä televisio ja siirry kaukosäätimellä valikkoon ’Options’ (Asetukset), ja huomioi, että aseta Set ID (Asetettu tunnus) arvoksi 1. Tarvitset terminaali-emulaatio-ohjelman, kuten Hyperterminal tai Putty. Aseta seuraavat asetukset: 9600 tai 115200 baud (viimeisimmissä firmwaresissa on nyt oletuksena 115200bps baudrate), 8N1, XON/XOFF. Datan pituus: 8 bittiä, Pariteetti: Pariteetti: Ei mitään, Stop-bitti: 1 bitti, tiedonsiirtokoodi: ASCII-koodi. Seuraavilla komennoilla voit tarkistaa yhteyden. Erilaisia komentoja on paljon.

LG-Serial-komennot

Lähetys-/vastaanottoprotokolla

: Ensimmäinen komento, jolla ohjataan sarjaa. j, k, m tai x : Toinen komento, jolla ohjataan sarjaa.

: Voit säätää sarjan ID:tä valitsemalla haluamasi sarjan ID-numeron Optio-valikosta. Säätöalue on 1~ 99. Kun valitaan Set ID 0, jokaista kytkettyä sarjaa ohjataan. Set ID ilmoitetaan desimaalilukuna (1~ 99) valikossa ja heksadesimaalilukuna (0x0~ 0x63) lähetys-/vastaanottoprotokollassa.

: Komentotietojen lähettäminen. FF-tiedon lähettäminen komennon tilan lukemiseksi.

: Carriage Return ASCII-koodi 0x0D

: ASCII-koodin välilyönti (0x20) * Tässä mallissa set ei lähetä tilaa valmiustilassa.

OK Kuittaus

Set lähettää ACK:n (kuittaus) tähän formaattiin perustuvan kuittauksen vastaanotettaessa normaalia dataa. Tällä hetkellä, jos kyseessä on tiedonlukutila, se ilmaisee nykyisen tilatiedon. Jos data on datan kirjoitustila, se palauttaa PC-tietokoneen tiedot.

* Tässä mallissa set ei lähetä tilaa valmiustilan aikana. * Tietomuoto : Käytä kuten komentoa. : Käytä pientä merkkiä, jos set ID on 10, se lähettää 0, a. : Käytä pientä merkkiä, jos data on 0 x ab, se lähettää a, b. : Käytä suurta merkkiä.

Virhekuittaus

Sarja lähettää ACK:n (kuittaus) tähän muotoon perustuen, kun se vastaanottaa epänormaalia dataa ei-elinkelpoisista toiminnoista tai tietoliikennevirheistä.

Data01: Laiton koodi Data02: Ei tuettu toiminto Data03: Odota lisäaikaa * Tässä mallissa sarja ei lähetä tilatietoja valmiustilan aikana. * Data Format : Käytä kuten komentoa. : Käytä pientä merkkiä, jos setin ID on 10, se lähettää 0, a. : Käytä pientä merkkiä, jos data on 0 x ab, se lähettää a, b. : Käytä isoa merkkiä.

Virta (Komento: k a)

Setin virran kytkemistä päälle/pois päältä.

Lähetys

Data 00: Virta pois päältä Data 01: Virta päällä

Kuittaus

* Vastaavalla tavalla, jos muut toiminnot lähettävät ’FF’-dataa tämän muodon perusteella, kuittausdatapalautteessa esitetään kunkin toiminnon tila.

* Huomautus: Tässä mallissa set lähettää kuittauksen virran kytkemisen käsittelyn päätyttyä.

Komennon ja kuittauksen välillä saattaa olla aikaviive.

LG-Serial-komennot
LG-Serial-komennot
LG-Serial-komennot
LG-Serial-komennot

Tai voit käyttää myös internetissä saatavilla olevia skriptejä, kuten libLGTV_serial. Mike Stevans, eettisen hakkeroinnin kurssin professori, selittää, että libLGTV_serial on Python-kirjasto, jolla voi ohjata LG-televisioita (tai sarjaportilla varustettuja näyttöjä) niiden sarjaportin (RS232) kautta.

LGserial-github

LG TV USB IR-Hack with Arduino

LG TV:n USB IR-Hack with Arduino

Voit helposti hakkeroida LG TV:täsi adruino-kortilla lataamalla skriptejä.

Tämä infrapunakaukosäädin-kirjasto koostuu kahdesta osasta: IRsend lähettää IR-kaukosäätimen paketteja, kun taas IRrecv vastaanottaa ja purkaa IR-viestin.

#include <IRremote.h>IRsend irsend;void setup(){ Serial.begin(9600);}void loop() { if (Serial.read() != -1) { for (int i = 0; i < 3; i++) { irsend.sendSony(0xa90, 12); // Sony TV power code delay(100); } }} 
#include <IRremote.h>int RECV_PIN = 11;IRrecv irrecv(RECV_PIN);decode_results results;void setup(){ Serial.begin(9600); irrecv.enableIRIn(); // Start the receiver}void loop() { if (irrecv.decode(&results)) { Serial.println(results.value, HEX); irrecv.resume(); // Receive the next value }}
Github-LG

Lisätietoa adruino-hakkeroinnista saat Github-projekteista ja avoimen lähdekoodin yhteisöistä.

Miten USB-soitin aktivoidaan sarjaliitännän kautta

  1. Kytke PC COM-portin tai USB2COM (USBtoRS232) -sovittimen kautta TV:n RS232-liittimeen
  2. Käynnistä terminaaliohjelma PC:llä (esimerkiksi hyperterminal tai putty)
  3. Säädä seuraavat parametrit COM-porttia varten: nopeus 9600, virranohjaus: ei mitään. Jätä kaikki muut oletusasetukset.
  4. Syötä terminaaliin: ”ab 0 ff” ja paina ”Enter”. Sinun pitäisi saada seuraava vastaus: ”01 ok????x”, jossa ???? on työkaluvaihtoehdon numero. Muista se tai kirjoita se paperille.
  5. Aktivoidaksesi USB-mediasoittimen syötä: ”ab 0 6″ ja paina enteriä.
  6. Kytke televisio pois päältä tai päälle. USB-kuvakkeen pitäisi ilmestyä television päävalikkoon.

Muokattuja laiteohjelmia

Voit ladata vanhoja laiteohjelmia LG:n virallisilta verkkosivuilta tai internetin foorumeilta. Nämä firmware:t räätälöidään käyttäjän tarpeiden mukaan.

LG-firmware
LG-hakkerifoorumi

Mike Stevens, meksikolaisen hakkerointikurssin professori, selittää, että sarjakomentojen, skriptien ja haavoittuvuuksien ohella kuka tahansa voi hakkeroida älytelevision. Joitakin tunnettuja haavoittuvuuksia, joihin on saatavilla erilaisia hyväksikäyttöjä mustassa pörssissä, ovat:

Heikko todennus

Protokolla on hyvin yksinkertainen todennuksen kannalta, ja todennuspaketti tarvitsee vain IP-osoitteen, MAC-osoitteen ja isäntänimen todennukseen. Protokollan voi helposti rikkoa. Myöskään asiakaspuolen todennus ei ole kovin vahva. Protokolla ei myöskään käsittele NULL MAC-osoitearvon todennusta, joten mikä tahansa laite, jolla on NULL MAC-osoitearvo, voi muodostaa yhteyden televisioon.

Television haavoittuvat API:t

Hakkeri voi hakkeroida ja asentaa haittaohjelmia television API:iden, kuten File.Unzipin tai Skypen, kautta. Näitä voidaan käyttää tiedostojen kopioimiseen mihin tahansa kohteen kirjoitettavissa olevaan tiedostojärjestelmään ja takaoven asentamiseen.

Man in Middle -hyökkäyksen haavoittuvuudet

Käyttämällä MIM-hyökkäyksen haavoittuvuuksia hakkeri voi nuuskia tietoja, koska TV ei tarkista palvelinvarmenteita. Näin ollen väärennetyillä varmenteilla hakkeri voi helposti tehdä Man in Middle -hyökkäyksen.

Tietoturvaratkaisujen ja -koulutuksen asiantuntijoiden mukaan haittaohjelmien luominen älytelevisiota varten ei ole kovin erilaista kuin haittaohjelmien luominen tietokoneisiin tai Linux-järjestelmiin. Peruskäyttöjärjestelmä on Linux ja siinä on haavoittuvuuksia. Näin ollen sarjakomentoja ja haavoittuvuuksia käyttämällä hakkeri voi helposti murtautua älytelevisioon. Koska älytelevisioihin ei ole saatavilla virusten tai haittaohjelmien torjuntaratkaisuja, hakkerin on helpompi murtautua älytelevisioihin.

Vastaa

Sähköpostiosoitettasi ei julkaista.