Connect with us

Articoli

La TV è il tuo nemico

Avatar

Pubblicato

il

Il televisore ti spia

I televisori di nuova generazione possono trasformarsi in un Grande Fratello a nostra insaputa e non serve scomodare la CIA per farlo…

Hai acquistato uno Smart TV e ora ti gusti felice le tue belle trasmissioni TV? Beh, noi non staremmo tanto tranquilli davanti a un televisore di ultima generazione, almeno se è dotato di webcam e microfono…

Compromettere il televisore senza accesso fisico? Si può!

È febbraio 2017 e a Ginevra si sta tenendo un convegno a tema sicurezza informatica. Sul palco sale il ricercatore Rafael Scheel che afferma di essere in grado di eseguire un hacking su uno Smart TV senza avere accesso fisico al dispositivo. Naturalmente non si tratta solo di parole, ma di fatti che vengono dimostrati con una prova pratica. Per portare a compimento l’attacco, Scheel sfrutta la tecnologia Hybrid Broadcast Broadband TV (HbbTV), uno standard pensato per convogliare comandi specifici attraverso il segnale del digitale terrestre. Con l’HbbTV si può pertanto ordinare allo Smart TV di collegarsi in background a un sito Web e prelevare ulteriore codice, utile a prendere pieno controllo del dispositivo. Il tutto senza che l’utente finale si renda conto di qualcosa. Durante la dimostrazione, Scheel ha sfruttato due exploit che gli hanno permesso di accedere al firmware del televisore. Il primo è quello messo in luce da Hacking Team e riguarda una specifica vulnerabilità del plug-in Flash (CVE-2015-3090). Il secondo, prende in considerazione una falla presente in molti browser installati negli Smart TV, che rende la presenza del plug-in Flash inutile ai fini dell’attacco.

Questa è una delle tante minacce quotidiane alla nostra privacy. Scoprine altre nel numero 217 di Hacker Journal

Ti potrebbe interessare

Ecco come fanno gli hacker a creare domini Web tar... Con i simboli speciali registri indirizzi identici a quelli dei grandi marchi. Un nome di dominio internazionalizzato è un indirizzo di primo livello...
La chiave USB cattivissima Una USB potenziata con il chip Arduino: tremate, tremate Ti sei mai divertito a fare scherzi ai colleghi o agli amici quando si allontanano dal loro ...
VPN sicure? Ah ah ah Il ricercatore italiano di sicurezza Paolo Stagno (VoidSec) ha verificato che circa il 20% dei client appartenenti ai maggiori servizi VPN sono sogget...
La via per diventare un vero hacker! Tanto studio, curiosità e un pizzico di follia sono le caratteristiche che permettono di diventare white, gray o black hat Da quando abbiamo ripreso ...
Facebook Comment


Newsletter

In Edicola


Dal 15 FEBBGRAIO 2019!

Facebook

Trending

IN EDICOLA