Connect with us

Articoli

La TV è il tuo nemico

Massimiliano Zagaglia

Published

on

Il televisore ti spia

I televisori di nuova generazione possono trasformarsi in un Grande Fratello a nostra insaputa e non serve scomodare la CIA per farlo…

Hai acquistato uno Smart TV e ora ti gusti felice le tue belle trasmissioni TV? Beh, noi non staremmo tanto tranquilli davanti a un televisore di ultima generazione, almeno se è dotato di webcam e microfono…

Compromettere il televisore senza accesso fisico? Si può!

È febbraio 2017 e a Ginevra si sta tenendo un convegno a tema sicurezza informatica. Sul palco sale il ricercatore Rafael Scheel che afferma di essere in grado di eseguire un hacking su uno Smart TV senza avere accesso fisico al dispositivo. Naturalmente non si tratta solo di parole, ma di fatti che vengono dimostrati con una prova pratica. Per portare a compimento l’attacco, Scheel sfrutta la tecnologia Hybrid Broadcast Broadband TV (HbbTV), uno standard pensato per convogliare comandi specifici attraverso il segnale del digitale terrestre. Con l’HbbTV si può pertanto ordinare allo Smart TV di collegarsi in background a un sito Web e prelevare ulteriore codice, utile a prendere pieno controllo del dispositivo. Il tutto senza che l’utente finale si renda conto di qualcosa. Durante la dimostrazione, Scheel ha sfruttato due exploit che gli hanno permesso di accedere al firmware del televisore. Il primo è quello messo in luce da Hacking Team e riguarda una specifica vulnerabilità del plug-in Flash (CVE-2015-3090). Il secondo, prende in considerazione una falla presente in molti browser installati negli Smart TV, che rende la presenza del plug-in Flash inutile ai fini dell’attacco.

Questa è una delle tante minacce quotidiane alla nostra privacy. Scoprine altre nel numero 217 di Hacker Journal

Ti potrebbe interessare

Intervista – Il bersaglio deve valerne la pe... A colloquio con due hacker etici israeliani protagonisti di una cultura della cybersecurity unica al mondo.Il ristorante è uno di quelli alla moda...
Speciale – Manuale Hacker In collaborazione con hackerjournal  Manuale Hacker oltre 120 pagine di hacking puro con un dvd incluso! Non lasciartela scappare!Acquistabile onl...
Ecco come fanno gli hacker a creare domini Web tar... Con i simboli speciali registri indirizzi identici a quelli dei grandi marchi. Un nome di dominio internazionalizzato è un indirizzo di primo livello...
WhatsApp duro da bucare. A meno che… Il più diffuso sistema di messaggistica istantanea è allo stesso tempo il più difficile da craccare anche per gli hacker più agguerriti. Il progr...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 14 Luglio 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA