The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

26.04.2017 23:50  Возможность атаки на телевизоры Samsung через Wi-Fi Direct

В телевизорах Samsung Smart TV на базе ОС Tizen выявлена уязвимость, позволяющая атакующему без проведения аутентификации выдать себя за другое устройство, сопряжённое с телевизором по Wi-Fi Direct. Проблема остаётся неисправленной, так как компания Samsung после месяца переписки не признала её уязвимостью. В качестве обходного метода защиты рекомендуется удалить все устройства, помещённые в белый список, и не использовать соединения по Wi-Fi Direct.

Технология Wi-Fi Direct (Wi-Fi P2P) даёт возможность организовать прямое беспроводное соединение между устройствами без применения точки доступа. При установке соединения осуществляется сопряжение устройств по PIN-коду, нажатию клавиши или через NFC. Для того чтобы не набирать каждый раз код подтверждения в Samsung Smart TV применяются белые списки, в которых сохраняются MAC-адреса подключавшихся устройств. Повторное подключение производится без аутентификации.

Атакующий может перехватить MAC-адрес сопряжённого устройства и использовать его для подсоединения к телевизору без аутентификации. Злоумышленник может воспользоваться сервисом удалённого управления, зеркалированием экрана по DNLA и любыми другими доступными сервисами. В качестве примера приводится возможная атака на телевизоры в комнатах ожидания различных компаний. Подключившись к такому телевизору атакующий может использовать его как начальную точку для проведения атаки на корпоративную сеть, узнав в настройках телевизора пароль подключения к локальной беспроводной сети.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Продемонстрирована атака на Smart TV через подмену сигнала цифрового телевидения
  3. OpenNews: Офисная техника может стать причиной утечки информации
  4. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  5. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  6. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samsung, wifi
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 00:04, 27/04/2017 [ответить] [смотреть все]
  • +26 +/
    Где-то в московской девятиэтажке Сноуден выбросил из окна телевизор Самсунг..
     
     
  • 2.3, biomassa, 01:10, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +14 +/
    ...пятиэтажке
     
     
  • 3.24, Аноним, 10:42, 27/04/2017 [^] [ответить] [смотреть все]
  • +1 +/
    Объясните шутку, непонятно жителям россии
     
     
  • 4.36, commiethebeastie, 13:56, 27/04/2017 [^] [ответить] [смотреть все]
  • +1 +/
    Это видимо днепровская шутка.
     
  • 4.40, Аноним, 14:59, 27/04/2017 [^] [ответить] [смотреть все]
  • +6 +/
    В Москве решили сносить дома в центре города, выселяя жителей на задворки. Официально программа называется "снос ветхих пятиэтажек", но то что снос пойдёт целыми кварталами уже сообщили. Формально жителей выселяют не на окраину, а в пределах района проживания, но учитывая что в Москва делится на АО (автономные округа), которые одной стороной упираются в кремлёвские стены, а другой в МКАД, то понятно откуда куда будут переселять жильцов.

    Гос. дума подсуетилась, приняв закон: отказаться от переселения ты не можешь, но можешь выбирать ИЗ ПРЕДЛОЖЕННЫХ вариантов. Не факт что вариантов будет больше одного. Отказ от выбора означает что тебя выкинут на улицу и ты останешься там пока не надумаешь.

    У многих начало подгорать...

     
     
  • 5.44, Avator, 16:32, 27/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Для особо грамотных АО делятся на районы и переселять будут в пределах района ... весь текст скрыт [показать]
     
     
  • 6.45, Аноним, 16:48, 27/04/2017 [^] [ответить] [смотреть все]  
  • +6 +/
    Следи за руками.

    Есть интервью мэра Москвы где он сказал "не округа, а района, но есть исключения". Эти слова его ни к чему не обязывают.

    Есть федеральный и муниципальный законы, в которых прямым текстом указано - "округа". В них же прописаны исключения:

    1. если в округе подходящего жилья нет, то могут предложить соседний округ (привет, заМКАДье!)

    2. предоставляют равноценное жильё. Под равноценным понимают равное количество комнат равной площади. Но 3-комнатные сейчас 120 кв.м., а в 5-этажках бывают по 39 кв.м. Разницу по закону жилец должен заплатить из своего кармана. Понижать количество комнат (типа 3-комнатную 39 кв.м. на 1-комнатную 39 кв.м.) нельзя. Если денег нет, то можно выбрать другой округ (или Подмосковье) где на доплату денег хватит.

    Город не обязан подстраиваться под твои возможности, он обязан лишь предложить тебе варианты.

     
     
  • 7.49, Аноним, 22:48, 27/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    2 равнозначное, а не равноценное В остальном всё верно 3 и вариант может быт... весь текст скрыт [показать]
     
  • 6.51, Аноним, 01:04, 28/04/2017 [^] [ответить] [смотреть все]  
  • +/
    И в каждом районе каждого АО будут созданы гетто для экс-жителей-пятиэтажок ... весь текст скрыт [показать]
     
  • 2.39, Аноним, 14:50, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Как иронично - бежать из одной страны где ущемляют права человека в другую Все ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Аноним, 15:31, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Уровень проблем не одинаков В одно и то же время в Москве обсуждали что полицей... весь текст скрыт [показать]
     
  • 3.48, Аноним, 21:43, 27/04/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Не совсем Сноуден убежал из одной страны, в которой ущемляли его права и хотели... весь текст скрыт [показать]
     
  • 1.2, Аноним, 01:08, 27/04/2017 [ответить] [смотреть все]  
  • +1 +/
    Ну и хорошо...может наши Океаны лучше пойдут...
     
     
  • 2.53, Аноним, 21:28, 28/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тот Океан, который на самом деле Konka?
     
  • 1.4, Аноним, 03:38, 27/04/2017 [ответить] [смотреть все]  
  • +4 +/
    правильно Вначале пихаем этот интернет везде где можно, а потом удивляемся ... весь текст скрыт [показать]
     
     
  • 2.9, Ан, 07:52, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Уже красоты как раз не будет
     
     
  • 3.17, anomymous, 08:53, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Будет. Ядерная зима - это достаточно красиво. Но для жизни непригодно.
     
     
  • 4.32, Аноним, 12:27, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    тебе то откуда знать потом может оказаться, что на самом деле это не так красив... весь текст скрыт [показать]
     
  • 1.5, KOT040188, 06:27, 27/04/2017 [ответить] [смотреть все]  
  • –2 +/
    У меня на стене висит плазма самсунг. Не смарт, wifi не умеет. Я ей редко пользуюсь…
     
     
  • 2.7, Анином, 07:44, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    А я вот недавно купил себе телик 55 от лыж Так такие только смарт продаются И... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.11, Timur I. Davletshin, 08:03, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    NEC продаёт платформы с отдельными тюнерами и пр Там нет никаких смартов Но це... весь текст скрыт [показать]
     
  • 3.18, ryoken, 09:02, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Мнээ, поправьте если ошибусь это не то, которое очень дальний потомок BeOS ... весь текст скрыт [показать]
     
     
  • 4.20, Аноним, 09:37, 27/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    не beos это haiku, а это если так можно сказать потомок palm
     
     
  • 5.22, _hide_, 10:18, 27/04/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Palm - потомок BeOs, до того момента, когда они решили больше не заморачиваться ... весь текст скрыт [показать]
     
     
  • 6.41, НяшМяш, 15:07, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    У вебося есть проблема - он очень слоупочный Нажимаешь настройки на пульте - в ... весь текст скрыт [показать]
     
     
  • 7.52, Аноним, 10:39, 28/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Солью немного инсайта - дело в том, что в вебоси все кишки на ноде Так что как ... весь текст скрыт [показать]
     
  • 3.37, KOT040188, 14:02, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Я решил этот вопрос андроид-свистком Под новый год смотрел подборку фильмов Во... весь текст скрыт [показать]
     
  • 2.8, Дегенератор, 07:45, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    У меня на кухне стоит холодильник самсунг Не смарт, wifi не умеет Я им постоян... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, F, 08:46, 27/04/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Он у тебя, видимо, в белом списке, раз часто.

    Выкинь!

     
  • 2.10, iPony, 07:57, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    А у меня пылесос самсунг. Не смарт, wifi не умеет.
    Зато соcет хорошо.
     
     
  • 3.12, Vlad, 08:08, 27/04/2017 [^] [ответить] [смотреть все]  
  • +5 +/
    Пылесос без wifi это жесть!Как Вы живёте так,как Вам не стыдно!
     
  • 3.15, F, 08:47, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Самсунг вообще хорошо это самое умеет делать, сосать.
     
     
  • 4.27, Аналитик3000, 11:04, 27/04/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    Пять баллов! А-ха-ХА-ХА!!!!! Сделал мой день!
     
  • 3.25, Аноним, 10:43, 27/04/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    И ты им постоянно пользуешься. ;)
     
  • 2.34, Аноним, 13:40, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Дело было вечером, делать было нечего...
     
  • 1.13, Аноним, 08:39, 27/04/2017 [ответить] [смотреть все]  
  • +5 +/
    Какие-то хакиры взломали мой телевизор и показывают мне целыми днями порнуху с п... весь текст скрыт [показать]
     
     
  • 2.16, F, 08:48, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Добавь пони в белый список По комментом есть ссылка к родителю Не перестанеш... весь текст скрыт [показать] [показать ветку]
     
  • 2.23, iPony, 10:24, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну так смотри.
     
  • 1.19, Нанобот, 09:09, 27/04/2017 [ответить] [смотреть все]  
  • +/
    я думал в wifi direct есть шифрование...
     
     
  • 2.21, imprtat, 10:08, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А при чем тут это?
    мак-адрес - это канальный уровень
     
  • 2.31, пох, 12:27, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    есть, все нормально, траффик на ваш поддельный dlna будет зашифрован - вы пута... весь текст скрыт [показать] [показать ветку]
     
  • 1.26, Аноним, 11:00, 27/04/2017 [ответить] [смотреть все]  
  • +/
    У sony если включить wi-fi - можно без всякой авторизации удаленно переключать к... весь текст скрыт [показать]
     
     
  • 2.28, Аноним, 11:18, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я с пульта тоже могу удалённо переключать каналы и даже менять громкость Я крут... весь текст скрыт [показать] [показать ветку]
     
  • 1.29, Аноним, 11:58, 27/04/2017 [ответить] [смотреть все]  
  • –2 +/
    В Samsung Smart TV на базе ОС Tizen выявлена возможность подключать устройство и... весь текст скрыт [показать]
     
     
  • 2.35, Аноним, 13:43, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не устройство из белого списка, а устройство, MAC-адрес которого совпадает с MAC... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.46, zanswer CCNA RS, 18:18, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    Эм, что вообщем-то не так уж и удивительно, если в качестве средства аутентификации используется не секретная парольная фраза или лучше закрытый ключ, а MAC адрес клиента.
     
  • 3.50, Sabakwaka, 23:06, 27/04/2017 [^] [ответить] [смотреть все]  
  • +/
    >> Не устройство из белого списка, а устройство, MAC-адрес которого совпадает

    Вход не по ключу, а по ключу, который совпадает с ключом. Что еще более удивительно, да.

     
  • 1.30, commiethebeastie, 12:14, 27/04/2017 [ответить] [смотреть все]  
  • +/
    Я с машинки с vPro и Wi-Fi Direct заходил вообще без каких-либо пинкодов, что меня сильно удивило.
     
  • 1.33, ненужноруб, 13:32, 27/04/2017 [ответить] [смотреть все]  
  • +2 +/
    >не признала её уязвимостью

    Ну да, goatse by design. Поразительная честность, я не ожидал.

     
     
  • 2.47, Аноним, 21:20, 27/04/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это не баг, а фича!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor