هک بیش از 85 درصد تلویزیون های هوشمند توسط سیگنالهای تلویزیونی

هک بیش از 85 درصد تلویزیون های هوشمند توسط سیگنالهای تلویزیونی

تاریخ ایجاد

امروزه در دنیا دستگاه­های متصل به اینترنت به شدت در حال رشد هستند و به طبع خطرات امنیتی نیز آن­ها را تهدید می­کند. با توجه به اجرای نا امن، اکثریت این دستگاه­های دارای اینترنت از جمله تلویزیون­های هوشمند، یخچال و فریزر، مارکروویو، دوربین­های امنیتی و پرینتر­ها به طور معمول می­توانند مورد نفوذ قرار گرفته و به عنوان سلاح در حملات سایبری استفاده شوند.

قبلاً مشاهده نموده­اید که بات­نت­های مانند mirai که هدف آن­ها اینترنت اشیاء می­باشد در سال­های اخیر تبدیل به خطرناک ترین تهدید برای افراد و نرم­افزار­های موجود در اینترنت شده اند. با استفاده از این دستگاه­ها، هکرها توانایی پیاده سازی حملات تکذیب سرویس توزیع شده در سطوح پیشرفته و خطرناک را بدست می­آورند، همانگونه که چندی پیش شرکت DynDNS مورد حمله گسترده قرار گرفت.

در حال حاظر یک محقق امنیتی هشدار داده است که یکی دیگر از تهدیدات اینترنت اشیاء شامل تلویزیون­های هوشمند است که می تواند به هکرها اجازه دهد تا کنترل طیف گسترده­ای از تلویزیون­های هوشمند را بدون دسترسی فیزیکی بدست گیرند.

::: اثبات نفوذ توسط پژوهشگران

اکسپلویت این حمله برای بهره برداری توسط Rafael Scheel در شرکت امنیتی Oneconsult توسعه یافته است، با استفاده از یک فرستنده کم هزینه سیگنال­های مخرب تعبیه شده به سمت DVB-T ارسال شده است. با پخش سیگنال های گول زننده و دریافت آن­ها توسط تلویزیون های هوشمند، دسترسی ریشه(Root) به هکر داده می­شود. در نهایت هکر می­تواند با آلوده کردن تعداد زیادی از این دستگاه­ها حملاتی از قبیل DDOS را رو روی یک هدف خاص اجرا نماید و یا با آن­ها اقدام به جاسوسی در سطوح گسترده نماید.

آقای Rafael Scheel در سمینار امنیت اتحادیه پخش اروپا بیان نموده است : حدود 90 درصد تلویزیون­های هوشمنده فروخته شده در سال 2016 می­توانن جزء قربانیان بالقوه این حملات باشند.

آسیب پذیری کشفت شده توسط Scheel بر روی یک فرستنده DVB-T است که استاندارد اتصال تلویزیون به اینترنت را پیاده سازی می­کند.این اکسپلویت دارای دو آسیب­پذیری ناشناخته افزایش سطح دسترسی از طریق مرورگر در حال اجرا و پس زمینه است که مهاجمان با آن کنترل کامل دستگاه متصل به اینترنت را بدست می­گیرند.

قابل ذکر است که دسترسی مهاجم به تلویزیون­های آلوده شده را نمی توان از طریق اجرای دوباره(reboot) و بازگشت به تنظیمات کارخانه از بین برد.

نفوذ­های قبلی به تلویزیون­های هوشمند از جمله پروژه "گریه فرشته" که توسط CIA انجام شده است نیازمند دسترسی فیزیکی به تلویزیون بوده و یا باید از طریق تکنیک­های مهندسی اجتماعی انجام می­شده است. با این حال در اکسپلویت Scheel نیاز به دسترسی فیزیکی عملاً حذف شده است و بدین ترتیب می­توان آنرا منحصر به فرد ترین حمله به تلویوزیون­های هوشمند نامید که دارای سبک بهره برداری خاص می­باشد.

هک بار دیگر خطرات اینترنت اشیاء را به دنیا نشان داد. از از آنجا که دستگاه های اینترنت اشیاء به سرعت در حال رشد و تغییر روش استفاده ما از فن آوری هستند سطح حملات نیز با شدت گسترش می­یابد. این موضوع از دیدگاه امنیت اطلاعات می­تواند ترسناک باشد.

برچسب‌ها