Czy mój telewizor Samsung Smart TV jest podatny na atak „płaczącego anioła”?

Na CNet znajduje się raport o tym, że inteligentne telewizory Samsung UNF 8000 są podatne na włamanie opracowane przez CIA:

W czerwcu 2014 r. CIA i brytyjski MI5 zorganizowali wspólne warsztaty mające na celu ulepszenie hacka „Weeping Angel”, który wydaje się specjalnie ukierunkowany na telewizory Samsung z serii F8000 wydane w 2013 roku.

Opracowano tryb „Fake-Off”, aby nakłonić użytkowników do myślenia, że ​​telewizor jest wyłączony (poprzez wyłączenie ekranu i przednich diod LED), a jednocześnie nagrywanie rozmów głosowych. W oparciu o to, co wiemy o telewizorze, włamanie uderzyłoby w mikrofon umieszczony w dołączonym pilocie telewizora.

Przeczytałem „ Czy mogę monitorować moją sieć pod kątem nieuczciwej aktywności urządzeń IoT? ”, który daje kilka ogólnych pomysłów na temat sposobu monitorowania sieci, ale interesują mnie konkretne sposoby, które mogłem wykryć, jeśli mój telewizor został zainfekowany i przesyłał dane do chmury.

Czy jest jakiś sposób na wykrycie, czy mój telewizor nagrywa i transmituje dźwięk do złośliwej strony?

Mam na myśli każdego, kto może rozwinąć podobny atak, a nie tylko konkretny exploit CIA. Problem, który mogę przewidzieć za pomocą ogólnych metod w powiązanym pytaniu, polega na tym, że rozróżnienie między ogólnym ruchem sieciowym a złośliwym ruchem z mojego telewizora może być trudne - czy jest jakiś sposób, by łatwo między nimi odróżnić?

Telewizor jest podłączony do routera Netgear N600 i nie mam specjalnego sprzętu monitorującego, ale w razie potrzeby z przyjemnością korzystam z Wireshark.

Płaczący Anioł

Nie, z prawdopodobieństwem graniczącym z pewnością nie zostałeś zauważony przez Płaczącego Anioła, przynajmniej tak, jak opisano w wyciekających dokumentach . Dlaczego? Atak obejmował element fizyczny - „fizyczne podłączenie kabla USB” - co sprawia, że ​​jest bardzo mało prawdopodobne, że zostałeś zaatakowany. W końcu musieliby wdrożyć fizycznego szpiega, aby wdrożyć tego hacka. Każda taka operacja wiąże się z kosztami i ma (choć niewielkie) prawdopodobieństwo złapania pracownika. Dlatego musisz być celem o wysokiej wartości, aby być celem. Ponadto okno ataku wyciekającego hacka jest dość krótkie i zakończyło się wersją 1118, która została wydana zaledwie rok po wprowadzeniu produktu na rynek.

Jednak, biorąc pod uwagę całkowitą jasność, nie ma obecnie sposobu, aby dowiedzieć się, czy poprawiły się one podczas włamania. Gdyby Weeping Angel v2 pozbył się komponentu fizycznego, podejście do dużych zbiorów danych stałoby się bardziej prawdopodobne. „Po prostu zhakuj wszystko i zobacz, co się pojawi”.

Podobne ataki

Nie ma prostego rozwiązania w celu wykrycia takich ataków. Producentom urządzeń trudno jest je wykryć, a dla klienta jest to praktycznie niemożliwe w przypadku urządzenia o pewnej inteligencji.

Dlaczego? Mówiąc prosto: im więcej funkcji ma urządzenie, tym więcej punktów końcowych się komunikuje. To sprawia, że ​​analiza ruchu jest dość trudna. Kilka lat temu telewizor określonego producenta komunikowałby się tylko z tym producentem - a to już zapewnia kilka usług, na przykład usługę przesyłania strumieniowego, usługę aktualizacji, usługę sklepu i tak dalej. Obecnie coraz więcej urządzeń w klasie mocy obliczeniowej telewizorów otrzymuje aplikacje. Każda aplikacja łączy się z własną usługą w chmurze. Monitorowanie tych kanałów kosztuje dużo wysiłku. A jeśli korzystają z podstawowych zabezpieczeń, nie można ich nieco rozróżnić, ponieważ nie można zaglądać do ruchu, można zobaczyć punkty końcowe tylko za pomocą zaadresowanego adresu IP.

Zasadniczo analiza sieci staje się naprawdę paskudna. Niestety, to znów analiza wzorców. To samo co w połączonym pytaniu. Oczekujesz, że telewizor pobierze znacznie więcej rzeczy niż przesyła. Jeśli Twój telewizor ma gigabajty przesyłania, coś jest nie tak. Mowa jest znacznie mniejszą ilością danych niż wideo, ale zwykle kontrola nad przesyłanymi treściami telewizyjnymi powinna być mniejsza niż ilość danych mowy.

Wyczyść oprogramowanie układowe i aktualizacje

Jedyne, co możesz zrobić, to flashowanie urządzenia za pomocą zaufanego oprogramowania układowego z zaufanego źródła. Być może możesz sprawdzić, czy urządzenie ładuje oprogramowanie układowe z serwera powiązanego z producentem.

Jak pokazuje Anioł Płaczu , te aktualizacje mogą same unieważnić ataki hakerskie. Dokonano tego w wersji 1118 - przynajmniej z tego, co wiemy o wycieku.

Czerpię przede wszystkim z tego artykułu na ibtimes.com. Jest kilka rzeczy, o których powinieneś wiedzieć:

• Płaczący anioł może zarazić telewizory Samsung tylko z 2012 i 2013 roku. Z cytowanego artykułu:

  Hack Weeping Angel działa tylko na telewizorach Samsung wydanych w 2012 lub 2013 roku. Z oferty Samsunga z 2012 roku, modele UNES8000F, E8000GF plazmowe i UNES7550F są zagrożone. Od 2013 r. Wrażliwe są serie UNF8000, plazma F8500, seria UNF7500 i seria UNF7000.

• Weeping Angel infekuje tylko urządzenia z pewnymi wersjami oprogramowania. Raporty Wired.com :

  Należy zauważyć, że hack o kryptonimie Weeping Angel (nawiasem mówiąc, Doctor Who, nawiasem mówiąc, dotyczy tylko telewizorów Samsunga z 2012 i 2013 r., Które mają nieaktualne wersje oprogramowania 1111, 1112 i 1116).

Ta podstawa została założona, jeśli podejrzewasz, że zostałeś zarażony, jest znak ostrzegawczy, na który powinieneś uważać. Podczas gdy czerwone światło z przodu telewizora zgaśnie, gdy telewizor jest wyłączony, niebieskie światło z tyłu telewizora pozostanie włączone. Według Ibtimesa

Jeśli ta lampka nadal się świeci, tryb Fake Off został aktywowany i utrzymuje telewizor włączony, mimo że jest wyłączony.

Aby zapewnić bezpieczeństwo telewizora, upewnij się, że oprogramowanie układowe jest aktualne. Tak długo, jak oprogramowanie układowe nie jest dostępne w wersjach 1111, 1112 lub 1116, telewizor powinien być bezpieczny ... od tego włamania.

Aby odpowiedzieć na twoje drugie pytanie, tak, ten atak został opublikowany w 2013 roku w Black Hat . Dwóch koreańskich badaczy zademonstrowało atak, który został opracowany przeciwko systemowi Android. Atakowanie telewizorów było łatwiejsze niż telefonów, ponieważ nie musieli się martwić nadmiernym rozładowaniem baterii, ujawniając istnienie błędu.

Powyższy link prowadzi do prezentacji slajdów. Zawiera wiele technicznych informacji o tym, jak zdalnie zainfekować cel, tak jak każdy inny atak. Niektóre z nich mogą być przydatne w badaniu telewizora.

Istnieje wiele aspektów. Spróbujmy na „oznacza, motyw. i filtr możliwości:

• Oznacza: Weeping Angel jest (jedną) techniczną możliwością, pod warunkiem, że masz określoną markę, model i rok telewizji. BTW Jeśli ktoś chciałby cię zepsuć, jakie jest prawdopodobieństwo, że użyłby tej konkretnej opcji zamiast jakiegoś innego (być może bardziej masowego) błędu?
• Motyw: załóżmy, że możesz umieścić urządzenie nasłuchujące w każdym pokoju i korytarzu w każdym domu, budynku biurowym i magazynie. Teraz musisz poczynić przygotowania do zbierania, przechowywania i filtrowania tego wszystkiego, w tym odfiltrowywania programów telewizyjnych, hałasu w tle, odkurzania, szczekania psów itp. Czy istnieje jakiś powód, dla którego ktoś chciałby wydać wszystko ten wysiłek, w twoim przypadku?
• Możliwość: w przypadku Weeping Angel ktoś (za „anonimowy post 2”) musiałby zainstalować to na telewizorze, albo w fabryce, albo osobiście. Załóżmy, że nie masz specjalnego alarmu, więc jest to możliwe.

Trochę się zgadzam na „tak, mogliby, ale dlaczego?”