- 18.01.19
- 1,604
- 60,333 ₽
- 15
Таким образом можно “угнать” пароли и данные обычных пользователей
Многие в наше время озабочены собственной безопасностью: кто-то заклеивает камеру в ноутбуке, кто-то запрещает приложениям получать доступ к геолокации. Но пока такие люди борются с достаточно маленькими источниками слежки, они упускают из виду самый большой экран в миллионах жилых комнат. Современные умные телевизоры также могут стать жертвой хакерской атаки совершенно любого вида, включая старую-добрую радиоатаку, только на этот раз с помощью дрона.
На недавно прошедшей хакерской конференции Defcon независимый исследователь безопасности Педро Кабрера продемонстрировал, насколько уязвимыми являются современные телевизоры, в частности SmartTV, использующие подключенный к Интернету стандарт HbbTV. Найденные им дыры в безопасности позволяют “заставить” телевизоры показывать любое видео, которое выберет хакер. Так, с помощью фишинговых сообщений можно запрашивать пароли зрителя, устанавливать клавиатурных шпионов, фиксирующих нажатия кнопок пользователя на расстоянии, а также запускать программное обеспечение для шифрования. Все эти атаки осуществимы из-за отсутствия общей аутентификации в коммуникациях телевизионных сетей.
”Отсутствие безопасности означает, что мы можем транслировать через собственное оборудование все, что захотим, и любой умный телевизор примет это. Передаваемые нами данные не были полностью аутентифицированы. Так что наш способ позволяет успешно атаковать телевизоры обычных пользователей”, — рассказал Кабрера.
Чтобы видеть изображения, необходимо зарегистрироваться.
Многие в наше время озабочены собственной безопасностью: кто-то заклеивает камеру в ноутбуке, кто-то запрещает приложениям получать доступ к геолокации. Но пока такие люди борются с достаточно маленькими источниками слежки, они упускают из виду самый большой экран в миллионах жилых комнат. Современные умные телевизоры также могут стать жертвой хакерской атаки совершенно любого вида, включая старую-добрую радиоатаку, только на этот раз с помощью дрона.
На недавно прошедшей хакерской конференции Defcon независимый исследователь безопасности Педро Кабрера продемонстрировал, насколько уязвимыми являются современные телевизоры, в частности SmartTV, использующие подключенный к Интернету стандарт HbbTV. Найденные им дыры в безопасности позволяют “заставить” телевизоры показывать любое видео, которое выберет хакер. Так, с помощью фишинговых сообщений можно запрашивать пароли зрителя, устанавливать клавиатурных шпионов, фиксирующих нажатия кнопок пользователя на расстоянии, а также запускать программное обеспечение для шифрования. Все эти атаки осуществимы из-за отсутствия общей аутентификации в коммуникациях телевизионных сетей.
”Отсутствие безопасности означает, что мы можем транслировать через собственное оборудование все, что захотим, и любой умный телевизор примет это. Передаваемые нами данные не были полностью аутентифицированы. Так что наш способ позволяет успешно атаковать телевизоры обычных пользователей”, — рассказал Кабрера.
