- Статус
- Offline
- Регистрация
- 22 Июн 2018
- Сообщения
- 1,506
- Реакции
- 13
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Таким образом можно “угнать” пароли и данные обычных пользователей
Многие в наше время озабочены собственной безопасностью: кто-то заклеивает камеру в ноутбуке, кто-то запрещает приложениям получать доступ к геолокации. Но пока такие люди борются с достаточно маленькими источниками слежки, они упускают из виду самый большой экран в миллионах жилых комнат. Современные умные телевизоры также могут стать жертвой хакерской атаки совершенно любого вида, включая старую-добрую радиоатаку, только на этот раз с помощью дрона.
На недавно прошедшей хакерской конференции Defcon независимый исследователь безопасности Педро Кабрера продемонстрировал, насколько уязвимыми являются современные телевизоры, в частности SmartTV, использующие подключенный к Интернету стандарт HbbTV. Найденные им дыры в безопасности позволяют “заставить” телевизоры показывать любое видео, которое выберет хакер. Так, с помощью фишинговых сообщений можно запрашивать пароли зрителя, устанавливать клавиатурных шпионов, фиксирующих нажатия кнопок пользователя на расстоянии, а также запускать программное обеспечение для шифрования. Все эти атаки осуществимы из-за отсутствия общей аутентификации в коммуникациях телевизионных сетей.
”Отсутствие безопасности означает, что мы можем транслировать через собственное оборудование все, что захотим, и любой умный телевизор примет это. Передаваемые нами данные не были полностью аутентифицированы. Так что наш способ позволяет успешно атаковать телевизоры обычных пользователей”, — рассказал Кабрера.
Многие в наше время озабочены собственной безопасностью: кто-то заклеивает камеру в ноутбуке, кто-то запрещает приложениям получать доступ к геолокации. Но пока такие люди борются с достаточно маленькими источниками слежки, они упускают из виду самый большой экран в миллионах жилых комнат. Современные умные телевизоры также могут стать жертвой хакерской атаки совершенно любого вида, включая старую-добрую радиоатаку, только на этот раз с помощью дрона.
На недавно прошедшей хакерской конференции Defcon независимый исследователь безопасности Педро Кабрера продемонстрировал, насколько уязвимыми являются современные телевизоры, в частности SmartTV, использующие подключенный к Интернету стандарт HbbTV. Найденные им дыры в безопасности позволяют “заставить” телевизоры показывать любое видео, которое выберет хакер. Так, с помощью фишинговых сообщений можно запрашивать пароли зрителя, устанавливать клавиатурных шпионов, фиксирующих нажатия кнопок пользователя на расстоянии, а также запускать программное обеспечение для шифрования. Все эти атаки осуществимы из-за отсутствия общей аутентификации в коммуникациях телевизионных сетей.
”Отсутствие безопасности означает, что мы можем транслировать через собственное оборудование все, что захотим, и любой умный телевизор примет это. Передаваемые нами данные не были полностью аутентифицированы. Так что наш способ позволяет успешно атаковать телевизоры обычных пользователей”, — рассказал Кабрера.