Таким образом можно “угнать” пароли и данные обычных пользователей
:no_upscale()/imgs/2019/08/12/05/3512106/30d34e2f3a5cd5056b97c84e1dc207e84bfe5c9e.jpg)
Многие в наше время озабочены собственной безопасностью: кто-то заклеивает камеру в ноутбуке, кто-то запрещает приложениям получать доступ к геолокации. Но пока такие люди борются с достаточно маленькими источниками слежки, они упускают из виду самый большой экран в миллионах жилых комнат. Современные умные телевизоры также могут стать жертвой хакерской атаки совершенно любого вида, включая старую-добрую радиоатаку, только на этот раз с помощью дрона.
На недавно прошедшей хакерской конференции Defcon независимый исследователь безопасности Педро Кабрера продемонстрировал, насколько уязвимыми являются современные телевизоры, в частности SmartTV, использующие подключенный к Интернету стандарт HbbTV. Найденные им дыры в безопасности позволяют “заставить” телевизоры показывать любое видео, которое выберет хакер. Так, с помощью фишинговых сообщений можно запрашивать пароли зрителя, устанавливать клавиатурных шпионов, фиксирующих нажатия кнопок пользователя на расстоянии, а также запускать программное обеспечение для шифрования. Все эти атаки осуществимы из-за отсутствия общей аутентификации в коммуникациях телевизионных сетей.
”Отсутствие безопасности означает, что мы можем транслировать через собственное оборудование все, что захотим, и любой умный телевизор примет это. Передаваемые нами данные не были полностью аутентифицированы. Так что наш способ позволяет успешно атаковать телевизоры обычных пользователей”, — рассказал Кабрера.
Многие в наше время озабочены собственной безопасностью: кто-то заклеивает камеру в ноутбуке, кто-то запрещает приложениям получать доступ к геолокации. Но пока такие люди борются с достаточно маленькими источниками слежки, они упускают из виду самый большой экран в миллионах жилых комнат. Современные умные телевизоры также могут стать жертвой хакерской атаки совершенно любого вида, включая старую-добрую радиоатаку, только на этот раз с помощью дрона.
На недавно прошедшей хакерской конференции Defcon независимый исследователь безопасности Педро Кабрера продемонстрировал, насколько уязвимыми являются современные телевизоры, в частности SmartTV, использующие подключенный к Интернету стандарт HbbTV. Найденные им дыры в безопасности позволяют “заставить” телевизоры показывать любое видео, которое выберет хакер. Так, с помощью фишинговых сообщений можно запрашивать пароли зрителя, устанавливать клавиатурных шпионов, фиксирующих нажатия кнопок пользователя на расстоянии, а также запускать программное обеспечение для шифрования. Все эти атаки осуществимы из-за отсутствия общей аутентификации в коммуникациях телевизионных сетей.
”Отсутствие безопасности означает, что мы можем транслировать через собственное оборудование все, что захотим, и любой умный телевизор примет это. Передаваемые нами данные не были полностью аутентифицированы. Так что наш способ позволяет успешно атаковать телевизоры обычных пользователей”, — рассказал Кабрера.
