Рафаэль Шеель (Rafael Scheel), исследователь безопасности из компании Oneconsult, продемонстрировал практическую возможность совершения атаки на умные телевизоры, которая даёт возможность получить полный контроль за устройством через подстановку команд HbbTV при обработке потоков DVB-T (Digital Video Broadcasting — Terrestrial).
По данным исследователя около 90% умных телевизоров, проданных в последние годы, потенциально подвержены подобным атакам. Стандарт HbbTV определяет средства для организации гибридного интерактивного телевидения, в том числе через HbbTV можно инициировать обработку на Smart TV произвольных web-страниц в формате CE-HTML, в котором допустимо применение JavaScript. Через подобные страницы могут быть эксплуатированы известные уязвимости в web-движках, применяемых на умных телевизорах. В используемом для демонстрации телевизоре Samsung движок HbbTV был основан на устаревшей версии WebKit, поэтому в ходе эксперимента проблем с поиском уязвимостей не возникло,
Для выполнения кода на телевизоре достаточно, добиться обработки на устройстве специально оформленного потока DVB-T. Атакующий может взломать инфраструктуру вещательной компании, завлечь пользователя на специально подготовленный подставной канал или просто подменить сигнал цифрового телевидения при помощи портативного передатчика. Для проведения атаки можно обойтись передатчиком DVB-T с интерфейсом USB, стоимость которого составляет от 50 до 150 долларов.
Подмена каналов осуществляется благодаря тому, что приёмник DVB-T всегда выбирает более сильный сигнал, что в обычных условиях позволяет использовать местную вещательную сеть, игнорируя вещательные станции соседних городов. Например, в ходе доклада продемонстрирована возможность использования квадрокоптера с закреплённым передатчиком DVB-T, который может подлететь к телевизионной антенне и осуществить подмену определённых каналов.
Кроме DVB-T, потенциально могут быть атакованы и системы, работающие по протоколам DVB-C (Digital Video Broadcasting - Cable) и IPTV, с которыми также можно использовать расширения гибридного телевидения HbbTV. Примечательно, что предупреждения о возможности проведения атак через подстановку команд HbbTV высказывались и ранее, но координирующий развитие HbbTV консорциум проигнорировал их в виду отсутствия работающих эксплоитов. В качестве одной из мер для усложнения атак предлагается ввести проверку контента HbbTV по цифровой подписи.
Особенностью атаки является то, что она достаточно трудно отслеживается. Так как DVB-T работает однонаправленно и не требует отклика от устройства, злоумышленник может за небольшой промежуток времени совершить атаку и отключить свой передатчик. После этого установленный бэкдор может внешне себя не проявлять, а отследить источник после отключения передатчика невозможно. Кроме того, при атаке через HbbTV обработка запроса выполнялась с повышенными привилегиями, что позволило сразу получить root-доступ (при эксплуатации уязвимости в web-браузере Smart TV код выполняется под пользователем app и требует эксплуатации дополнительных уязвимостей в системе).
С практической стороны атаки на умные телевизоры могут применяться для включения устройств в ботнет сети для совершения DDoS-атак, для того чтобы шпионить за пользователями (например, можно передавать данные со встроенного микрофона и web-камеры), для продолжения атаки на внутреннюю сеть, для подстановки своей рекламы и т.п. Примечательно, что пользователи практически лишены возможности восстановления телевизора после взлома, так как после успешной атаки злоумышленник может блокировать установку обновлений и существенно усложнить удаление установленного бэкдора (сброса к заводским настройкам недостаточно). Совершению же атаки способствует достаточно большие сроки доставки обновлений и короткие жизненные циклы устройств у всех основных производителей Smart TV, что позволяет использовать уже известные уязвимости в WebKit.
В ноябре «Ростелеком» получил первый пакет акций одного из ключевых российских разработчиков системного ПО на базе Linux — «Базальт СПО». Через свой фонд «Консоль», созданный совместно с Минцифры, оператор приобрёл 5% компании. Фонд уже сообщил, что до конца года намерен увеличить долю до 25%.
Часть пакета «Консоль» получит за счёт денежных вложений в уставной капитал. Фактически «Базальт СПО» войдёт в состав коммерческого ИТ-кластера «Ростелекома».
Фонд «Консоль» работает с компаниями, которые создают платформенное и системное ПО. В его наблюдательный совет входят представители Минцифры, а сам фонд является частью группы «Ростелекома».
Сделка вписывается в стратегию оператора по формированию национального технологического стека и усилению позиций на рынке отечественного ПО. Инвестиции в «Базальт СПО» дают «Ростелекому» доступ к компетенциям крупного open-source разработчика и позволяют активнее участвовать в процессах импортозамещения.
«Базальт СПО» — один из ведущих российских производителей операционных систем, работающий более 25 лет. Компания входит в тройку крупнейших разработчиков по объёму продаж и поддерживает совместимость ОС «Альт» с более чем 6 000 программами и оборудованием из государственных реестров. Их решения используют госорганы, промышленность, ТЭК, финсектор, транспорт и медицинские учреждения.
Гендиректор «Базальт СПО» Сергей Трандин назвал сделку началом нового этапа развития:
«Мы долгое время сотрудничали с “Ростелекомом”, и теперь переходим к стратегическому партнёрству. Это расширит наши возможности и позволит сильнее влиять на развитие отечественного ПО».
Российский рынок ПО сегодня остаётся крайне раздробленным — более 1500 компаний создают массовое ПО, а доля десяти крупнейших игроков не превышает 30%. На таком фоне консолидация выглядит закономерной: объединение технологий, ресурсов и клиентских баз помогает формировать крупные платформенные решения и ускоряет развитие рынка.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
