Original numite „televizoare conectate”, iar acum sunt numite „televizoare inteligente”. Orice televizor care poate fi conectat la internet pentru a accesa servicii, a utiliza aplicații și a se comporta într-un fel ca și computerele noastre cu browser web. Televizoarele inteligente se conectează la internet prin intermediul unei conexiuni Ethernet cu fir sau Wi-Fi într-o rețea casnică. Televizoarele inteligente au nevoie de cipuri de calculator pentru a jongla cu procesarea video, mai multe ecrane și o conexiune la internet. De asemenea, acestea folosesc memoria pentru a pune în buffer streamingul video și muzical și au nevoie de o putere de procesare suplimentară pentru a face față graficii. Televizoarele pot fi controlate prin comenzi vocale și prin aplicații care rulează pe unele smartphone-uri.

Dan Reynolds, expert în soluții de securitate informatică și training al Institutului Internațional de securitate cibernetică, explică faptul că aceste televizoare inteligente nu sunt chiar atât de inteligente, iar securitatea software-ului nu este tocmai perfectă. Televizoarele inteligente se aseamănă cu Internetul lucrurilor (IoT), dar vechile vulnerabilități care erau considerate a fi dispărut complet sunt din nou vulnerabilități noi în Internetul lucrurilor (IoT). Uneori, puteți găsi cu ușurință un defect care vă poate permite să întreprindeți o serie de acțiuni pe televizor, inclusiv să accesați date potențial sensibile, fișiere de la distanță și imaginea unității și, în cele din urmă, să obțineți acces root la dispozitiv.

Smart television hack

În articol vom aborda diferite aspecte ale celor mai cunoscute două mărci de televizoare inteligente, Samsung și LG, cu ajutorul profesorului de curs de hacking etic de la IIcybersecurity.

Înțelegerea sistemului de operare SAMSUNG SMART TV

Tizen este un sistem de operare bazat pe nucleul Linux și biblioteca GNU C care implementează API-ul Linux. Acesta vizează o gamă foarte largă de dispozitive, inclusiv telefoane inteligente, tablete, dispozitive de infotainment la bordul vehiculelor (IVI), televizoare inteligente, PC-uri, camere inteligente, sisteme de calcul portabile, playere Blu-ray, imprimante și aparate electrocasnice inteligente. Scopul său este de a oferi o experiență de utilizare coerentă pe toate dispozitivele. Tizen ar fi fost implementat în televizoarele Samsung începând cu anul 2015.

Tizen-OS-architecture

Există câteva comunități online care lucrează asupra cercetării sistemului de operare al televizoarelor inteligente Samsung, cum ar fi Sammygo, menționează Dan Reynolds, expert în soluții de securitate informatică și formare.

sammygo-forum
sammy-go-samsung

Cum se face o analiză asupra firmware-ului Samsung Smart TV

Conectorul ExLink constă într-un cablu care are într-o parte o mufă de 3,5 mm, ca cele audio, iar în cealaltă parte un conector RS232 ( Serial ) DB9. Acest cablu vă va permite să conectați computerul PC la televizor și să intrați în modul Serial. Cu ajutorul acestuia puteți utiliza un software de comunicații seriale, cum ar fi Hyperterminal, Putty din Windows sau Linux.

Ex-link-connector-samsung

Conectare la televizorul Samsung

  1. Puneți televizorul în modul standby, apăsați apoi apoi și atunci când televizorul se aprinde, acesta afișează un nou meniu de service.
  2. Activați opțiunea Hotel și setați interfața RS-232 pe UART.
  3. Utilizați butonul de alimentare, apoi opriți și porniți din nou televizorul.

Televizorul ar trebui să fie acum pregătit pentru comunicarea cu PC-ul dumneavoastră.

Conectarea Wireshark cu Smasung Smart TV

Există un disector Wireshark pentru protocolul Samsung SmartTV.

Wireshark-Samsung-dissector

Acest disector permite filtrarea capturilor Wireshark și decodificarea pachetelor de telecomandă care sunt trimise la televizor prin WiFi și a pachetelor care sunt trimise de la televizor la unitatea de telecomandă. Acest plugin wireshark, permite crearea simplă declarativă a propriilor disectoare pentru protocoale personalizate.

Pentru a instala disectorul în instalația dvs. de wireshark, trebuie să efectuați următoarele acțiuni:

Descărcați versiunea WSGD care se potrivește cu versiunea wireshark și arhitectura mașinii dvs., apoi puneți-o în folderul wireshark plugins. Descompuneți fișierele disector (de exemplu /usr/lib/wireshark/libwireshark0/plugins/).

Pentru a vedea disectorul în acțiune ați putea face următoarele:

  • Executați wireshark cu disectorul instalat. Descărcați fișierul de captură de probă și deschideți-l în wireshark.
  • Tastați samsung_remote în câmpul de filtrare și vedeți pachetul Samsung Remote filtrat.
  • Click pe unul dintre pachetele marcate cu protocolul SR și vedeți datele decodate ale pachetului.
Disector-Samsung-wiresahrk

Puteți testa conexiunea cu unele dintre comenzi

TV On: \x08\x22\x00\x00\x00\x02\xd6\r
TV Off: \x08\x22\x00\x00\x00\x01\xd5
HDMI1: \x08\x22\x0a\x00\x05\x00\xc7
TV Tuner: \x08\x22\x0a\x00\x00\x00\x00\xcc
Volumea sus : \x08\x22\x01\x00\x01\x00\xd4
Volume Down : \x08\x22\x01\x00\x02\x00\xd3
Mute Toggle : \x08\x22\x02\x00\x00\x00\xd4
Speaker On : \x08\x22\x0c\x06\x00\x00\x00\xc4
Speaker Off : \x08\x22\x0c\x06\x00\x01\xc3
HDMI 2 : \x08\x22\x0a\x00\x05\x01\x01\xc6
HDMI 3 : \x08\x22\x0a\x00\x05\x02\xc5

Samsung-serial-commands
Samsung-serial-commands
Samsung-serial-commands
Samsung-serial-commands

Smart TV Hotel Mode Hack

Câteva modele de televizoare Samsung au o opțiune, pentru ca televizorul să funcționeze atunci când sunt instalate în hoteluri. Acest lucru face ca televizorul să funcționeze într-un mediu izolat care protejează unele funcții de modificările pe care oaspeții hotelului doresc să le facă. Puteți utiliza pașii menționați mai jos pentru a intra în modul TV de hotel și pentru a face root la acesta.

Hotel-Mode-hack
Hotel-Mode-hack
Hotel-Mode-hack

Există o mulțime de proiecte independente legate de televizoarele inteligente Samsung pe Github Like Samsung-Remote menționează Dan Reynolds, expert în soluții de securitate a informației și formare profesională.

Github-Samsung

Înțelegerea sistemului de operare al televizorului LG SMART TV

Când cumpărați un televizor LG Smart TV primiți un televizor LG cu sistem de operare WebOS. WebOS, cunoscut și sub numele de LG WebOS, Open WebOS, HP WebOS sau Palm WebOS, este un sistem de operare multitasking bazat pe nucleul Linux pentru dispozitive inteligente, cum ar fi televizoarele și ceasurile inteligente, și a fost anterior un sistem de operare mobil. Inițial a fost dezvoltat de Palm, care a fost achiziționat de Hewlett-Packard. HP a făcut ca platforma să fie open source, iar aceasta a devenit Open WebOS. Ulterior, sistemul de operare a fost vândut către LG Electronics.

OpenWebOS-architecture

Pentru că WebOS este open source, există câteva comunități open source online, cum ar fi (openwebosproject, openlgtv) care lucrează asupra firmware-ului. Din aceste comunități puteți descărca firmware-ul sistemului de operare și vă puteți face propriile cercetări.

OpenWebOS-community
OpenLGTv-community

Conectarea la Smart TV

Primul pas pentru a sparge orice sistem este să cunoașteți sistemul. Pentru a înțelege arhitectura și pentru a monitoriza traficul pe care îl trimite Smart TV-ul dumneavoastră va trebui să vă conectați computerul cu Smart TV-ul. Pentru a ajunge la nivelul firmware-ului va trebui să vă conectați prin intermediul interfeței RS-232C. Vă puteți conecta cu ușurință folosind un cablu RS-232 de la televizor la USB-ul computerului.

În general, vă recomandăm sistemul de operare Linux. Există rapoarte de la utilizatori, care se confruntă cu probleme cu unele adaptoare USB2Serial sub Windows 7, așa că în acest moment recomandăm Windows XP pentru utilizarea adaptoarelor USB2Serial.

LG_USB-Serial_adapter_cable

Porniți televizorul și accesați meniul „Options” (Opțiuni) cu ajutorul telecomenzii și aveți în vedere ca Set ID să fie setat la 1. Veți avea nevoie de un program de emulare a terminalului, cum ar fi Hyperterminal sau Putty. Setați următoarea configurație 9600 sau 115200 baud (pe firmware-urile recente există acum o rată de baud de 115200bps în mod implicit), 8N1, XON/XOFF. Lungimea datelor: 8 biți, Paritate: None, Stop bit: 1 bit, Cod de comunicare: Cod ASCII. Prin emiterea următoarelor comenzi puteți verifica conexiunea. Există o mulțime de comenzi diferite pentru a vă juca cu sistemul.

LG-Serial-commands

Protocol de emisie/recepție

: Prima comandă pentru a controla setul. (j, k, m sau x) : A doua comandă pentru a controla setul.

: Puteți ajusta ID-ul setului pentru a alege numărul de ID al setului dorit în meniul Opțiune. Intervalul de reglare este 1~ 99. Atunci când selectați Set ID 0, fiecare set conectat este controlat. Set ID este indicat ca număr zecimal (1~ 99) în meniu și ca număr zecimal Hexa (0x0~ 0x63) în protocolul de transmisie/recepție.

: Pentru a transmite datele de comandă. Transmiteți datele FF pentru a citi starea comenzii.

: Carriage Return Cod ASCII 0x0D

: Cod ASCII spațiu (0x20) * În acest model, setul nu va trimite starea în timpul modului de așteptare.

OK Confirmare

Setul transmite ACK (confirmare) pe baza acestui format atunci când primește date normale. În acest moment, dacă datele sunt în modul de citire a datelor, acesta indică datele de stare prezente. Dacă datele sunt în modul de scriere a datelor, acesta returnează datele calculatorului PC.

* În acest model, setul nu va transmite starea în timpul modului standby. * Format de date : Folosiți ca și comandă. : Folosiți caracterul mic, dacă ID-ul setului este 10, acesta va trimite 0, a. : Folosiți caracterul mic, dacă datele sunt 0 x ab, acesta va trimite a, b. : Folosiți caracterul mare.

Error Acknowledgement

Set-ul transmite ACK (confirmare de primire) pe baza acestui format atunci când primește date anormale de la funcții neviabile sau erori de comunicare.

Data01: Cod ilegal Data02: Funcție neacceptată Data03: Așteptați mai mult timp * În acest model, setul nu va trimite starea în timpul modului standby. * Format de date : Folosiți ca și comanda : Folosiți caracterul mic, dacă ID-ul setului este 10, se va trimite 0, a. : Folosiți caracterul mic, dacă datele sunt 0 x ab, se va trimite a, b. : Folosiți caracterul mare.

Putere (Comanda: k a)

Pentru a controla pornirea/oprirea setului.

Transmitere

Data 00: Power Off Data 01: Power On

Acknowledgement

* În mod similar, dacă alte funcții transmit date ‘FF’ pe baza acestui format, feedback-ul de date Acknowledgement prezintă starea despre fiecare funcție.

* Notă: În acest model, setul va trimite confirmarea de confirmare după finalizarea procesării la pornirea alimentării.

Este posibil să existe o întârziere de timp între comandă și confirmare.

LG-Serial-commands
LG-Serial-commands
LG-Serial-commands
LG-Serial-commands

Sau puteți folosi, de asemenea, scripturi disponibile pe Internet, cum ar fi libLGTV_serial. Mike Stevans, profesor al cursului de hacking etic explică faptul că libLGTV_serial este o bibliotecă Python pentru a controla televizoarele LG (sau monitoarele cu porturi seriale) prin intermediul portului serial (RS232) al acestora.

LGserial-github

LG TV USB IR-Hack with Arduino

Puteți hack-ui cu ușurință televizorul LG cu o cartelă adruino prin încărcarea de scripturi.

Această bibliotecă de telecomandă cu infraroșu este formată din două părți: IRsend transmite pachete de telecomandă IR, în timp ce IRrecv primește și decodifică un mesaj IR.

#include <IRremote.h>IRsend irsend;void setup(){ Serial.begin(9600);}void loop() { if (Serial.read() != -1) { for (int i = 0; i < 3; i++) { irsend.sendSony(0xa90, 12); // Sony TV power code delay(100); } }} 
#include <IRremote.h>int RECV_PIN = 11;IRrecv irrecv(RECV_PIN);decode_results results;void setup(){ Serial.begin(9600); irrecv.enableIRIn(); // Start the receiver}void loop() { if (irrecv.decode(&results)) { Serial.println(results.value, HEX); irrecv.resume(); // Receive the next value }}
Github-LG

Puteți afla mai multe despre hack-urile adruino din proiectele Github și comunitățile open source.

Cum se activează playerul USB prin serial

  1. Conectați PC-ul prin portul COM sau adaptorul USB2COM (USBtoRS232) la conectorul RS232 de pe televizor
  2. Executați un program terminal pe PC (de exemplu, hyperterminal sau putty)
  3. Setați următorii parametri pentru portul COM: viteză 9600, control de flux: niciunul. Lăsați toate celelalte la valorile implicite.
  4. În terminal introduceți: „ab 0 ff” și apăsați „Enter”. Ar trebui să obțineți următorul răspuns: „01 ok????x”, unde ???? este numărul opțiunii instrumentului. Țineți-l minte sau scrieți-l pe o bucată de hârtie.
  5. Pentru a activa playerul media USB introduceți:
  6. Pentru a activa playerul media USB introduceți: „ab 0 6″ și apăsați Enter.
  7. Închideți/porniți televizorul. Pictograma USB ar trebui să apară în meniul principal al televizorului.

Firmware-uri personalizate

Puteți descărca firmware-uri vechi de pe site-urile oficiale LG sau de pe forumurile de pe Internet. Aceste firmware-uri sunt personalizate în funcție de nevoile utilizatorului.

LG-firmware
LG-hack-forum

Mike Stevens, profesor al cursului de hacking din Mexic, explică faptul că, împreună cu comenzi seriale, scripturi și împreună cu vulnerabilități, oricine poate sparge un smart TV. Unele dintre vulnerabilitățile cunoscute pentru care sunt disponibile diferite exploit-uri pe piața neagră sunt:

Autentificare slabă

Protocolul este foarte simplu în ceea ce privește autentificarea și pachetul de autentificare are nevoie doar de o adresă IP, o adresă MAC și un nume de gazdă pentru autentificare. Puteți încălca cu ușurință protocolul. De asemenea, autentificarea din partea clientului nu este atât de puternică. De asemenea, protocolul nu gestionează autentificarea cu o valoare NULL a adresei MAC și, astfel, orice dispozitiv cu o valoare NULL a adresei MAC se poate conecta la televizor.

API-uri vulnerabile ale televizorului

Un hacker poate sparge și instala programe malware prin intermediul API-urilor televizorului, cum ar fi File.Unzip sau Skype. Acestea pot fi folosite pentru a copia fișiere în orice sistem de fișiere inscriptibil de pe țintă și pentru a instala un backdoor.

Vulnerabilități de atac MIM

Prin utilizarea vulnerabilităților de atac MIM, un hacker poate adulmeca datele, deoarece TV nu verifică certificatele serverului. Astfel, cu certificate false, un hacker poate face cu ușurință un atac Man in Middle.

Potrivit soluțiilor de securitate a informațiilor și experților în formare, crearea de malware pentru Smart TV nu este atât de diferită de crearea de malware pentru PC-uri sau sisteme Linux. Sistemul de operare de bază este Linux și are vulnerabilități. Astfel, prin utilizarea comenzilor seriale și a vulnerabilităților, un hacker poate intra cu ușurință într-un Smart TV. De asemenea, având în vedere că nu există antiviruși sau soluții anti-malware disponibile pentru televizoarele inteligente, devine astfel mai ușor pentru un hacker să spargă televizoarele inteligente.

.

Lasă un răspuns

Adresa ta de email nu va fi publicată.