Angriff auf Smart TVs - Schadcode im Sendesignal kann Millionen Geräte übernehmen

Der Sicherheitsexperte Rafael Scheel hat eine Angriffsmöglichkeit vorgeführt, mit der ein Smart TV durch Schadcode im empfangenen Sendesignal übernommen werden kann.

von Georg Wieselsberger,
03.04.2017 11:47 Uhr

Ein Angriff auf Smart TVs ist auch über das Sendesignal möglich.Ein Angriff auf Smart TVs ist auch über das Sendesignal möglich.

Normalerweise werden Angriffe auf Geräte durch direkten physischen Zugriff oder über das Internet durchgeführt, doch der Sicherheitsexperte Rafael Scheel hat nun eine Möglichkeit vorgeführt, einen Smart TV durch im Sendesignal versteckten Schadcode zu kontrollieren. Dazu verwendete Scheel einen günstigen Sender, der ein entsprechendes manipuliertes DVB-T-Signal aussendete und damit in der Lage war, zwei Smart-TV-Modelle von Samsung zu übernehmen, auf denen alle Sicherheitsupdates installiert waren.

Angriff führt zu Root-Zugriff

Der Angriff nutzte zwei bekannte Sicherheitslücken des Webbrowsers aus, die letztlich dazu führten, dass Scheel auf den beiden Geräten Root-Zugriff mit allen Rechten erhielt. Ähnliche Sicherheitslücken gibt es auch bei Smart-Fernsehern anderer Hersteller, die damit ebenso angreifbar wären.

Gegenüber Ars Technica erklärte Scheel, dass ein Angreifer nach einem Erfolg den Smart-TV dann dazu verwenden könnte, andere Geräte im heimischen Netzwerk anzugreifen oder den Nutzer über ein integriertes Mikrofon oder eine Webcam auszuspionieren. Der Angriff wurde bereits im Februar 2017 auf dem European Broadcasting Union Media Cyber Security Seminar vorgeführt.

Schadcode überlebt Neustart und Werks-Reset

Dort führte Scheel auch vor, dass er den so übernommenen Smart-TV über das Internet ansprechen und komplett kontrollieren konnte. Die installierte Schadsoftware funktionierte auch nach einem Neustart des Fernsehers noch. Selbst ein Zurücksetzen auf Werkseinstellungen konnte die Schadsoftware nicht entfernen.

Das Besondere an dem Angriff ist, dass auf diese Weise eine große Anzahl an Geräten in der Nähe gleichzeitig übernommen werden könnte - und im schlimmsten Fall eine gehackte Sendestation oder ein Satellit eines TV-Senders sogar Millionen Fernseher gleichzeitig angreifen könnte.

Quelle: Ars Technica


Kommentare(35)

Nur angemeldete Benutzer können kommentieren und bewerten.