$
חדשות טכנולוגיה

טלווירוס: ההאקרים מגיעים לטלוויזיה החכמה

פרצה שגילו שני חוקרים בתקן בו משתמשות מיליוני טלוויזיות חכמות מאפשרת לחדור אליהן בקלות. פריצה שכזו אמנם מצריכה ציוד שידור, אך מאפשרת חדירה לרשתות ביתיות רבות בבת אחת ובלי להשאיר עקבות

נמרוד צוק 17:0008.06.14

טלוויזיה החכמה שלכם עשויה להפוך ליעד הבא להאקרים, בזכות פרצה חמורה בתקן HbbTV שהתגלתה על ידי החוקרים יוסי אורן ואנגלוס קרומיטיס מאונ' קולומביה. הפרצה, בה נגועות מיליוני טלוויזיות חכמות של כל היצרניות מאפשרת לחדור למערכות ההפעלה שלהן באמצעות משדר ייעודי.

HbbTV היא פלטפורמה פתוחה שנפוצה בעיקר באירופה, אך מהווה תקן עולמי. נועדה לחבר בין עולמות הטלוויזיה המשודרת וטלוויזית האינטרנט, ולאפשר הצגה של תכנים משני המקורות על גבי מסך אחד. ההתקפה הפוטנציאלית שגילו אורן וקרומיטיס, שמכונה "התקפת הכפתור האדום", מאפשרת ליירט את אות הטלוויזיה הדיגיטלי, להחדיר לתוכו קוד זדוני ולהעביר אותו הלאה למקלט הטלוויזיה.

 

טלוויזיה חכמה של פנסוניק טלוויזיה חכמה של פנסוניק

 

הקוד יופעל על גבי הטלוויזיה כאפליקציה שרצה ברקע כשהיא מתחזה לאפליקציה לגיטימית, כאשר התוצאה עלולה להוביל לפגיעות כמו גניבת סיסמאות, פרסום מידע מפוברק בשם המשתמשים ברשתות חברתיות, והחדרת מזיקים נוספים למחשבים אחרים שמצוים בבית ומחוברים לטלוויזיה דרך הרשת הביתית.

 

באמצעות משדר שעלותו 250 דולר בלבד, ניתן לכסות טווח של 1.4 קמ"ר, כאשר השקעה של 1,500 דולר בלבד יאפשרו לפורצים לחדור למכשירים בשטח של 35 קמ"ר סביב נקודת השידור. בעיר צפופה כמו ניו יורק, משמעות הדבר היא כי ניתן לשגר נוזקה לכ-70 אלף איש לכל קמ"ר פשוט על ידי מיקום המשדר על בניין גבוה או מסוק המרחף בגובה מתאים, ליד אחת מאנטנות השידור המרכזיות בעיר.

 

יתרון נוסף של ההתקפה עבור הפורצים הוא שקשה מאוד לגלות את מקורותיה, בניגוד לפריצה דרך האינטרנט שמשאירה כתובות IP ועקבות אחרות. צוות מיומן של האקרים, על פי החוקרים, יכול בקלות יחסית להדביק עיר שלמה.

 

הפרצה מורכבת משורה של כשלים תכנוניים בתקן, כאשר המרכזי ביניהם מאפשר הרצה של קוד המוטמע בתוכן המשודר ללא צורך בזיהוי המקור ממנו נשלח הקוד, כפי שנהוג בכל פרוטוקולי התקשורת בהם נעשה שימוש ברשת. אורן וקרומיטיס העבירו את פרטי הפרצה לאיגוד החברות האחראי על גיבוש תקן HbbTV טרם הפרסום, לפני מספר חודשים, אבל נענו כי מדובר בהתקפה איזוטרית ויקרה מדי לביצוע, כך שאין טעם לשנות את התקן כדי להתגונן מפניה.
בטל שלח
    לכל התגובות
    x