The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

26.04.2017 23:50  Возможность атаки на телевизоры Samsung через Wi-Fi Direct

В телевизорах Samsung Smart TV на базе ОС Tizen выявлена уязвимость, позволяющая атакующему без проведения аутентификации выдать себя за другое устройство, сопряжённое с телевизором по Wi-Fi Direct. Проблема остаётся неисправленной, так как компания Samsung после месяца переписки не признала её уязвимостью. В качестве обходного метода защиты рекомендуется удалить все устройства, помещённые в белый список, и не использовать соединения по Wi-Fi Direct.

Технология Wi-Fi Direct (Wi-Fi P2P) даёт возможность организовать прямое беспроводное соединение между устройствами без применения точки доступа. При установке соединения осуществляется сопряжение устройств по PIN-коду, нажатию клавиши или через NFC. Для того чтобы не набирать каждый раз код подтверждения в Samsung Smart TV применяются белые списки, в которых сохраняются MAC-адреса подключавшихся устройств. Повторное подключение производится без аутентификации.

Атакующий может перехватить MAC-адрес сопряжённого устройства и использовать его для подсоединения к телевизору без аутентификации. Злоумышленник может воспользоваться сервисом удалённого управления, зеркалированием экрана по DNLA и любыми другими доступными сервисами. В качестве примера приводится возможная атака на телевизоры в комнатах ожидания различных компаний. Подключившись к такому телевизору атакующий может использовать его как начальную точку для проведения атаки на корпоративную сеть, узнав в настройках телевизора пароль подключения к локальной беспроводной сети.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Продемонстрирована атака на Smart TV через подмену сигнала цифрового телевидения
  3. OpenNews: Офисная техника может стать причиной утечки информации
  4. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  5. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  6. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samsung, wifi
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 00:04, 27/04/2017 [ответить] [смотреть все]
  • +24 +/
    Где-то в московской девятиэтажке Сноуден выбросил из окна телевизор Самсунг..
     
     
  • 2.3, biomassa, 01:10, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +13 +/
    ...пятиэтажке
     
     
  • 3.24, Аноним, 10:42, 27/04/2017 [^] [ответить] [смотреть все]
  • +1 +/
    Объясните шутку, непонятно жителям россии
     
     
  • 4.36, commiethebeastie, 13:56, 27/04/2017 [^] [ответить] [смотреть все]
  • +1 +/
    Это видимо днепровская шутка.
     
  • 4.40, Аноним, 14:59, 27/04/2017 [^] [ответить] [смотреть все]
  • +6 +/
    В Москве решили сносить дома в центре города, выселяя жителей на задворки. Официально программа называется "снос ветхих пятиэтажек", но то что снос пойдёт целыми кварталами уже сообщили. Формально жителей выселяют не на окраину, а в пределах района проживания, но учитывая что в Москва делится на АО (автономные округа), которые одной стороной упираются в кремлёвские стены, а другой в МКАД, то понятно откуда куда будут переселять жильцов.

    Гос. дума подсуетилась, приняв закон: отказаться от переселения ты не можешь, но можешь выбирать ИЗ ПРЕДЛОЖЕННЫХ вариантов. Не факт что вариантов будет больше одного. Отказ от выбора означает что тебя выкинут на улицу и ты останешься там пока не надумаешь.

    У многих начало подгорать...

     
     
  • 5.44, Avator, 16:32, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Для особо грамотных АО делятся на районы и переселять будут в пределах района ... весь текст скрыт [показать]
     
     
  • 6.45, Аноним, 16:48, 27/04/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Следи за руками Есть интервью мэра Москвы где он сказал не округа, а района, н... весь текст скрыт [показать]
     
     
  • 7.49, Аноним, 22:48, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    2 равнозначное, а не равноценное В остальном всё верно 3 и вариант может быт... весь текст скрыт [показать]
     
  • 6.51, Аноним, 01:04, 28/04/2017 [^] [ответить] [смотреть все]  
  • +/
    И в каждом районе каждого АО будут созданы гетто для экс-жителей-пятиэтажок ... весь текст скрыт [показать]
     
  • 2.39, Аноним, 14:50, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Как иронично - бежать из одной страны где ущемляют права человека в другую Все ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Аноним, 15:31, 27/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Уровень проблем не одинаков В одно и то же время в Москве обсуждали что полицей... весь текст скрыт [показать]
     
  • 3.48, Аноним, 21:43, 27/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Не совсем Сноуден убежал из одной страны, в которой ущемляли его права и хотели... весь текст скрыт [показать]
     
  • 1.2, Аноним, 01:08, 27/04/2017 [ответить] [смотреть все]  
  • +2 +/
    Ну и хорошо...может наши Океаны лучше пойдут...
     
     
  • 2.53, Аноним, 21:28, 28/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тот Океан, который на самом деле Konka?
     
  • 1.4, Аноним, 03:38, 27/04/2017 [ответить] [смотреть все]  
  • +4 +/
    правильно Вначале пихаем этот интернет везде где можно, а потом удивляемся ... весь текст скрыт [показать]
     
     
  • 2.9, Ан, 07:52, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Уже красоты как раз не будет
     
     
  • 3.17, anomymous, 08:53, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Будет. Ядерная зима - это достаточно красиво. Но для жизни непригодно.
     
     
  • 4.32, Аноним, 12:27, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    тебе то откуда знать потом может оказаться, что на самом деле это не так красив... весь текст скрыт [показать]
     
  • 1.5, KOT040188, 06:27, 27/04/2017 [ответить] [смотреть все]  
  • –2 +/
    У меня на стене висит плазма самсунг. Не смарт, wifi не умеет. Я ей редко пользуюсь…
     
     
  • 2.7, Анином, 07:44, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А я вот недавно купил себе телик 55 от лыж Так такие только смарт продаются И... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Timur I. Davletshin, 08:03, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    NEC продаёт платформы с отдельными тюнерами и пр Там нет никаких смартов Но це... весь текст скрыт [показать]
     
  • 3.18, ryoken, 09:02, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Мнээ, поправьте если ошибусь это не то, которое очень дальний потомок BeOS ... весь текст скрыт [показать]
     
     
  • 4.20, Аноним, 09:37, 27/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    не beos это haiku, а это если так можно сказать потомок palm
     
     
  • 5.22, _hide_, 10:18, 27/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Palm - потомок BeOs, до того момента, когда они решили больше не заморачиваться ... весь текст скрыт [показать]
     
     
  • 6.41, НяшМяш, 15:07, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    У вебося есть проблема - он очень слоупочный Нажимаешь настройки на пульте - в ... весь текст скрыт [показать]
     
     
  • 7.52, Аноним, 10:39, 28/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Солью немного инсайта - дело в том, что в вебоси все кишки на ноде Так что как ... весь текст скрыт [показать]
     
  • 3.37, KOT040188, 14:02, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Я решил этот вопрос андроид-свистком Под новый год смотрел подборку фильмов Во... весь текст скрыт [показать]
     
  • 2.8, Дегенератор, 07:45, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    У меня на кухне стоит холодильник самсунг Не смарт, wifi не умеет Я им постоян... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, F, 08:46, 27/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Он у тебя, видимо, в белом списке, раз часто.

    Выкинь!

     
  • 2.10, iPony, 07:57, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    А у меня пылесос самсунг. Не смарт, wifi не умеет.
    Зато соcет хорошо.
     
     
  • 3.12, Vlad, 08:08, 27/04/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Пылесос без wifi это жесть!Как Вы живёте так,как Вам не стыдно!
     
  • 3.15, F, 08:47, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Самсунг вообще хорошо это самое умеет делать, сосать.
     
     
  • 4.27, Аналитик3000, 11:04, 27/04/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Пять баллов! А-ха-ХА-ХА!!!!! Сделал мой день!
     
  • 3.25, Аноним, 10:43, 27/04/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    И ты им постоянно пользуешься. ;)
     
  • 2.34, Аноним, 13:40, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Дело было вечером, делать было нечего...
     
  • 1.13, Аноним, 08:39, 27/04/2017 [ответить] [смотреть все]  
  • +5 +/
    Какие-то хакиры взломали мой телевизор и показывают мне целыми днями порнуху с п... весь текст скрыт [показать]
     
     
  • 2.16, F, 08:48, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Добавь пони в белый список По комментом есть ссылка к родителю Не перестанеш... весь текст скрыт [показать] [показать ветку]
     
  • 2.23, iPony, 10:24, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну так смотри.
     
  • 1.19, Нанобот, 09:09, 27/04/2017 [ответить] [смотреть все]  
  • +/
    я думал в wifi direct есть шифрование...
     
     
  • 2.21, imprtat, 10:08, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А при чем тут это?
    мак-адрес - это канальный уровень
     
  • 2.31, пох, 12:27, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    есть, все нормально, траффик на ваш поддельный dlna будет зашифрован - вы пута... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, Аноним, 11:00, 27/04/2017 [ответить] [смотреть все]  
  • +/
    У sony если включить wi-fi - можно без всякой авторизации удаленно переключать к... весь текст скрыт [показать]
     
     
  • 2.28, Аноним, 11:18, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я с пульта тоже могу удалённо переключать каналы и даже менять громкость Я крут... весь текст скрыт [показать] [показать ветку]
     
  • 1.29, Аноним, 11:58, 27/04/2017 [ответить] [смотреть все]  
  • –2 +/
    В Samsung Smart TV на базе ОС Tizen выявлена возможность подключать устройство и... весь текст скрыт [показать]
     
     
  • 2.35, Аноним, 13:43, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не устройство из белого списка, а устройство, MAC-адрес которого совпадает с MAC... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.46, zanswer CCNA RS, 18:18, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Эм, что вообщем-то не так уж и удивительно, если в качестве средства аутентификации используется не секретная парольная фраза или лучше закрытый ключ, а MAC адрес клиента.
     
  • 3.50, Sabakwaka, 23:06, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    >> Не устройство из белого списка, а устройство, MAC-адрес которого совпадает

    Вход не по ключу, а по ключу, который совпадает с ключом. Что еще более удивительно, да.

     
  • 1.30, commiethebeastie, 12:14, 27/04/2017 [ответить] [смотреть все]  
  • +/
    Я с машинки с vPro и Wi-Fi Direct заходил вообще без каких-либо пинкодов, что меня сильно удивило.
     
  • 1.33, ненужноруб, 13:32, 27/04/2017 [ответить] [смотреть все]  
  • +2 +/
    >не признала её уязвимостью

    Ну да, goatse by design. Поразительная честность, я не ожидал.

     
     
  • 2.47, Аноним, 21:20, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это не баг, а фича!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor