Oryginalnie nazywane „podłączone telewizory”, a teraz są one nazywane jako „inteligentne telewizory”. Każdy telewizor, który może być podłączony do Internetu, aby uzyskać dostęp do usług, używać aplikacji i zachowywać się w jakiś sposób, jak nasze komputery z przeglądarką internetową. Telewizory Smart TV łączą się z Internetem za pomocą przewodowego połączenia Ethernet lub Wi-Fi w sieci domowej. Smart TV wymagają chipów komputerowych do żonglowania przetwarzaniem wideo, wieloma ekranami i połączeniem z Internetem. Wykorzystują również pamięć do buforowania strumieniowego wideo i muzyki, a także potrzebują dodatkowej mocy obliczeniowej, aby poradzić sobie z grafiką. Telewizory mogą być kontrolowane przez komendy głosowe i przez aplikacje działające na niektórych Smartphone.
Dan Reynolds, rozwiązanie bezpieczeństwa informacji i szkolenia ekspert International Institute of cyberbezpieczeństwa wyjaśnia, że te Smart TV nie są tak inteligentne i bezpieczeństwo oprogramowania nie jest dokładnie doskonały. Smart TV przypominają Internet rzeczy (IoT), ale stare luki w zabezpieczeniach, które uważano za całkowicie wyeliminowane, są nowymi lukami w Internecie rzeczy (IoT). Czasami można łatwo znaleźć dziurę, która może umożliwić podjęcie różnych działań na telewizorze, w tym dostęp do potencjalnie wrażliwych danych, zdalnych plików i obrazu dysku, a ostatecznie uzyskanie dostępu root do urządzenia.
W artykule zajmiemy się różnymi aspektami dwóch najbardziej znanych marek telewizorów Smart TV, Samsung i LG, z pomocą etycznego kursu hackingu profesora IIcybersecurity.
- Zrozumienie systemu operacyjnego SAMSUNG SMART TV
- Jak przeprowadzić analizę nad firmware Samsung Smart TV
- Podłączenie do telewizora Samsung
- Podłączanie Wiresharka do Smasung Smart TV
- Smart TV Hotel Mode Hack
- Zrozumienie systemu operacyjnego LG SMART TV
- Podłączenie do Smart TV
- Protokół nadawania/odbioru
- OK Potwierdzenie
- Potwierdzenie błędu
- Zasilanie (Komenda: k a)
- LG TV USB IR-Hack with Arduino
- Jak aktywować odtwarzacz USB przez port szeregowy
- Custom Firmwares
- Słabe uwierzytelnianie
- Wrażliwe API telewizora
- Leki w atakach typu MIM
Zrozumienie systemu operacyjnego SAMSUNG SMART TV
Tizen jest systemem operacyjnym opartym na jądrze Linux i bibliotece GNU C Library implementującej Linux API. Przeznaczony jest dla bardzo szerokiej gamy urządzeń, w tym smartfonów, tabletów, samochodowych urządzeń informacyjno-rozrywkowych (IVI), inteligentnych telewizorów, komputerów PC, inteligentnych kamer, urządzeń typu wearable computing, odtwarzaczy Blu-ray, drukarek i inteligentnych urządzeń domowych. Jego celem jest oferowanie spójnego doświadczenia użytkownika na wszystkich urządzeniach. Tizen zostałby wdrożony w telewizorach Samsung od 2015 roku.
Istnieją pewne społeczności internetowe, które pracują nad badaniem Samsung smart TV OS jak Sammygo, wspomina Dan Reynolds, ekspert ds. rozwiązań bezpieczeństwa informacji i szkoleń.
Jak przeprowadzić analizę nad firmware Samsung Smart TV
Złącze ExLink składa się z kabla, który ma z jednej strony gniazdo 3,5 mm, takie jak audio, a z drugiej strony złącze RS232 ( Serial ) DB9. Ten kabel pozwoli Ci podłączyć komputer PC do telewizora, i wejść w tryb szeregowy. Dzięki temu można używać oprogramowania do komunikacji szeregowej, jak Hyperterminal, Putty z Windows lub Linux.
Podłączenie do telewizora Samsung
- Przełącz telewizor w tryb czuwania, naciśnij następnie, a następnie, gdy telewizor się włączy, pokaże nowe Menu Serwisowe.
- Włącz opcję Hotel, oraz ustaw interfejs RS-232 na UART.
- Użyj przycisku Power następnie wyłącz i włącz ponownie telewizor.
Teraz telewizor powinien być gotowy do komunikacji z komputerem.
Podłączanie Wiresharka do Smasung Smart TV
Istnieje dissektor Wiresharka dla protokołu Samsung SmartTV.
Dissektor ten pozwala na filtrowanie przechwyceń Wiresharka i dekodowanie pakietów zdalnego sterowania, które są wysyłane do telewizora przez WiFi oraz pakietów, które są wysyłane z telewizora do pilota. Ten plugin do wiresharka, pozwala na proste deklaratywne tworzenie własnych dissektorów dla niestandardowych protokołów.
Aby zainstalować dissektor w swojej instalacji wiresharka, musisz wykonać następujące czynności:
Ściągnij wersję WSGD, która pasuje do twojej wersji wiresharka i architektury maszyny, a następnie umieść ją w folderze z wtyczkami wiresharka. Rozpakuj pliki dissectora (np. /usr/lib/wireshark/libwireshark0/plugins/).
Aby zobaczyć dissectora w akcji możesz zrobić tak:
- Rozpocznij wiresharka z zainstalowanym dissectorem. Pobierz przykładowy plik przechwytywania i otwórz go w wiresharku.
- W polu filtr wpisz samsung_remote i zobacz przefiltrowane pakiety Samsung Remote.
- Kliknij jeden z pakietów oznaczonych protokołem SR i zobacz zdekodowane dane pakietu.
Możesz przetestować połączenie za pomocą niektórych komend
TV On: \x08\x22\x00\x00\x00\x02\xd6\r
TV Off: \x08\x22\x00\x00\x00\x01\xd5
HDMI1: \x08\x22\x0a\x00\x05\x00\xc7
TV Tuner: \08x22x0a \x00x00xcc
Głośność : ≥08x22x01x00x01x00xd4
Głośniej w dół : ≥08x22x01x00x02x00xd3
Przełączanie wyciszenia : ≥08x22x02x00x00x00xd4
Głośnik włączony : \x08x22x0c\06x00x00xc4
Wyłączenie głośnika : \x08x22x0c\06x00x01xc3
HDMI 2 : \x08x22x0a \x00x05x01xc6
HDMI 3 : \x08\x22\x0a\x00\x05\x02\xc5
Smart TV Hotel Mode Hack
Niektóre modele telewizorów Samsung mają możliwość, aby telewizor działał, gdy są one zainstalowane w hotelach. To sprawia, że telewizor do pracy w odizolowanym środowisku, które chroni niektóre funkcje z modyfikacji goście hotelowi chcą zrobić. Możesz użyć kroków wymienionych poniżej, aby włamać się do trybu telewizji hotelowej i rootować ją.
Istnieje wiele niezależnych projektów związanych z Samsung smart TV na Github Like Samsung-Remote wspomina Dan Reynolds, ekspert ds. rozwiązań bezpieczeństwa informacji i szkoleń.
Zrozumienie systemu operacyjnego LG SMART TV
Kupując telewizor LG Smart TV, otrzymujesz telewizor LG z systemem operacyjnym WebOS. WebOS, znany również jako LG WebOS, Open WebOS, HP WebOS lub Palm WebOS, jest opartym na jądrze Linux wielozadaniowym systemem operacyjnym dla inteligentnych urządzeń, takich jak telewizory i inteligentne zegarki, a wcześniej był mobilnym systemem operacyjnym. Początkowo opracowany przez Palm, który został przejęty przez Hewlett-Packard. HP uczynił platformę open source, a to stało się Open WebOS. System operacyjny został później sprzedany do LG Electronics.
Jako WebOS jest open source, istnieją pewne społeczności open source online jak (openwebosproject, openlgtv) pracujące nad firmware. Z tych społeczności możesz pobrać firmware systemu operacyjnego i przeprowadzić własne badania.
Podłączenie do Smart TV
Pierwszym krokiem do włamania się do jakiegokolwiek systemu jest wiedza o nim. Aby zrozumieć architekturę i monitorować ruch, który wysyła Twój Smart TV będziesz musiał połączyć swój komputer z Smart TV. Aby dotrzeć na poziomie firmware trzeba będzie połączyć się za pomocą interfejsu RS-232C. Możesz łatwo połączyć się używając kabla RS-232 z telewizora do USB komputera.
Ogólnie polecamy system operacyjny Linux. Istnieją doniesienia od użytkowników, którzy napotykają problemy z niektórymi adapterami USB2Serial pod Windows 7, więc w tej chwili zalecamy Windows XP do korzystania z adapterów USB2Serial.
Uruchom telewizor i przejdź do menu 'Options’ za pomocą pilota zdalnego sterowania i upewnij się, że Set ID jest ustawione na 1. Będziesz potrzebował programu emulacji terminala, takiego jak Hyperterminal lub Putty. Ustaw następującą konfigurację 9600 lub 115200 baud (w ostatnich firmware’ach jest teraz 115200bps baudrate domyślnie), 8N1, XON/XOFF. Długość danych: 8 bitów, Parzystość: Brak, Bit stopu: 1 bit, Kod komunikacji: Kod ASCII. Wydając poniższe komendy można sprawdzić poprawność połączenia. Istnieje wiele różnych komend do zabawy z systemem.
Protokół nadawania/odbioru
: Pierwsza komenda do sterowania zestawem.(j, k, m lub x) : Druga komenda do sterowania zestawem.
: Możesz dostosować ID zestawu, aby wybrać żądany numer ID zestawu w menu Option. Zakres regulacji to 1~ 99. Przy wyborze ID zestawu 0, każdy podłączony zestaw jest kontrolowany. Set ID jest wskazany jako dziesiętny (1~ 99) w menu i jako dziesiętny Hexa (0x0~ 0x63) na protokole transmisji / odbioru.
: Aby przesłać dane polecenia. Prześlij dane FF, aby odczytać status polecenia.
: Carriage Return Kod ASCII 0x0D
: Spacja kodu ASCII (0x20) * W tym modelu, zestaw nie będzie wysyłał statusu podczas trybu czuwania.
OK Potwierdzenie
Zestaw przesyła ACK (potwierdzenie) w oparciu o ten format podczas odbierania normalnych danych. W tym czasie, jeśli dane są w trybie odczytu danych, wskazują one aktualny stan danych. Jeśli dane są w trybie zapisu danych, zwraca dane komputera PC.
* W tym modelu, zestaw nie wysyła statusu podczas trybu czuwania. * Format danych : Użyj jak komendy. : Użyj małego znaku, jeśli ID zestawu to 10, wyśle 0, a. : Użyj małego znaku, jeśli dane to 0 x ab, wyśle a, b. : Użyj dużego znaku.
Potwierdzenie błędu
Zestaw wysyła ACK (potwierdzenie) w oparciu o ten format, gdy otrzymuje nieprawidłowe dane z niedziałających funkcji lub błędów komunikacji.
Data01: Illegal Code Data02: Not supported function Data03: Wait more time * W tym modelu, zestaw nie będzie wysyłał statusu podczas trybu czuwania. * Format danych : Użyj małego znaku, jeśli ID zestawu to 10, wyśle 0, a. : Użyj małego znaku, jeśli dane to 0 x ab, wyśle a, b. : Użyj dużego znaku.
Zasilanie (Komenda: k a)
Do sterowania włączaniem/wyłączaniem zasilania zestawu.
Transmisja
Dane 00: Wyłączenie zasilania Dane 01: Włączenie zasilania
Potwierdzenie
* W podobny sposób, jeśli inne funkcje przesyłają dane „FF” w oparciu o ten format, informacja zwrotna o danych potwierdzenia przedstawia status każdej funkcji.
* Uwaga: W tym modelu zestaw wyśle potwierdzenie po zakończeniu przetwarzania zasilania.
Może wystąpić opóźnienie między poleceniem a potwierdzeniem.
Możesz też użyć skryptów dostępnych w Internecie, takich jak libLGTV_serial. Mike Stevans, profesor kursu etycznego hakowania wyjaśnia, że libLGTV_serial jest biblioteką Pythona służącą do sterowania telewizorami LG (lub monitorami z portami szeregowymi) poprzez ich port szeregowy (RS232).
LG TV USB IR-Hack with Arduino
Możesz łatwo zhakować swój telewizor LG za pomocą karty adruino poprzez wgranie skryptów.
Ta biblioteka pilota na podczerwień składa się z dwóch części: IRsend transmituje zdalne pakiety IR, podczas gdy IRrecv odbiera i dekoduje wiadomość IR.
#include <IRremote.h>IRsend irsend;void setup(){ Serial.begin(9600);}void loop() { if (Serial.read() != -1) { for (int i = 0; i < 3; i++) { irsend.sendSony(0xa90, 12); // Sony TV power code delay(100); } }}
#include <IRremote.h>int RECV_PIN = 11;IRrecv irrecv(RECV_PIN);decode_results results;void setup(){ Serial.begin(9600); irrecv.enableIRIn(); // Start the receiver}void loop() { if (irrecv.decode(&results)) { Serial.println(results.value, HEX); irrecv.resume(); // Receive the next value }}
Możesz dowiedzieć się więcej o hackach adruino z projektów Github i społeczności open source.
Jak aktywować odtwarzacz USB przez port szeregowy
- Podłącz komputer przez port COM lub adapter USB2COM (USBtoRS232) do złącza RS232 w telewizorze
- Uruchom program terminala na komputerze (hyperterminal lub putty na przykład)
- Ustaw następujące parametry dla portu COM: prędkość 9600, kontrola przepływu: brak. Pozostawić wszystkie inne na wartości domyślne.
- W terminalu wpisać: „ab 0 ff” i naciśnij „Enter”. Powinieneś otrzymać następującą odpowiedź „01 ok????x”, gdzie ???? jest numerem opcji Tool. Zapamiętaj go lub zapisz na kartce papieru.
- Aby aktywować USB media player wpisz: „ab 0 6″ i naciśnij enter.
- Wyłącz/włącz telewizor. Ikona USB powinna pojawić się w głównym menu telewizora.
Custom Firmwares
Możesz pobrać stare firmware’y z oficjalnych stron LG lub forów internetowych. Te firmware’y są dostosowane do potrzeb użytkownika.
Mike Stevens, profesor kursu hackingu w Meksyku wyjaśnia, że wraz z poleceniami seryjnymi, skryptami i wraz z lukami w zabezpieczeniach każdy może zhakować smart TV. Niektóre ze znanych luk, dla których różne exploity są dostępne na czarnym rynku to:
Słabe uwierzytelnianie
Protokół jest bardzo prosty w zakresie uwierzytelniania i pakiet uwierzytelniający potrzebuje tylko adresu IP, adresu MAC i nazwy hosta do uwierzytelnienia. Możesz łatwo złamać ten protokół. Również uwierzytelnianie po stronie klienta nie jest tak silne. Również protokół nie obsługuje uwierzytelniania NULL wartości adresu MAC, a zatem każde urządzenie z NULL wartością adresu MAC może połączyć się z telewizorem.
Wrażliwe API telewizora
Haker może włamać się i zainstalować złośliwe oprogramowanie poprzez API telewizora, takie jak File.Unzip lub Skype. Mogą one zostać użyte do skopiowania plików do dowolnego zapisywalnego systemu plików na celu i zainstalowania backdoora.
Leki w atakach typu MIM
Używając luk w atakach typu MIM, haker może sniffować dane, ponieważ TV nie sprawdza certyfikatów serwerów. Tak więc z fałszywymi certyfikatami haker może łatwo przeprowadzić atak typu Man in Middle.
As per information security solution and training experts, creating malware for Smart TV is not so different from creating malware for PCs or Linux systems. Podstawowym systemem operacyjnym jest Linux i posiada on luki w zabezpieczeniach. Tak więc przy użyciu poleceń seryjnych i podatności haker może łatwo włamać się do inteligentnego telewizora. Również jak nie ma antywirusów lub anty złośliwe rozwiązania dostępne dla inteligentnych telewizorów, więc staje się łatwiejsze dla hakera włamać się do Smart TV.
.