Podoba Ci się forum kliknij ->

-=E-PASJA=-: Red-Button Attack - "Smart" telewizory podatne na atak - -=E-PASJA=-

Skocz do zawartości

Śledź nas Śledź nas: epasja EPasja 83cichy

Ikona Wiadomości Globalne!


INFORMACJA DOTYCZĄCA POLITYKI PLIKÓW COOKIES, NOWA POLITYKA PRYWATNOŚCI:
Informujemy, iż w celu optymalizacji treści dostępnych w naszym serwisie (e-pasja.com.pl), dostosowania go do indywidualnych potrzeb każdego użytkownika, jak również dla celów reklamowych i statystycznych korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach końcowych użytkowników. Pliki cookies użytkownik może kontrolować za pomocą ustawień swojej przeglądarki internetowej. Dalsze korzystanie z naszego serwisu internetowego (e-pasja.com.pl), bez zmiany ustawień przeglądarki internetowej oznacza, iż użytkownik akceptuje politykę stosowania plików cookies.


Strona 1 z 1

Red-Button Attack - "Smart" telewizory podatne na atak

#1 Użytkownik nie jest zalogowany   asica55 

  • Super USER
  • Ikona
  • Grupa NewsMan
  • Postów 5827
  • Rejestracja 22-sierpień 09
  • Płeć:Kobieta
  • Kraj:Poland pl
Reputacja: 411
Szacunek

Napisano 19 czerwiec 2014 - 08:21

Red-Button Attack - "Smart" telewizory podatne na atak

W naszych salonach już na dobre zadomowiły się telewizory z dostępem do szerokopasmowego internetu. Na tym rozwiązaniu jest oparta cała idea Smart TV, kiedy to oprócz tradycyjnych treści nadawca dosyła nam przez internet dodatkowe informacje. W Europie standardem wykorzystywanym przez telewizję tzw. hybrydową jest HbbTV, niestety zawiera furtkę, która może być dla nas bardzo kosztowna.


Dołączona grafika
Anonymous


Jak donosi serwis niebezpiecznik.pl, każdy odbiornik korzystający z HbbTV, a więc de facto posiadający dostęp do internetu, jest narażony na atak. Dotyczy to także osób korzystających z dekoderów (set-top boxów).

Źródłem zagrożenia jest fakt, że wszystkie dane pobierane przez odbiornik w tzw. interaktywnym trybie nie podlegają kontroli same-origin policy - skryptu bezpieczeństwa. Jest to konieczne do wyświetlania komunikatów, czy np. powiadomień z Facebooka. W największym skrócie, idea Red-Button Attack polega na podmianie tego sygnału lub wykorzystaniu go do działań pozostających w moralnej "szarej strefie".


Dołączona grafika
Schemat ataku Red-Button


Przykładowe sposoby wykorzystania tego mechanizmu mogą być bardzo poważne. Przede wszystkim osoba "trzecia" może po prostu przejąć kontrolę nad naszym telewizorem, wykradając hasła i loginy pozwalające się zalogować do aplikacji, może także w naszym imieniu z nich korzystać, np. z naszego Facebooka czy maila. Telewizor podłączony do sieci może także być oknem do niej, pozwalając przejąć kontrolę nad dowolnym urządzeniem podłączonym do sieci.

Innym zagrożeniem jest także wykorzystanie tego mechanizmu przez nadawców, dostawców oprogramowania, czy nawet producentów telewizorów. Atak tego typu umożliwia "podmianę" sygnału telewizyjnego na dowolny wybrany przez przejmującego, czy wyświetlanie komunikatów na ekranie odbiornika.





Problemem jest fakt, że można tego dokonać jedyne przy pomocy nadajnika i odpowiedniego oprogramowania, a potencjalny sprawca jest praktycznie niemożliwy do namierzenia. Jak podkreśla niebezpiecznik.pl, Konsorcjum HbbTV zostało poinformowane o tej luce, jednak uznano, że przeprowadzenie takiego ataku jest zbyt drogie.

Nie istnieją także sensowne narzędzia pozwalające bronić się przed tego typu atakami, a jedyne jest dość radykalne i polega na odłączeniu telewizora od internetu, co niestety uniemożliwi korzystanie z jego funkcji "Smart".



źródło: niebezpiecznik.pl
źródło: technowinki.onet.pl

http://technowinki.onet.pl/red-button-attack-smart-telewizory-podatne-na-atak/hs1pr

0

Strona 1 z 1


Szybka odpowiedź

  

Użytkownicy przeglądający ten temat: 1
0 użytkowników, 1 gości, 0 anonimowych


  • Aktualny czas: sie 20 2017 14:53
statystyka PageRank Prediction (free!)

Katalog stron Cares Katalog stron internetowych Sznurkownia

INFORMACJA DOTYCZĄCA POLITYKI PLIKÓW COOKIES, NOWA POLITYKA PRYWATNOŚCI: Informujemy, iż w celu optymalizacji treści dostępnych w naszym serwisie (e-pasja.com.pl), dostosowania go do indywidualnych potrzeb każdego użytkownika, jak również dla celów reklamowych i statystycznych korzystamy z informacji zapisanych za pomocą plików cookies na urządzeniach końcowych użytkowników. Pliki cookies użytkownik może kontrolować za pomocą ustawień swojej przeglądarki internetowej. Dalsze korzystanie z naszego serwisu internetowego (e-pasja.com.pl), bez zmiany ustawień przeglądarki internetowej oznacza, iż użytkownik akceptuje politykę stosowania plików cookies.