The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

26.04.2017 23:50  Возможность атаки на телевизоры Samsung через Wi-Fi Direct

В телевизорах Samsung Smart TV на базе ОС Tizen выявлена уязвимость, позволяющая атакующему без проведения аутентификации выдать себя за другое устройство, сопряжённое с телевизором по Wi-Fi Direct. Проблема остаётся неисправленной, так как компания Samsung после месяца переписки не признала её уязвимостью. В качестве обходного метода защиты рекомендуется удалить все устройства, помещённые в белый список, и не использовать соединения по Wi-Fi Direct.

Технология Wi-Fi Direct (Wi-Fi P2P) даёт возможность организовать прямое беспроводное соединение между устройствами без применения точки доступа. При установке соединения осуществляется сопряжение устройств по PIN-коду, нажатию клавиши или через NFC. Для того чтобы не набирать каждый раз код подтверждения в Samsung Smart TV применяются белые списки, в которых сохраняются MAC-адреса подключавшихся устройств. Повторное подключение производится без аутентификации.

Атакующий может перехватить MAC-адрес сопряжённого устройства и использовать его для подсоединения к телевизору без аутентификации. Злоумышленник может воспользоваться сервисом удалённого управления, зеркалированием экрана по DNLA и любыми другими доступными сервисами. В качестве примера приводится возможная атака на телевизоры в комнатах ожидания различных компаний. Подключившись к такому телевизору атакующий может использовать его как начальную точку для проведения атаки на корпоративную сеть, узнав в настройках телевизора пароль подключения к локальной беспроводной сети.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Продемонстрирована атака на Smart TV через подмену сигнала цифрового телевидения
  3. OpenNews: Офисная техника может стать причиной утечки информации
  4. OpenNews: Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей
  5. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  6. OpenNews: Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: samsung, wifi
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 00:04, 27/04/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +26 +/
    Где-то в московской девятиэтажке Сноуден выбросил из окна телевизор Самсунг..
     
     
  • 2.3, biomassa (?), 01:10, 27/04/2017 [^] [ответить]    [к модератору]
  • +14 +/
    ...пятиэтажке
     
     
  • 3.24, Аноним (-), 10:42, 27/04/2017 [^] [ответить]    [к модератору]
  • +1 +/
    Объясните шутку, непонятно жителям россии
     
     
  • 4.36, commiethebeastie (ok), 13:56, 27/04/2017 [^] [ответить]    [к модератору]
  • +1 +/
    Это видимо днепровская шутка.
     
  • 4.40, Аноним (-), 14:59, 27/04/2017 [^] [ответить]    [к модератору]
  • +6 +/
    В Москве решили сносить дома в центре города, выселяя жителей на задворки. Официально программа называется "снос ветхих пятиэтажек", но то что снос пойдёт целыми кварталами уже сообщили. Формально жителей выселяют не на окраину, а в пределах района проживания, но учитывая что в Москва делится на АО (автономные округа), которые одной стороной упираются в кремлёвские стены, а другой в МКАД, то понятно откуда куда будут переселять жильцов.

    Гос. дума подсуетилась, приняв закон: отказаться от переселения ты не можешь, но можешь выбирать ИЗ ПРЕДЛОЖЕННЫХ вариантов. Не факт что вариантов будет больше одного. Отказ от выбора означает что тебя выкинут на улицу и ты останешься там пока не надумаешь.

    У многих начало подгорать...

     
     
  • 5.44, Avator (ok), 16:32, 27/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Для особо грамотных.
    АО делятся на районы и переселять будут в пределах района.
    Так что не мелите пожалуйста чушь.
     
     
  • 6.45, Аноним (-), 16:48, 27/04/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    Следи за руками.

    Есть интервью мэра Москвы где он сказал "не округа, а района, но есть исключения". Эти слова его ни к чему не обязывают.

    Есть федеральный и муниципальный законы, в которых прямым текстом указано - "округа". В них же прописаны исключения:

    1. если в округе подходящего жилья нет, то могут предложить соседний округ (привет, заМКАДье!)

    2. предоставляют равноценное жильё. Под равноценным понимают равное количество комнат равной площади. Но 3-комнатные сейчас 120 кв.м., а в 5-этажках бывают по 39 кв.м. Разницу по закону жилец должен заплатить из своего кармана. Понижать количество комнат (типа 3-комнатную 39 кв.м. на 1-комнатную 39 кв.м.) нельзя. Если денег нет, то можно выбрать другой округ (или Подмосковье) где на доплату денег хватит.

    Город не обязан подстраиваться под твои возможности, он обязан лишь предложить тебе варианты.

     
     
  • 7.49, Аноним (-), 22:48, 27/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    2. равнозначное, а не равноценное. В остальном всё верно.
    3. и вариант может быть всего один... Не устраивает? - пшёл на улицу бомжевать.
     
  • 6.51, Аноним (-), 01:04, 28/04/2017 [^] [ответить]    [к модератору]  
  • +/
    > АО делятся на районы и переселять будут в пределах района.

    ... И в каждом районе каждого АО будут созданы гетто для экс-жителей-пятиэтажок.

     
  • 2.39, Аноним (-), 14:50, 27/04/2017 [^] [ответить]    [к модератору]  
  • –4 +/
    Как иронично - бежать из одной страны где ущемляют права человека в другую. Все страны одинаковы.
     
     
  • 3.43, Аноним (-), 15:31, 27/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Уровень проблем не одинаков В одно и то же время в Москве обсуждали что полицей... весь текст скрыт [показать]
     
  • 3.48, Аноним (-), 21:43, 27/04/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Не совсем. Сноуден убежал из одной страны, в которой ущемляли его права и хотели посадить, в другую страну, которая исторически находится в контрах с первой.
     
  • 1.2, Аноним (-), 01:08, 27/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ну и хорошо...может наши Океаны лучше пойдут...
     
     
  • 2.53, Аноним (-), 21:28, 28/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Тот Океан, который на самом деле Konka?
     
  • 1.4, Аноним (-), 03:38, 27/04/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +4 +/
    правильно Вначале пихаем этот интернет везде где можно, а потом удивляемся ... весь текст скрыт [показать]
     
     
  • 2.9, Ан (??), 07:52, 27/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Уже красоты как раз не будет
     
     
  • 3.17, anomymous (?), 08:53, 27/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Будет. Ядерная зима - это достаточно красиво. Но для жизни непригодно.
     
     
  • 4.32, Аноним (-), 12:27, 27/04/2017 [^] [ответить]    [к модератору]  
  • +/
    тебе то откуда знать? потом может оказаться, что на самом деле это не так красиво, как по телевизору показывают.
     
  • 1.5, KOT040188 (ok), 06:27, 27/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    У меня на стене висит плазма самсунг. Не смарт, wifi не умеет. Я ей редко пользуюсь…
     
     
  • 2.7, Анином (?), 07:44, 27/04/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    А я вот недавно купил себе телик 55" от лыж. Так такие только смарт продаются. Или тизен самсунга или вебос от лыж. Ну там вайфай и все такое в комплекте. Пригодился только длна и езернет.

     
     
  • 3.11, Timur I. Davletshin (?), 08:03, 27/04/2017 [^] [ответить]    [к модератору]  
  • +/
    NEC продаёт платформы с отдельными тюнерами и пр. Там нет никаких смартов. Но цена у них...
     
  • 3.18, ryoken (ok), 09:02, 27/04/2017 [^] [ответить]    [к модератору]  
  • +/
    > вебос от лыж

    Мнээ, поправьте если ошибусь. это не то, которое очень дальний потомок BeOS?

     
     
  • 4.20, Аноним (-), 09:37, 27/04/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    не beos это haiku, а это если так можно сказать потомок palm
     
     
  • 5.22, _hide_ (ok), 10:18, 27/04/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Palm - потомок BeOs, до того момента, когда они решили больше не заморачиваться ... весь текст скрыт [показать]
     
     
  • 6.41, НяшМяш (ok), 15:07, 27/04/2017 [^] [ответить]     [к модератору]  
  • +/
    У вебося есть проблема - он очень слоупочный Нажимаешь настройки на пульте - в ... весь текст скрыт [показать]
     
     
  • 7.52, Аноним (-), 10:39, 28/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Солью немного инсайта - дело в том, что в вебоси все кишки на ноде. Так что как бы сам бох велел слоупочить.
     
  • 3.37, KOT040188 (ok), 14:02, 27/04/2017 [^] [ответить]    [к модератору]  
  • +/
    >>длна

    Я решил этот вопрос андроид-свистком. Под новый год смотрел подборку фильмов. Вот это и есть редкий случай использования.

     
  • 2.8, Дегенератор (?), 07:45, 27/04/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    У меня на кухне стоит холодильник самсунг. Не смарт, wifi не умеет. Я им постоянно пользуюсь…
     
     
  • 3.14, F (?), 08:46, 27/04/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Он у тебя, видимо, в белом списке, раз часто.

    Выкинь!

     
  • 2.10, iPony (?), 07:57, 27/04/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    А у меня пылесос самсунг. Не смарт, wifi не умеет.
    Зато соcет хорошо.
     
     
  • 3.12, Vlad (??), 08:08, 27/04/2017 [^] [ответить]    [к модератору]  
  • +5 +/
    Пылесос без wifi это жесть!Как Вы живёте так,как Вам не стыдно!
     
  • 3.15, F (?), 08:47, 27/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Самсунг вообще хорошо это самое умеет делать, сосать.
     
     
  • 4.27, Аналитик3000 (?), 11:04, 27/04/2017 [^] [ответить]    [к модератору]  
  • –2 +/
    Пять баллов! А-ха-ХА-ХА!!!!! Сделал мой день!
     
  • 3.25, Аноним (-), 10:43, 27/04/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    И ты им постоянно пользуешься. ;)
     
  • 2.34, Аноним (-), 13:40, 27/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Дело было вечером, делать было нечего...
     
  • 1.13, Аноним (-), 08:39, 27/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Какие-то хакиры взломали мой телевизор и показывают мне целыми днями порнуху с понями. Грозятся, что если не буду смотреть, они мне вообще туда установят убунту.
     
     
  • 2.16, F (?), 08:48, 27/04/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Добавь пони в белый список.

    По комментом есть ссылка "к родителю". Не перестанешь жаловаться - обращусь к твоему родителю, пусть разбирается, как такого ИТ-ника воспитал!

     
  • 2.23, iPony (?), 10:24, 27/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну так смотри.
     
  • 1.19, Нанобот (ok), 09:09, 27/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    я думал в wifi direct есть шифрование...
     
     
  • 2.21, imprtat (ok), 10:08, 27/04/2017 [^] [ответить]    [к модератору]  
  • +/
    А при чем тут это?
    мак-адрес - это канальный уровень
     
  • 2.31, пох (?), 12:27, 27/04/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > я думал в wifi direct есть шифрование...

    есть, все нормально, траффик на ваш поддельный dlna будет зашифрован ;-)

    вы путаете шифрование и идентификацию.

     
  • 1.26, Аноним (-), 11:00, 27/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    У sony если включить wi-fi - можно без всякой авторизации удаленно переключать каналы.
     
     
  • 2.28, Аноним (-), 11:18, 27/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Я с пульта тоже могу удалённо переключать каналы и даже менять громкость. Я крутой хакир.
     
  • 1.29, Аноним (-), 11:58, 27/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    В Samsung Smart TV на базе ОС Tizen выявлена возможность подключать устройство из белого списка. Как это удивительно.
     
     
  • 2.35, Аноним (-), 13:43, 27/04/2017 [^] [ответить]     [к модератору]  
  • +/
    Не устройство из белого списка, а устройство, MAC-адрес которого совпадает с MAC... весь текст скрыт [показать]
     
     
  • 3.46, zanswer CCNA RS (?), 18:18, 27/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Эм, что вообщем-то не так уж и удивительно, если в качестве средства аутентификации используется не секретная парольная фраза или лучше закрытый ключ, а MAC адрес клиента.
     
  • 3.50, Sabakwaka (ok), 23:06, 27/04/2017 [^] [ответить]    [к модератору]  
  • +/
    >> Не устройство из белого списка, а устройство, MAC-адрес которого совпадает

    Вход не по ключу, а по ключу, который совпадает с ключом. Что еще более удивительно, да.

     
  • 1.30, commiethebeastie (ok), 12:14, 27/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Я с машинки с vPro и Wi-Fi Direct заходил вообще без каких-либо пинкодов, что меня сильно удивило.
     
  • 1.33, ненужноруб (?), 13:32, 27/04/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    >не признала её уязвимостью

    Ну да, goatse by design. Поразительная честность, я не ожидал.

     
     
  • 2.47, Аноним (-), 21:20, 27/04/2017 [^] [ответить]    [к модератору]  
  • +/
    Это не баг, а фича!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor