Apakah Samsung Smart TV saya rentan terhadap serangan "weeping angel"?


18

Di CNet , ada laporan tentang Samsung UNF 8000 smart TV yang rentan terhadap peretasan yang dikembangkan oleh CIA:

Pada Juni 2014, CIA dan MI5 Inggris mengadakan lokakarya bersama untuk meningkatkan hack "Weeping Angel", yang tampaknya secara khusus menargetkan TV seri F8000 Samsung yang dirilis pada 2013.

Mode "Fake-Off" dikembangkan untuk mengelabui pengguna agar berpikir TV mereka mati (dengan mematikan layar dan LED depan), sambil tetap merekam percakapan suara. Berdasarkan apa yang kita ketahui tentang TV, retasan itu akan mengetuk mikrofon yang terletak di remote TV yang menyertai.

Saya telah membaca ' Dapatkah saya memonitor jaringan saya untuk aktivitas perangkat IoT yang nakal? 'Yang memberikan beberapa gagasan umum tentang bagaimana jaringan dapat dipantau, tetapi saya tertarik pada cara - cara khusus yang dapat saya deteksi jika TV saya terinfeksi dan mentransmisikan data ke cloud.

Apakah ada cara yang bisa saya deteksi jika TV saya merekam dan mengirimkan audio ke pihak jahat?

Saya berpikir tentang siapa pun yang mungkin mengembangkan serangan serupa, juga, bukan hanya eksploitasi khusus CIA. Masalah yang dapat saya ramalkan dengan metode umum dalam pertanyaan yang ditautkan adalah bahwa mungkin sulit untuk membedakan antara lalu lintas jaringan umum dan lalu lintas jahat dari TV saya — apakah ada cara saya bisa membedakan keduanya dengan mudah?

TV terhubung ke router Netgear N600 dan saya tidak punya peralatan pemantauan khusus, tapi saya senang menggunakan Wireshark jika perlu.

Jawaban:


18

Malaikat yang menangis

Tidak, Anda dengan kemungkinan berbatasan dengan kepastian yang tidak dimata-matai oleh Weeping Angel setidaknya seperti yang dijelaskan dalam dokumen yang bocor . Mengapa? Serangan itu melibatkan komponen fisik— "secara fisik mencolokkan kabel USB" —yang membuatnya sangat tidak mungkin bahwa Anda menjadi sasaran. Lagi pula, mereka harus mengerahkan mata-mata fisik yang sebenarnya untuk menggunakan hack itu. Setiap operasi semacam itu memiliki biaya dan memiliki (walaupun langsing) kemungkinan operasi tertangkap. Dengan demikian, Anda harus menjadi target bernilai tinggi untuk ditargetkan. Lebih jauh, jendela serangan hack yang bocor ini cukup singkat dan berakhir dengan versi 1118 yang dirilis hampir setahun setelah peluncuran produk.

Namun, dan menjadi sangat jelas, tidak ada cara untuk tahu sekarang jika mereka memperbaiki peretasan. Jika Weeping Angel v2 menyingkirkan komponen fisik, pendekatan big data akan lebih mungkin. "Cukup retas semuanya dan lihat apa yang muncul."

Serangan Serupa

Tidak ada solusi sederhana untuk mendeteksi serangan seperti itu. Sulit bagi produsen perangkat untuk mendeteksinya dan bagi pelanggan hampir tidak mungkin melakukannya untuk perangkat dengan kecerdasan tertentu .

Mengapa? Sederhananya: Semakin banyak fungsi perangkat, semakin banyak titik akhir yang berkomunikasi dengannya. Itu membuat analisis lalu lintas cukup sulit. Beberapa tahun yang lalu, TV dari pabrikan tertentu hanya akan berkomunikasi dengan pabrikan itu — dan itu sudah membuat beberapa layanan, misalnya layanan streaming, layanan pembaruan, layanan toko, dan yang lainnya. Saat ini semakin banyak perangkat di kelas daya pemrosesan TV yang mendapatkan aplikasi. Setiap aplikasi terhubung ke layanan cloud sendiri. Pemantauan saluran-saluran ini membutuhkan banyak upaya. Dan jika mereka menggunakan beberapa keamanan dasar Anda tidak dapat membedakan sedikit karena Anda tidak dapat melihat lalu lintas, Anda hanya dapat melihat titik akhir dengan alamat IP.

Pada dasarnya analisis jaringan menjadi sangat buruk. Sayangnya, ini analisis pola lagi. Sama seperti dalam pertanyaan terkait. Anda mengharapkan TV untuk mengunduh lebih banyak barang daripada yang diunggah. Jika TV Anda memiliki gigabytes mengunggah, sesuatu telah habis. Pidato adalah data yang jauh lebih sedikit daripada video tetapi biasanya hal-hal kontrol yang diunggah oleh TV Anda harus lebih kecil dari apa yang menjadi data wicara.

Bersihkan Firmware & Pembaruan

Satu-satunya hal yang dapat Anda lakukan adalah menginstal perangkat dengan firmware tepercaya dari sumber tepercaya. Mungkin Anda dapat memeriksa apakah perangkat memuat firmware dari server yang dikaitkan dengan pabrikan.

Seperti Weeping Angel menunjukkan pembaruan itu dapat membatalkan hacks sendiri. Itu dilakukan dengan versi 1118 — setidaknya dari apa yang kita ketahui tentang kebocoran.


1
Upload video mungkin dapat dideteksi (berdasarkan bandwidth), tetapi saya setuju audio akan menjadi bising.
Sean Houlihane

2
Cara mudah untuk mengetahui hal ini tidak terjadi adalah dengan tidak menghubungkan perangkat yang memiliki mikrofon / kamera ke jaringan. Matikan segala sesuatu yang cerdas tentang TV, blokir di router Anda hanya untuk aman, dan colokkan roku atau perangkat eksternal lain yang tidak memiliki mikrofon ke dalam input HDMI dan gunakan itu untuk konten "pintar" Anda.
R ..

Saya tidak setuju dengan mem-flash perangkat sebagai satu-satunya hal yang dapat Anda lakukan, dengan membuat perangkat menjadi bodoh (lepaskan mikrofon, ganti dengan yang eksternal yang memiliki sakelar mati) Anda dapat mengurangi pengawasan yang dimungkinkan. Tak satu pun dari ini memberi tahu Anda apakah itu kakak TV.
daniel

Saya setuju dengan "Cukup retas semuanya dan lihat apa yang muncul." kemungkinan setelah versi ini, karena juga memberi mereka penyangkalan yang masuk akal.
daniel

12

Saya menggambar terutama dari artikel ini di ibtimes.com. Ada beberapa hal yang harus Anda sadari:

  • Weeping Angel hanya dapat menginfeksi Samsung TV mulai 2012 dan 2013. Dari artikel yang dirujuk:

    Retasan Weeping Angel hanya berfungsi pada TV Samsung yang dirilis pada tahun 2012 atau 2013. Dari jajaran Samsung tahun 2012, model UNES8000F, E8000GF plasma dan UNES7550F berada dalam risiko. Mulai 2013, seri UNF8000, plasma F8500, seri UNF7500 dan seri UNF7000 rentan.

  • Weeping Angel hanya menginfeksi perangkat dengan versi firmware tertentu. Laporan Wired.com :

    Harus dicatat bahwa hack, nama kode Weeping Angel (referensi Doctor Who, omong-omong) hanya berlaku untuk televisi Samsung dari 2012 dan 2013 yang menampilkan firmware versi 1111, 1112, dan 1116 yang ketinggalan zaman.


Dasar itu diletakkan, jika Anda mencurigai bahwa Anda telah terinfeksi, ada tanda-tanda bahwa Anda harus waspada. Sementara lampu merah di bagian depan TV akan mati ketika TV mati, lampu biru di bagian belakang TV akan tetap menyala. Menurut Ibtimes,

Jika lampu itu masih menyala, mode Mati Mati telah diaktifkan dan TV tetap menyala meskipun tampak mati.

Untuk menjaga keamanan TV Anda, pastikan firmware Anda terbaru. Selama firmware Anda tidak pada versi 1111, 1112, atau 1116, TV Anda harus aman ... dari yang hack.


11

Untuk menjawab pertanyaan kedua Anda, ya, serangan ini dipublikasikan pada tahun 2013 di Black Hat . Dua peneliti Korea menunjukkan serangan yang dikembangkan terhadap Android. Menyerang TV lebih mudah daripada ponsel, karena mereka tidak perlu khawatir akan kehabisan baterai yang berlebihan sehingga menghilangkan keberadaan bug.

Tautan di atas adalah ke presentasi slide. Ini memiliki banyak informasi teknis tentang cara menginfeksi target dari jarak jauh, sama seperti serangan lainnya. Beberapa di antaranya mungkin berguna untuk memeriksa TV Anda.


Ini adalah jawaban yang paling berguna, ini menunjukkan secara tidak langsung seberapa luas kemungkinan serangan ini.
Sean Houlihane

10

Ada beberapa aspek. Mari kita coba di 'berarti, motif. dan filter peluang:

  • Berarti: Weeping Angel adalah (satu) kemungkinan teknis, asalkan Anda memiliki merek, model, dan tahun TV tertentu. BTW Jika seseorang ingin mengganggumu, seberapa besar kemungkinan mereka akan menggunakan opsi khusus ini, dan bukannya jenis lain (mungkin lebih banyak diproduksi secara massal) dari bug?
  • Motif: misalkan Anda bisa meletakkan alat pendengar di setiap kamar dan lorong di setiap rumah, gedung kantor, dan gudang. Sekarang Anda harus membuat pengaturan untuk mengumpulkan, menyimpan, dan memfilter semua itu, termasuk menyaring program TV, kebisingan latar belakang, suara penyedot debu, gonggongan anjing, dll. Apakah ada alasan mengapa seseorang ingin menghabiskan semua upaya itu, dalam kasus Anda?
  • Peluang: untuk Weeping Angel, seseorang akan (per 'anonim 2' pos) harus menginstal ini di TV Anda, baik di pabrik atau dengan mengunjungi secara langsung. Mari kita asumsikan bahwa Anda tidak memiliki alarm khusus, jadi ini mungkin.

Saya agak puas dengan "ya mereka bisa, tapi mengapa?"

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.