The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Возможность атаки на телевизоры Samsung через Wi-Fi Direct

26.04.2017 23:50

В телевизорах Samsung Smart TV на базе ОС Tizen выявлена уязвимость, позволяющая атакующему без проведения аутентификации выдать себя за другое устройство, сопряжённое с телевизором по Wi-Fi Direct. Проблема остаётся неисправленной, так как компания Samsung после месяца переписки не признала её уязвимостью. В качестве обходного метода защиты рекомендуется удалить все устройства, помещённые в белый список, и не использовать соединения по Wi-Fi Direct.

Технология Wi-Fi Direct (Wi-Fi P2P) даёт возможность организовать прямое беспроводное соединение между устройствами без применения точки доступа. При установке соединения осуществляется сопряжение устройств по PIN-коду, нажатию клавиши или через NFC. Для того чтобы не набирать каждый раз код подтверждения в Samsung Smart TV применяются белые списки, в которых сохраняются MAC-адреса подключавшихся устройств. Повторное подключение производится без аутентификации.

Атакующий может перехватить MAC-адрес сопряжённого устройства и использовать его для подсоединения к телевизору без аутентификации. Злоумышленник может воспользоваться сервисом удалённого управления, зеркалированием экрана по DNLA и любыми другими доступными сервисами. В качестве примера приводится возможная атака на телевизоры в комнатах ожидания различных компаний. Подключившись к такому телевизору атакующий может использовать его как начальную точку для проведения атаки на корпоративную сеть, узнав в настройках телевизора пароль подключения к локальной беспроводной сети.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Продемонстрирована атака на Smart TV через подмену сигнала цифрового телевидения
  3. OpenNews: Офисная техника может стать причиной утечки информации
  4. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  5. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  6. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/46460-samsung
Ключевые слова: samsung, wifi
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (50) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 00:04, 27/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +26 +/
    Где-то в московской девятиэтажке Сноуден выбросил из окна телевизор Самсунг..
     
     
  • 2.3, biomassa (?), 01:10, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +14 +/
    ...пятиэтажке
     
     
  • 3.24, Аноним (-), 10:42, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Объясните шутку, непонятно жителям россии
     
     
  • 4.36, commiethebeastie (ok), 13:56, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это видимо днепровская шутка.
     
  • 4.40, Аноним (-), 14:59, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    В Москве решили сносить дома в центре города, выселяя жителей на задворки. Официально программа называется "снос ветхих пятиэтажек", но то что снос пойдёт целыми кварталами уже сообщили. Формально жителей выселяют не на окраину, а в пределах района проживания, но учитывая что в Москва делится на АО (автономные округа), которые одной стороной упираются в кремлёвские стены, а другой в МКАД, то понятно откуда куда будут переселять жильцов.

    Гос. дума подсуетилась, приняв закон: отказаться от переселения ты не можешь, но можешь выбирать ИЗ ПРЕДЛОЖЕННЫХ вариантов. Не факт что вариантов будет больше одного. Отказ от выбора означает что тебя выкинут на улицу и ты останешься там пока не надумаешь.

    У многих начало подгорать...

     
     
  • 5.44, Avator (ok), 16:32, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для особо грамотных.
    АО делятся на районы и переселять будут в пределах района.
    Так что не мелите пожалуйста чушь.
     
     
  • 6.45, Аноним (-), 16:48, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Следи за руками.

    Есть интервью мэра Москвы где он сказал "не округа, а района, но есть исключения". Эти слова его ни к чему не обязывают.

    Есть федеральный и муниципальный законы, в которых прямым текстом указано - "округа". В них же прописаны исключения:

    1. если в округе подходящего жилья нет, то могут предложить соседний округ (привет, заМКАДье!)

    2. предоставляют равноценное жильё. Под равноценным понимают равное количество комнат равной площади. Но 3-комнатные сейчас 120 кв.м., а в 5-этажках бывают по 39 кв.м. Разницу по закону жилец должен заплатить из своего кармана. Понижать количество комнат (типа 3-комнатную 39 кв.м. на 1-комнатную 39 кв.м.) нельзя. Если денег нет, то можно выбрать другой округ (или Подмосковье) где на доплату денег хватит.

    Город не обязан подстраиваться под твои возможности, он обязан лишь предложить тебе варианты.

     
     
  • 7.49, Аноним (-), 22:48, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    2. равнозначное, а не равноценное. В остальном всё верно.
    3. и вариант может быть всего один... Не устраивает? - пшёл на улицу бомжевать.
     
  • 6.51, Аноним (-), 01:04, 28/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > АО делятся на районы и переселять будут в пределах района.

    ... И в каждом районе каждого АО будут созданы гетто для экс-жителей-пятиэтажок.

     
  • 2.39, Аноним (-), 14:50, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Как иронично - бежать из одной страны где ущемляют права человека в другую. Все страны одинаковы.
     
     
  • 3.43, Аноним (-), 15:31, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Уровень проблем не одинаков.

    В одно и то же время в Москве обсуждали что полицейские засунули бутылку из-под шампанского в задний проход обвиняемому. От разрыва прямой кишки обвиняемый умер.

    А в Токио машинист по громкой связи попросил прощения за то, что в вагонах присутствуют иностранцы. Потом местная РЖД (которая JR east) отбрёхивалась и отмазывалась что это кто-то из пассажиров пожаловался на иностранца и машинист извинился что они иностранцев возят. Скандал перешёл на новый уровень: от глупого машиниста к расисткой политике железнодорожной компании в отношении иностранцев.

     
  • 3.48, Аноним (-), 21:43, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не совсем. Сноуден убежал из одной страны, в которой ущемляли его права и хотели посадить, в другую страну, которая исторически находится в контрах с первой.
     

  • 1.2, Аноним (-), 01:08, 27/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну и хорошо...может наши Океаны лучше пойдут...
     
     
  • 2.53, Аноним (-), 21:28, 28/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Тот Океан, который на самом деле Konka?
     

  • 1.4, Аноним (-), 03:38, 27/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    правильно... Вначале пихаем этот  интернет везде  где можно, а потом удивляемся  что у нас   телевизоры и чайник взламывают пароли угоняют и  конфиденциальщину всю вытаскивают...  С такими  успехами  и красную кнопку в заветном чемоданчике хакнут в недалеком будущем  Во красота то будет...
     
     
  • 2.9, Ан (??), 07:52, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Уже красоты как раз не будет
     
     
  • 3.17, anomymous (?), 08:53, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Будет. Ядерная зима - это достаточно красиво. Но для жизни непригодно.
     
     
  • 4.32, Аноним (-), 12:27, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    тебе то откуда знать? потом может оказаться, что на самом деле это не так красиво, как по телевизору показывают.
     

  • 1.5, KOT040188 (ok), 06:27, 27/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    У меня на стене висит плазма самсунг. Не смарт, wifi не умеет. Я ей редко пользуюсь…
     
     
  • 2.7, Анином (?), 07:44, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А я вот недавно купил себе телик 55" от лыж. Так такие только смарт продаются. Или тизен самсунга или вебос от лыж. Ну там вайфай и все такое в комплекте. Пригодился только длна и езернет.

     
     
  • 3.11, Timur I. Davletshin (?), 08:03, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    NEC продаёт платформы с отдельными тюнерами и пр. Там нет никаких смартов. Но цена у них...
     
  • 3.18, ryoken (ok), 09:02, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > вебос от лыж

    Мнээ, поправьте если ошибусь. это не то, которое очень дальний потомок BeOS?

     
     
  • 4.20, Аноним (-), 09:37, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    не beos это haiku, а это если так можно сказать потомок palm
     
     
  • 5.22, _hide_ (ok), 10:18, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Palm - потомок BeOs, до того момента, когда они решили больше не заморачиваться и перешли на ядро Linux.

    WebOS у LG очень странная вещь, которая является узкозаточенным решением для телевизоров. И дизайнер у них очень странный.

     
     
  • 6.41, НяшМяш (ok), 15:07, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    У вебося есть проблема - он очень слоупочный. Нажимаешь настройки на пульте - в первый раз список разноцветных кружочков секунды 3 загружается, потом ещё пролистывание пункта в первый раз тормозит на секунду. Но зато всякие анимации - это да. А, и ещё тот же DLNA спрятан не в менюшке на отдельную кнопку выбора входа (как в Самсунгах), а в отдельном приложении, которое по-умолчанию всегда начинает со списка каких-то своих фоточек, видео и музыки.
     
     
  • 7.52, Аноним (-), 10:39, 28/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Солью немного инсайта - дело в том, что в вебоси все кишки на ноде. Так что как бы сам бох велел слоупочить.
     
  • 3.37, KOT040188 (ok), 14:02, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >>длна

    Я решил этот вопрос андроид-свистком. Под новый год смотрел подборку фильмов. Вот это и есть редкий случай использования.

     
  • 2.8, Дегенератор (?), 07:45, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У меня на кухне стоит холодильник самсунг. Не смарт, wifi не умеет. Я им постоянно пользуюсь…
     
     
  • 3.14, F (?), 08:46, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Он у тебя, видимо, в белом списке, раз часто.

    Выкинь!

     
  • 2.10, iPony (?), 07:57, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А у меня пылесос самсунг. Не смарт, wifi не умеет.
    Зато соcет хорошо.
     
     
  • 3.12, Vlad (??), 08:08, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Пылесос без wifi это жесть!Как Вы живёте так,как Вам не стыдно!
     
  • 3.15, F (?), 08:47, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Самсунг вообще хорошо это самое умеет делать, сосать.
     
     
  • 4.27, Аналитик3000 (?), 11:04, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пять баллов! А-ха-ХА-ХА!!!!! Сделал мой день!
     
  • 3.25, Аноним (-), 10:43, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И ты им постоянно пользуешься. ;)
     
  • 2.34, Аноним (-), 13:40, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Дело было вечером, делать было нечего...
     

  • 1.13, Аноним (-), 08:39, 27/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Какие-то хакиры взломали мой телевизор и показывают мне целыми днями порнуху с понями. Грозятся, что если не буду смотреть, они мне вообще туда установят убунту.
     
     
  • 2.16, F (?), 08:48, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Добавь пони в белый список.

    По комментом есть ссылка "к родителю". Не перестанешь жаловаться - обращусь к твоему родителю, пусть разбирается, как такого ИТ-ника воспитал!

     
  • 2.23, iPony (?), 10:24, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так смотри.
     

  • 1.19, Нанобот (ok), 09:09, 27/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я думал в wifi direct есть шифрование...
     
     
  • 2.21, imprtat (ok), 10:08, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А при чем тут это?
    мак-адрес - это канальный уровень
     
  • 2.31, пох (?), 12:27, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > я думал в wifi direct есть шифрование...

    есть, все нормально, траффик на ваш поддельный dlna будет зашифрован ;-)

    вы путаете шифрование и идентификацию.

     

  • 1.26, Аноним (-), 11:00, 27/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У sony если включить wi-fi - можно без всякой авторизации удаленно переключать каналы.
     
     
  • 2.28, Аноним (-), 11:18, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Я с пульта тоже могу удалённо переключать каналы и даже менять громкость. Я крутой хакир.
     

  • 1.29, Аноним (-), 11:58, 27/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    В Samsung Smart TV на базе ОС Tizen выявлена возможность подключать устройство из белого списка. Как это удивительно.
     
     
  • 2.35, Аноним (-), 13:43, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > В Samsung Smart TV на базе ОС Tizen выявлена возможность подключать устройство
    > из белого списка. Как это удивительно.

    Не устройство из белого списка, а устройство, MAC-адрес которого совпадает с MAC-адресом устройства из белого списка. Почувствуй рзницу.

     
     
  • 3.46, zanswer CCNA RS (?), 18:18, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Эм, что вообщем-то не так уж и удивительно, если в качестве средства аутентификации используется не секретная парольная фраза или лучше закрытый ключ, а MAC адрес клиента.
     
  • 3.50, Sabakwaka (ok), 23:06, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Не устройство из белого списка, а устройство, MAC-адрес которого совпадает

    Вход не по ключу, а по ключу, который совпадает с ключом. Что еще более удивительно, да.

     

  • 1.30, commiethebeastie (ok), 12:14, 27/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я с машинки с vPro и Wi-Fi Direct заходил вообще без каких-либо пинкодов, что меня сильно удивило.
     
  • 1.33, ненужноруб (?), 13:32, 27/04/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >не признала её уязвимостью

    Ну да, goatse by design. Поразительная честность, я не ожидал.

     
     
  • 2.47, Аноним (-), 21:20, 27/04/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это не баг, а фича!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру