Connect with us

Articoli

La TV è il tuo nemico

Massimiliano Zagaglia

Pubblicato

il

Il televisore ti spia

I televisori di nuova generazione possono trasformarsi in un Grande Fratello a nostra insaputa e non serve scomodare la CIA per farlo…

Hai acquistato uno Smart TV e ora ti gusti felice le tue belle trasmissioni TV? Beh, noi non staremmo tanto tranquilli davanti a un televisore di ultima generazione, almeno se è dotato di webcam e microfono…

Compromettere il televisore senza accesso fisico? Si può!

È febbraio 2017 e a Ginevra si sta tenendo un convegno a tema sicurezza informatica. Sul palco sale il ricercatore Rafael Scheel che afferma di essere in grado di eseguire un hacking su uno Smart TV senza avere accesso fisico al dispositivo. Naturalmente non si tratta solo di parole, ma di fatti che vengono dimostrati con una prova pratica. Per portare a compimento l’attacco, Scheel sfrutta la tecnologia Hybrid Broadcast Broadband TV (HbbTV), uno standard pensato per convogliare comandi specifici attraverso il segnale del digitale terrestre. Con l’HbbTV si può pertanto ordinare allo Smart TV di collegarsi in background a un sito Web e prelevare ulteriore codice, utile a prendere pieno controllo del dispositivo. Il tutto senza che l’utente finale si renda conto di qualcosa. Durante la dimostrazione, Scheel ha sfruttato due exploit che gli hanno permesso di accedere al firmware del televisore. Il primo è quello messo in luce da Hacking Team e riguarda una specifica vulnerabilità del plug-in Flash (CVE-2015-3090). Il secondo, prende in considerazione una falla presente in molti browser installati negli Smart TV, che rende la presenza del plug-in Flash inutile ai fini dell’attacco.

Questa è una delle tante minacce quotidiane alla nostra privacy. Scoprine altre nel numero 217 di Hacker Journal

Ti potrebbe interessare

Attacco al server ftp Altra puntata della nostra guida per imparare l'arte del penetration testing. Questa volta sotto esame ci finisce il protocollo FTP. Negli ultimi num...
Attenti ai torrent! Il più diffuso sistema di condivisione dei file può diventare un rischio per la sicurezza Tutti noi facciamo spesso ricorso ai torrent per scaricar...
La chiave USB cattivissima Una USB potenziata con il chip Arduino: tremate, tremate Ti sei mai divertito a fare scherzi ai colleghi o agli amici quando si allontanano dal loro ...
Ho hackerato un Jumbo jet Bucare i controlli di un aereo di linea è difficile, ma non impossibile. E qualcuno dice di averlo già fatto... Si può davvero hackerare un aereo di ...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 14 GENNAIO 2019!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA