Samsung Smart TV'm “ağlayan melek” saldırısına karşı savunmasız mı?


18

CNet'te , Samsung UNF 8000 akıllı TV'lerin CIA tarafından geliştirilen bir saldırıya karşı savunmasız olduğuna dair bir rapor var :

Haziran 2014'te, CIA ve İngiltere'nin MI5'i, Samsung'un 2013'te piyasaya sürülen F8000 serisi TV'leri özellikle hedeflediği anlaşılan "Ağlayan Melek" kesmek için ortak bir atölye düzenledi.

Sesli konuşmaları kaydederken, kullanıcıları TV'lerinin kapalı olduğunu (ekran ve ön LED'leri kapatarak) düşünmeleri için kandırmak için bir "Sahte-Kapalı" modu geliştirilmiştir. TV hakkında bildiklerimize dayanarak, bilgisayar kumandasındaki televizyonun uzaktan kumandasında bulunan mikrofona dokunulurdu.

' Ağımı hileli IoT cihaz etkinliği için izleyebilir miyim? 'Bu, bir ağın nasıl izlenebileceği hakkında bazı genel fikirler verir, ancak TV'ime virüs bulaşıp bulaşmadığını ve buluta veri aktardığını tespit edebileceğim belirli yollarla ilgileniyorum .

Televizyonumun kötü amaçlı bir tarafa ses kaydı yapıp yapmadığını tespit edebilmemin herhangi bir yolu var mı?

Ben sadece CIA'nın özel istismarı değil, benzer bir saldırı geliştirmiş olabilecek birini de düşünüyorum. Bağlantılı sorudaki genel yöntemlerle öngörebileceğim bir sorun, genel ağ trafiği ve TV'imden kötü niyetli trafik arasında ayrım yapmanın zor olabileceğidir - aralarında kolayca anlatabileceğim herhangi bir yol var mı?

TV bir Netgear N600 yönlendiriciye bağlı ve özel bir izleme ekipmanım yok, ancak gerekirse Wireshark'ı kullanmaktan mutluluk duyuyorum.

Yanıtlar:


18

Gözü yaşlı melek

Hayır, en azından sızan belgelerde anlatıldığı gibi Ağlayan Melek tarafından casusluk edilmeyen kesinlik sınırında bir olasılıkla birlikteydiniz . Neden? Saldırı, fiziksel bir bileşeni ("fiziksel olarak bir USB kablosu takmak") içeriyordu; bu da hedeflenmenizi pek mümkün kılmadı. Sonuçta, bu hack'i dağıtmak için gerçek bir fiziksel casus kullanmaları gerekecekti. Bu tür her operasyonun maliyeti vardır ve operatörün yakalanma olasılığı (ancak ince) olabilir. Dolayısıyla, hedeflenecek yüksek değerli bir hedef olmanız gerekir. Ayrıca, sızan hack'in saldırı penceresi oldukça kısadır ve ürünün piyasaya sürülmesinden sadece bir yıl sonra piyasaya sürülen 1118 sürümü ile sona erdi.

Bununla birlikte ve bolca açık olmak gerekirse, hack'te iyileşip iyileşmediklerini bilmenin bir yolu yoktur. Bir Ağlayan Melek v2 fiziksel bileşenden kurtulursa, büyük veri yaklaşımı daha olası olacaktır. "Sadece her şeyi kes ve neyin ortaya çıktığını gör."

Benzer Saldırılar

Bu tür saldırıları tespit etmek için basit bir çözüm yoktur. Cihaz üreticileri için bunları tespit etmek zordur ve müşteri için belirli bir akıllılığa sahip bir cihaz için bunu yapmak neredeyse imkansızdır .

Neden? Basitçe söylemek gerekirse: Bir cihaz ne kadar çok işleve sahipse, o kadar çok uç nokta ile iletişim kurar. Bu, trafik analizini oldukça zorlaştırmaktadır. Birkaç yıl önce, belirli bir üreticinin TV'si yalnızca bu üreticiyle iletişim kuracaktı ve bu zaten bir kaç hizmet, örneğin bir akış hizmeti, bir güncelleme hizmeti, bir mağaza hizmeti ve ne olursa olsun. Günümüzde TV'lerin işlem gücü sınıfındaki giderek daha fazla cihaz uygulama alıyor. Her uygulama kendi bulut hizmetine bağlanır. Bu kanalların izlenmesi büyük çaba gerektirir. Ve bazı temel güvenlik kullanıyorlarsa, trafiğe bakamayacağınız için biraz ayırt edemezsiniz, yalnızca uç noktaları IP adresiyle görebilirsiniz.

Temel olarak ağ analizi gerçekten kötü olur. Ne yazık ki, yine kalıp analizi. Bağlantılı sorudakiyle aynı. Bir TV'nin yüklediğinden çok daha fazla şey indirmesini beklersiniz. TV'nizde gigabayt yükleme varsa bir şey var. Konuşma, videodan çok daha az veridir, ancak normalde TV'nizin yüklediği kontrol öğeleri, konuşma verilerinin değerinden daha az olmalıdır.

Ürün Yazılımını ve Güncellemeleri Temizle

Yapabileceğiniz tek şey, cihazı güvenilir bir kaynaktan güvenilir bir bellenimle yanıp sönmektir. Belki de cihazın üretici ile ilişkili bir sunucudan bellenimi yükleyip yüklemediğini kontrol edebilirsiniz.

Ağlayan Melek'in gösterdiği gibi , bu güncellemeler hack'leri kendi başlarına geçersiz kılabilir. Bu, en azından sızıntı hakkında bildiklerimizden 1118 sürümü ile yapıldı.


1
Video yükleme (bant genişliği ile) tespit etmek mümkün olabilir, ancak sesin gürültülü olacağını kabul ediyorum.
Sean Houlihane

2
Bunun gerçekleşmediğini bilmenin kolay yolu, mikrofon / kamera bulunan bir cihazı bir ağa bağlamak değildir. TV hakkındaki akıllı her şeyi kapatın, güvenli olması için yönlendiricinize engelleyin ve hdmi girişine mikrofonu olmayan bir roku veya başka bir harici cihaz takın ve bunu "akıllı" içeriğiniz için kullanın.
R .. GitHub DURDURMAK BUZ İLE

Yapabildiğiniz tek şey olarak cihazın yanıp sönmesini kabul etmiyorum, cihazı dumber yaparak (mikrofonu çıkarın, bir kapatma anahtarına sahip harici bir mikrofonla değiştirin) olası gözetimi azaltabilirsiniz. Bunların hiçbiri bunun bir büyük kardeş TV olup olmadığını bilmiyor.
daniel

"Her şeyi hackleyin ve neyin ortaya çıktığını görün." bu versiyondan sonra olması muhtemeldir, çünkü aynı zamanda onlara inkar edilebilirlik kazandırır.
daniel

12

Öncelikle ibtimes.com'daki bu makaleden çizim yapıyorum. Farkına varmanız gereken birkaç şey var:

  • Ağlayan Melek, yalnızca Samsung TV'leri 2012 ve 2013'ten itibaren enfekte edebilir. Referans verilen makaleden:

    Ağlayan Melek kesmek sadece 2012 veya 2013'te piyasaya sürülen Samsung TV'lerde çalışır. Samsung'un 2012 serisinden UNES8000F, E8000GF plazma ve UNES7550F modelleri risk altında. 2013'ten itibaren UNF8000 serisi, F8500 plazma, UNF7500 serisi ve UNF7000 serisi savunmasızdır.

  • Ağlayan Melek yalnızca belirli yazılım sürümlerine sahip aygıtlara bulaşır. Wired.com raporları:

    Kod adı verilen Ağlayan Melek (bu arada referansta bulunan bir doktor), sadece 2012 ve 2013 yıllarında 1111, 1112 ve 1116'nın eski ürün yazılımı sürümlerine sahip Samsung televizyonları için geçerli olduğu unutulmamalıdır.


Bu temel atıldı, enfekte olduğunuzu düşünüyorsanız, dikkat etmeniz gereken bir hikaye belirtisi var. TV kapalıyken TV'nin önündeki kırmızı ışık sönerken, TV'nin arkasındaki mavi ışık yanmaya devam edecektir. Ibtimes'e göre,

Bu ışık hala yanıyorsa Sahte Kapalı modu etkinleştirilmiştir ve TV'nin kapalı olmasına rağmen açık kalmasını sağlar.

TV'nizi güvende tutmak için ürün yazılımınızın güncel olduğundan emin olun. Ürün yazılımınız 1111, 1112 veya 1116 sürümlerinde olmadığı sürece, TV'niz bu saldırıya karşı güvende olmalıdır .


11

İkinci sorunuzu cevaplamak için, evet, bu saldırı 2013 yılında Black Hat'da yayınlandı . İki Koreli araştırmacı, Android'e karşı geliştirilen bir saldırı gösterdi. TV'lere saldırmak telefonlardan daha kolaydı, çünkü aşırı pil tüketiminden endişe etmeleri gerekmiyordu, bu da hatanın varlığını ortadan kaldırıyor.

Yukarıdaki bağlantı slayt sunumudur. Tıpkı diğer saldırılar gibi bir hedefi uzaktan nasıl enfekte edeceğiyle ilgili birçok teknik bilgiye sahiptir. Bazıları TV'nizi incelerken faydalı olabilir.


Bu en faydalı cevaptır, dolaylı olarak bu saldırıların ne kadar yaygın olduğunu gösterir.
Sean Houlihane

10

Birden çok yönü var. Hadi deneyelim. ve fırsat filtresi:

  • Araçlar: Ağlayan Melek, TV'nin belirli bir markası, modeli ve yılı olması koşuluyla (bir) teknik olasılıktır. BTW Birisi sizi rahatsız etmek isterse, başka bir tür (belki de daha seri üretilen) bir hata yerine, bu seçeneği kullanma olasılığı nedir?
  • Güdü: her evin, ofis binasının ve deponun her odasına ve koridoruna bir dinleme cihazı koyabileceğinizi varsayalım . Şimdi, TV programlarını filtrelemek, arka plan gürültüsü, elektrikli süpürge sesleri, havlayan köpekler vb. bu çaba, senin durumunda?
  • Fırsat: Ağlayan Melek için, birinin ('anonim 2' postası başına) bunu fabrikada veya şahsen ziyaret ederek TV'nize yüklemesi gerekir. Özel bir alarmınız olmadığını varsayalım, bu mümkün.

Bir çeşit "evet yapabilirler, ama neden?"

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.