Исследователи компании Guardicore они обнаружили уязвимости что может быть использовано Преступники киберпространства для превращение пульта дистанционного управления в шпионское устройство. Исследователи сосредоточились на пульте дистанционного управления. XR11 предоставлены Comcast своим клиентам Xfinity. С помощью пульта дистанционного управления пользователи может переключать каналы, искать программы, отдавать голосовые команды и многое другое. Guardicore проанализировал пульт дистанционного управления XR11 с приставкой Xfinity X1.
Первоначально исследователи внедрил вредоносную прошивку в цель дистанционное управление. Это первая фаза атаки, которую компания назвала WarezTheRemote. Устройство использует радиочастоту (RF) (вместо инфракрасного излучения) для связи с приставкой. Поскольку RF имеет более широкий диапазон, Преступники может провести свой первый этап атака с большого расстояния.
Связь между пультом дистанционного управления и телевизионной приставкой зашифрована, но микропрограмма пульта дистанционного управления не гарантирует, что будут приняты только зашифрованные ответы на зашифрованные запросы. Таким образом, злоумышленник может отправлять вредоносные ответы в виде обычного текста.
Кроме того, пульт дистанционного управления каждые 24 часа проверяет наличие обновлений микропрограммы приставки. Исследователи обнаружили, что злоумышленник мог притвориться телеприставкой, чтобы сообщить удаленному управлению о доступном информация, используя ошибку шифрования.
Злоумышленники могли поставить вредоносная прошивка на пульте ДУ притворяясь приставкой.
Также специалисты показали, как злоумышленники может удаленно активировать его микрофон, с небольшими изменениями в прошивке. Записанный звук передавался через RF, что позволяло злоумышленнику шпионить за пользователем.
X X ± атака WarezTheRemote можно было реализовать с помощью оборудования, которое стоит всего несколько долларов, но радиоприемник и антенна на 16 дБи стоят несколько сотен долларов. Guardicore считает, что атака может быть эффективной, даже если атакующий находится на большом расстоянии.
Согласно Security Week, следователи проинформировали Comcast в апреле, и компания начала выпускать обновления 14 июля. Версия, исправляющая вышеуказанное уязвимости является 1.1.4.0. По данным Comcast, обновление теперь доступно всем техника затронуты.
Greek
Chinese (Simplified)
English
Greek
Russian