Четверг, 21 января, 17:05
дома безопасность Comcast: Как пульт превращается в шпионское устройство?

Comcast: Как пульт превращается в шпионское устройство?

Исследователи компании Guardicore они обнаружили уязвимости что может быть использовано Преступники киберпространства для превращение пульта дистанционного управления в шпионское устройство. Исследователи сосредоточились на пульте дистанционного управления. XR11 предоставлены Comcast своим клиентам Xfinity. С помощью пульта дистанционного управления пользователи может переключать каналы, искать программы, отдавать голосовые команды и многое другое. Guardicore проанализировал пульт дистанционного управления XR11 с приставкой Xfinity X1.

дистанционное управление

Первоначально исследователи внедрил вредоносную прошивку в цель дистанционное управление. Это первая фаза атаки, которую компания назвала WarezTheRemote. Устройство использует радиочастоту (RF) (вместо инфракрасного излучения) для связи с приставкой. Поскольку RF имеет более широкий диапазон, Преступники может провести свой первый этап атака с большого расстояния.

Связь между пультом дистанционного управления и телевизионной приставкой зашифрована, но микропрограмма пульта дистанционного управления не гарантирует, что будут приняты только зашифрованные ответы на зашифрованные запросы. Таким образом, злоумышленник может отправлять вредоносные ответы в виде обычного текста.

Кроме того, пульт дистанционного управления каждые 24 часа проверяет наличие обновлений микропрограммы приставки. Исследователи обнаружили, что злоумышленник мог притвориться телеприставкой, чтобы сообщить удаленному управлению о доступном информация, используя ошибку шифрования.

Злоумышленники могли поставить вредоносная прошивка на пульте ДУ притворяясь приставкой.

Также специалисты показали, как злоумышленники может удаленно активировать его микрофон, с небольшими изменениями в прошивке. Записанный звук передавался через RF, что позволяло злоумышленнику шпионить за пользователем.

Comcast

X X ± атака WarezTheRemote можно было реализовать с помощью оборудования, которое стоит всего несколько долларов, но радиоприемник и антенна на 16 дБи стоят несколько сотен долларов. Guardicore считает, что атака может быть эффективной, даже если атакующий находится на большом расстоянии.

Согласно Security Week, следователи проинформировали Comcast в апреле, и компания начала выпускать обновления 14 июля. Версия, исправляющая вышеуказанное уязвимости является 1.1.4.0. По данным Comcast, обновление теперь доступно всем техника затронуты.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...

Microsoft: «нулевое доверие» защищает от изощренных хакерских атак

Согласно Microsoft, методы, использованные хакерами SolarWinds, были сложными, но распространенными и предотвратимыми. Чтобы избежать атак в будущем ...

США: Twitter блокирует аккаунт посольства Китая из-за «дегуманизации»

Твиттер заявил, что заблокировал аккаунт посольства Китая в США за твит о его женщинах ...

Жертвы программ-вымогателей платят выкуп, чтобы предотвратить утечку их данных

Хранение резервных копий очень важно, особенно в случае атак программ-вымогателей. Однако похоже, что хакеры используют новые методы, с ...