XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Smart TV-yə hücum nümayiş etdirildi.

3 Apr 2017

  Oneconcult şirkətinin təhlükəsizlik tədqiqatçısı Rafael Şeel smart televizorlara HbbTV üzrə əvəzetmə əmrləri vasitəsilə DVB-T axınlarının emalı zamanı cihaza tam nəzarət əldə etmə imkanı verən praktik hücum imkanını nümayiş etdirdi. Tədqiqatçıların sözlərinə görə son illərdə satılan smart televizorların 90% belə hücumlara potensial olaraq məruz qalıb.
HbbTV üzrə standart hibrid interaktiv televiziya təşkili üçün vəsait müəyyən edir, o cümlədən HbbTV vasitəsilə CE-HTML formatında Smart TV ixtiyari veb- səhifələrdə JavaScript istifadəsi icazəsi olan bir prosesi başlamaq olar. Bu səhifələr vasitəsilə veb idarəetmə sistemlərində həmçinin Smart televizorlarda istifadə edilən mövcud boşluqlar istismar oluna bilər. Nümayiş üçün istifadə edilən Samsung televizorunda HbbTV idarəetmə sistem Webkit köhnəlmiş versiyasına əsaslanır və buna görə mövcud boşluqların axtarışı ilə eksperiment zamanı problem yaranmamışdır.
Televizorda kodun yerinə yetirilməsi üçün qurğuda xüsusi olaraq rəsmiləşdirilmiş DVB-T axınını emal etmək kifayətdir. Xaker yayım şirkətinin infrastrukturunu yara, istifadəçini xüsusi hazırlanmış qurma kanala aldadıb çəkə və ya sadəcə portativ radioverici aparatın köməyi ilə rəqəmsal televiziya siqnalını dəyişdirə bilər. Hücumun həyata keçirilməsi üçün dəyəri 50 dollardan 150 dollaradək təşkil edən USB interfeysli DVB-T ötürücüsü ilə kifayərlənmək olar.

Kanalların dəyişməsi ona görə həyata keçirilir ki, DVB-T qəbuledicisi həmişə daha güclü siqnal seçir, hansi ki, qonşu şəhərlərdə yayımlanan stansiyalara məhəl qoymaraq adi şəraitdə yerli yayım şəbəkəsini istifadə etməyə imkan verir. DVB-T başqa DVB-C protokoluna əsasən çalışan sistemlər həmçinin Hbbtv hibrid televiziyasının genişləndirilməsində istifadə edilə bilən İPTV də hücuma məruz qala bilər. Maraqlıdır ki, HbbTV əmrləri əvəz etmə vasitəsilə hücumların aparılması imkanları xəbərdarlığı əvvəllər də səsləndirilib, lakin HbbTV-nin əlaqələndirici inkişafına konsorsium eksploitlərinin çalışan olmamasını nəzərə alaraq onlara məhəl qoyulmamışdır. Tədbirlərdən biri kimi hücumların mürəkkəbləşdirilməsi üçün Hbbtv kontentin yoxlanılması rəqəmsal imza ilə təklif olunur.
Hücum xüsusiyyəti bundan ibarətdir ki, kifayət qədər çətin izlənilir. Belə ki, DVB-T təkyönlü çalışır və qurğudan cavab tələb etmir nəhayət cinayətkar (xaker) az zaman içində hücum edə bilirr və ötürücüsünü söndürür. Bundan sonra quraşdırılmış bekdor zahirən özünü göstərməyə bilər, ötürücü söndürüldükdən sonra isə mənbəni izləmək mümkün deyil. Əlavə olaraq qeyd edək ki, HbbTV vasitəsilə hücum zamanı sifarişin emalı yüksək imtiyazlarla yerinə yetirilirdi ki, bu da root-imtiyazı dərhal almağa imkan vermişdir. (veb-brauzerdə mövcud boşluqların istismarı zamanı smart TV kodu app istifadəçisi adı altında yerinə yetirir və sistemdə daha artıq mövcud boşluqların istismarını tələb edir).

Maraqlıdır ki, istifadəçilərin kənar müdaxilədən sonra televizorun bərpası imkanları demək olar ki, mümkünsüzləşir. Belə ki, uğurlu hücumdan sonra xaker qurğunun yeniliklərini blok edə və müəyyənləşdirilmiş bektorun silinməsini (təmizlənməsini) xeyli çətinləşdirə bilər. ( factory reset - ana nizamlamaların sıfırlanması kifayət etmir).