Normalerweise werden Angriffe auf Geräte durch direkten physischen Zugriff oder über das Internet durchgeführt, doch der Sicherheitsexperte Rafael Scheel hat nun eine Möglichkeit vorgeführt, einen Smart TV durch im Sendesignal versteckten Schadcode zu kontrollieren. Dazu verwendete Scheel einen günstigen Sender, der ein entsprechendes manipuliertes DVB-T-Signal aussendete und damit in der Lage war, zwei Smart-TV-Modelle von Samsung zu übernehmen, auf denen alle Sicherheitsupdates installiert waren.
Angriff führt zu Root-Zugriff
Der Angriff nutzte zwei bekannte Sicherheitslücken des Webbrowsers aus, die letztlich dazu führten, dass Scheel auf den beiden Geräten Root-Zugriff mit allen Rechten erhielt. Ähnliche Sicherheitslücken gibt es auch bei Smart-Fernsehern anderer Hersteller, die damit ebenso angreifbar wären.
Gegenüber Ars Technica erklärte Scheel, dass ein Angreifer nach einem Erfolg den Smart-TV dann dazu verwenden könnte, andere Geräte im heimischen Netzwerk anzugreifen oder den Nutzer über ein integriertes Mikrofon oder eine Webcam auszuspionieren. Der Angriff wurde bereits im Februar 2017 auf dem European Broadcasting Union Media Cyber Security Seminar vorgeführt.
Schadcode überlebt Neustart und Werks-Reset
Dort führte Scheel auch vor, dass er den so übernommenen Smart-TV über das Internet ansprechen und komplett kontrollieren konnte. Die installierte Schadsoftware funktionierte auch nach einem Neustart des Fernsehers noch. Selbst ein Zurücksetzen auf Werkseinstellungen konnte die Schadsoftware nicht entfernen.
Das Besondere an dem Angriff ist, dass auf diese Weise eine große Anzahl an Geräten in der Nähe gleichzeitig übernommen werden könnte - und im schlimmsten Fall eine gehackte Sendestation oder ein Satellit eines TV-Senders sogar Millionen Fernseher gleichzeitig angreifen könnte.
Quelle: Ars Technica
Link zum YouTube-Inhalt
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.