Эксперты превратили пульт от телевизора в шпионское устройство.

Специалисты компании Guardicore обнаружили ряд уязвимостей в пульте дистанционного управления XR11 для абонентов компании Xfinity (дочерняя компания американской телекоммуникационной корпорации Comcast). По их словам, с помощью уязвимостей злоумышленники могут превратить пульт от телевизора в шпионское устройство.

XR11 позволяет пользователям переключать каналы, выбирать программы и выполнять другие действия с помощью голосовых команд. В ходе исследования специалисты Guardicore использовали пульт для телевизионной приставки Xfinity X1.

Первый этап атаки, получившей название WarezTheRemote, предполагает удаленную установку на XR11 вредоносной версии прошивки. Для передачи сигнала на телевизионную приставку устройство использует не инфракрасные лучи, как обычные пульты, а радиоволны. Поскольку длина радиоволны намного больше, чем ИК-излучения, злоумышленники могут осуществить атаку, даже находясь довольно далеко.

Соединение между пультом и приставкой шифруется, однако механизм проверки, что для зашифрованных запросов принимаются только зашифрованные ответы, в прошивке отсутствует. Другими словами, злоумышленники могут отправлять вредоносные ответы в незашифрованном виде.

Каждые 24 часа пульт автоматически проверяет наличие доступных обновлений прошивки, отправляя приставке соответствующий запрос. По словам исследователей, злоумышленники могут подделать ответ от приставки и сообщить пульту о наличии обновлений прошивки.

Специалисты смогли не только отправить пульту вредоносное обновление прошивки путем подделки ответов от приставки, но также вызвать отказ в обслуживании приставки, чтобы она не могла вмешаться в процесс атаки (обновление прошивки заняло почти полчаса, и в это время процесс мог быть прерван).

Исследователи осуществили реверс-инжиниринг прошивки и смогли внести небольшие изменения, позволяющие удаленно включать микрофон пульта. Записываемое аудио передавалось по радиоволнам, обеспечивая возможность подслушивать разговоры пользователей.

Компания Comcast была уведомлена об уязвимостях в апреле нынешнего года, и 14 июля началось развертывание патчей. Исправляющая уязвимости версия прошивки 1.1.4.0 была разослана на все устройства 24 сентября.

InternetUA

https://internetua.com/

Новини по темі
Создан умный пластырь, позволяющий измерить уровень жидкости в организме.

Создан умный пластырь, позволяющий измерить уровень жидкости в организме.

Производитель спортивных напитков Gatorade запускает своё первое носимое устройство, которое анализирует пот, чтобы предоставить спортсменам информацию о количестве жидкости в организме.

InternetUA

Sony запатентовала геймпад из банана

Sony запатентовала геймпад из банана

Компания Sony зарегистрировала заявку на патент, в котором описывается технология, позволяющая превращать стандартные предметы в контроллеры для игр на консолях или ПК

InternetUA

Вакцинироваться от COVID-19 все желающие украинцы смогут в этом году - День 5.

Вакцинироваться от COVID-19 все желающие украинцы смогут в этом году - День 5.

00:00 Смотрите в этом выпуске: 00:13 Украина как никогда нуждается в поддержке международных партнёров для достижения мира на Донбассе, – Ермак. 01:17 Великобритания спроектирует и построит новые ракетные катера специально для военно-морского флот...

Театр абсурда в ТКГ- Утро 5.03.21

Театр абсурда в ТКГ- Утро 5.03.21

00:00 Смотрите в этом выпуске: 00:23 Российская сторона на переговорах Трёхсторонней контактной группы по мирному урегулировании ситуации на Донбассе вносит сплошной деструктив. 01:11 НВФ продолжают игнорировать режим прекращения огня на Донбассе....

1 2

Где понадобится справка ВПЛ - Имею право

Где понадобится справка ВПЛ - Имею право

Почему государственные органы Украины требуют у переселенцев справки ВПЛ – в программе "Имею право" подробно объясняет юрист-правовед, глава Регионального центра по предоставлению бесплатной вторичной правовой помощи города Киева Михаил Харин. Тел...

Дело Филонова. Срок увеличен - Крымский вечер

Дело Филонова. Срок увеличен - Крымский вечер

Подконтрольный России Верховный суд Крыма изменил приговор бывшему главе российской администрации Евпатории Андрею Филонову. Его задержали в апреле 2019 года, а осенью 2020 суд приговорил Филонова к 3 годам и 8 месяцам колонии-поселения по делу о ...

Дело сфальсифицировано – адвокат Олега Приходько

Дело сфальсифицировано – адвокат Олега Приходько

Адвокат Олега Приходько Назим Шейхмамбетов в эфире Радио Крым.Реалии назвал дело в отношении крымчанина сфальсифицированным. «Единственным справедливым и правильным решением сегодня (3 марта – КР) должно было быть оправдание Олега Аркадьевича и на...

Как РФ ответит за нарушения прав человека на ВОТ - Официальный разговор.

Как РФ ответит за нарушения прав человека на ВОТ - Официальный разговор.

Около 7 тыс. жалоб, связанных с агрессией России в Крыму и на Донбассе, подала Украина в ЕСПЧ с 2014 года. Новый иск против РФ связан с организацией ею ряда резонансных покушений и заказных убийств на территории нашей страны и государств-членов Со...

3 6