Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Smart-TV-Geräte stehen einmal mehr im Mittelpunkt der Diskussion um ihre Sicherheit gegenüber Angreifern. Ein Sicherheitsexperte konnte Schadcode über das DVB-T-Signal einschleusen, weil die Software des Gerätes einmal mehr angreifbar war. man geht davon aus, dass auch andere Signalwegen Zugang erlauben.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen
 
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Wenn der Sendersuchlauf zum Sicherheitsrisiko wird... :ugly:
 
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Ich frag mich ja immer, was genau der Angreifer dann damit will, nachsehen was ich am Sonnabend Abend geschaut hab, mir meinen Aufnahme auf DSDS umprogrammieren oder was?... wenn ich überhaupt noch fersehen würde :ugly:
 
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Also in Schlafzimmern und Damenboutiquen.. ein Schelm, wer...
Jeretxxo schrieb:
Ich frag mich ja immer, was genau der Angreifer dann damit will
Zum Vergrößern anklicken....
Nie Max Headroom geschaut?
Bildungslücke.
Das Grundthema der Serie ... die Gefahren durch eine Manipulation der Zuschauer durch das Medium Fernsehen
Zum Vergrößern anklicken....
Fake-News, Alternative Fakten, Kollektiv-Hypnose und -Steuerung durch Massenmedien.
Aber gegen Facebook ist die Serie ein Dreck.

So ein kleines Propaganda-Overlay wäre schon nett.
Oder Deiner Freundin die von Dir letztgesichteten Pornos zu präsentieren..
Firmware-Manipulation.
Sender sperren.
Gerät bricken.

Shit altar, einfach weil es geht. Deshalb.
 
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Jeretxxo schrieb:
Ich frag mich ja immer, was genau der Angreifer dann damit will...
Zum Vergrößern anklicken....
Das kommt ganz darauf an welche Features der TV bietet.
Häufig hängen solche TV's aber auch im LAN, was schon mal eine Möglichkeit bietet andere Geräte im LAN ausfindig zu machen und irgendwelchen Schabernack mit dieser gegebenen "Situation" zu treiben. :ugly:
 
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Wenn wenigstens die Hacker mal was verbessern als immer nur negative Schlagzeilen zu zeugen...
Das wär was ....
 
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Jeretxxo schrieb:
Ich frag mich ja immer, was genau der Angreifer dann damit will, nachsehen was ich am Sonnabend Abend geschaut hab, mir meinen Aufnahme auf DSDS umprogrammieren oder was?... wenn ich überhaupt noch fersehen würde :ugly:
Zum Vergrößern anklicken....

Der Hack verwendet HbbTV zur weiteren Kommunikation, DVB-T ist nur das Einfallstor. Um HbbTV zu nutzen muss der Fernseher Internetzugriff haben und das wird in nahezu allen Fällen über eine einfache, nicht extra gesicherte Anbindung an das heimische Netzwerk erfolgen. Der Angreifer hat auf diesem Wege also Sicherheitsmechanismen des Routers umgangen und kann vom Fernseher aus weitere Angriffe innerhalb des LANs ausführen. Insbesondere erhält er dann leicht Zugriff auf die Wartungsfunktionen des Routers, könnte also zum Beispiel eine IP-Telefonie-Verbindung aufbauen oder sogar eine eigene Firmware mit Spionagefunktionen einschleusen. Bei Nutzern von Streaming-Apps sind auch im Fernseher selbst schon interessante Zugangsdaten und Passwörter verfügbar.
 
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Atlantikhawk schrieb:
Wenn wenigstens die Hacker mal was verbessern als immer nur negative Schlagzeilen zu zeugen...
Das wär was ....
Zum Vergrößern anklicken....
Naja, indem sie diese Exploits/Sicherheitslücken in die Öffentlichkeit tragen tun sie das auch indirekt. Die Herstellen müssten sich nur dadurch gezwungen fühlen schnellstmöglich Verbesserungen zu liefern...und das für alle betroffenen Geräte.
 
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Naja nichts ist ja bekanntlich sicher...
Und wenn wieder etwas "geschlossen" ist sprich eine Sicherheitslücke wieder geschlossen ist - so können wir die
Stoppuhr stellen, wann wieder der nächste sportliche Hacker diese gehackt hat...

Dann könnten diese Hacker doch gleich mal paar Optionen einiger TV-Hersteller etwas "verbessern", dann wäre es aus meiner Sicht wieder sinnvoll ;)
 
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Möglich wird der Angriff bei Samsung-Fernsehern durch eine fehlerhafte Implementierung der HbbTV-Applikation.
Zum Vergrößern anklicken....
HbbTV hatte (lange her) ich einmal kurz angetestet. Da manche Sender die Frechheit besitzen damit fast vollflächig Werbung auf dem TV anzuzeigen, habe ich die Funktion direkt wieder ausgeschaltet. Und aktuell schaue ich am TV (wenn überhaupt) nur VoD (Amazone-Prime).
 
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Da kann man nur hoffen, dass der Hacker die Webcam nicht findet die an Gerät XY angeschlossen oder integriert ist. ;) Ganz zu schweigen von Gespräche die aufgezeichnet werden könne, da ja in aller Regel wohl auch das eigene Smartphone und oder Tablet sich mit dem Netzwerk verbindet. Oder kostenpflichtige Anrufe tätigen usw. Wenn man es ganz übel mit einem meint, kann man ja auch illegale Daten irgendwo verstecken und dann einen anonymen Tipp abgeben. Ob Politiker oder Firmenbosse gegen solche Angriffe gewappnet sind?^^ Sind moderne Häuser und Wohnungen nicht teilweise auch schon übers Netzwerk steuerbar? Mir würden da schon ne Menge Sachen einfallen, die man anstellen kann.
 
Zuletzt bearbeitet:
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Baer85 schrieb:
Da kann man nur hoffen, dass der Hacker die Webcam nicht findet die an Gerät XY angeschlossen oder integriert ist. ;) Ganz zu schweigen von Gespräche die aufgezeichnet werden könne, da ja in aller Regel wohl auch das eigene Smartphone und oder Tablet sich mit dem Netzwerk verbindet. Oder kostenpflichtige Anrufe tätigen usw. Wenn man es ganz übel mit einem meint, kann man ja auch illegale Daten irgendwo verstecken und dann einen anonymen Tipp abgeben. Ob Politiker oder Firmenbosse gegen solche Angriffe gewappnet sind?^^ Sind moderne Häuser und Wohnungen nicht teilweise auch schon übers Netzwerk steuerbar? Mir würden da schon ne Menge Sachen einfallen, die man anstellen kann.
Zum Vergrößern anklicken....


Na der Zugriff von aussen über das Internet zum Telefon bzw Fernseher und deren Mikrofone / Kamerasysteme ist doch schon mehr als alt .
Es gab doch mal vorkurzem ein politischer Angriff, wo über ein Fernseher Gespräche aufgezeichnet worden sind...
wie gesagt NICHTS IST SICHER sobald es irgendwie vernetzt worden ist...
 
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

bin ich froh noch altmodisch unterwegs zu sein.Es hat weder mein Fernseher noch mein Receiver eine Netzwerkanschluss.Das heist aber dennoch nicht das ich wirklich sicher bin.Man kann sicherlich auch über satilietenschüssel ein virus einschleusen,also sprich hacken.Aber das ist so langweilig weil weder eine cloud da ist noch eine direkte verbindung zu anderen geräten.
Aber man kann router & telefone hacken das reicht um schaden anzurichten. Und wie ich dann aufnahmen vom receiver runter bekommen durch eine externe Festplatte.Das wäre noch die einzige möglichkeit um auch weiter zu kommen.Aber er weis ja nicht wann ich es verbinde und wenn alles imemr langsamer werden würde,fiel es mir sehr gut auf das was nicht stimmt.
Aber ich mache mir da nicht wahnsinnig,denn dann hat man keine ruhige minute mehr.Und das leben wäre kaputt & eingeschränkt.Soetwas tue ich mir dann lieber nicht an.
 
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Jeretxxo schrieb:
Ich frag mich ja immer, was genau der Angreifer dann damit will, nachsehen was ich am Sonnabend Abend geschaut hab, mir meinen Aufnahme auf DSDS umprogrammieren oder was?... wenn ich überhaupt noch fersehen würde :ugly:
Zum Vergrößern anklicken....

Abgesehen davon dass Daten über dein Konsumverhalten gut verkauft werden können, haben viele Fernseher heute Kameras und Mikrofone an Bord.
Damit kann man eine Menge Unfug treiben.


Warum zum Geier ist es überhaupt möglich, dass irgendetwas in den Videodaten die Software modifiziert?!
 
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Das erschreckende. Die könnten jeder Zeit kraftwerde hacken und beim Flugzeug haben sie auch bewiesen das sie das ohne Problem machen können. Wie gesagt nichts ist unmöglich
 
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Ja und der Flughafen BER bei mir um die Ecke habe die auch gehackt! Grausam... so wird der nie fertig :lol:
 
AW: Sicherheitsrisiko Smart-TV: Auch über DVB-T lässt sich Schadcode einschleusen

Stryke7 schrieb:
Warum zum Geier ist es überhaupt möglich, dass irgendetwas in den Videodaten die Software modifiziert?!
Zum Vergrößern anklicken....
Bei Deiner Angst vor Win 10 (und wie ich aus anderen Postings heraus lese aber nicht vor Win 7) kann man dann nur hoffen, dass Du keine Videoplayer mit Videos aus dem inrternet nutzt. Egal, ob verseuchte AVIs (oder jedes andere Format) oder schon nur animierte GIFs, die den Browser zum Absturz bringen (oder entsprechende Links im mobilen Browser).

Ein einfacher Buffer-Overflow, der nicht (korrekt) abgefangen wird, genügt auch 2017 immer noch, um darüber Programmcode auszuführen. Wenn der Buffer Overflow nun im Videodecoder (der wohl niemals zu 100% in HW/GPU ausgefüher wird, da gibt es immer einen generellen Teil, der audf der allgemein zu programmierenden CPU ausgeführt wird) auftritt, dann fürt dies halt im Idealfall nur zum Absturz des Players (oder halt des Fernsehers, dann ist dort wenigesten endlich Ruhe). Im gewollten Fall führt dies aber zur Ausführung von Programmcode, den jemand an der richtigen Stelle des Videos (oder Standbildes) abgelegt hat.

Die Kunst ist es nur, diesen Code für das entsprechende System einzubetten (ein Schadcode für Windows wird weder unter irgendeinem Linux noch mit HbbTV funktionieren.

Hier mal eine entsprechende Meldung zu VLC 2.2.1 (der garnicht so alt ist) unter Windows:
https://www.exploit-db.com/exploits/40439/
und zum Windows Media Player natürlich genauso
Microsoft Windows Media Player : List of security vulnerabilities

Da es von Windows nur 2-3 relevante Versionen gibt, von Linux abe geführt hunderte, greift man halt erst einmal Windows an. HbbTV dürfte auch nicht in so vielen Varianten existieren.

Und allgemeiner zur Frage, warum es überhaupt (allgemein) möglich ist: weil kein Kunde gewillt ist, für seinen PC/TV/wasAuchImmer riesige Beträge auszugeben und dann noch uralt HW/SW zu kaufen, die erst einmal Jahrelang entwickelt und getestet wird. Also wird irgendwo beim Hersteller geschlampt und es kann nicht alles zu 1000% abgetestet werden.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Amazon Alexa Sale: Fire TV Stick 4K zum halben Preis - auch Kindle, Fire Tablet, Echo Dot/Show, Ring top-günstig
Antworten
1
Aufrufe
513
h_tobi
h_tobi
PCGH-Redaktion
News Netflix: Jetzt auch in der Smart-TV-Apps mit verschiedenen Untertiteln
Antworten
0
Aufrufe
235
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Elden Ring: Shadow of the Erdtree lässt sich erst nach Siegen über zwei Halbgötter spielen
2
Antworten
20
Aufrufe
1K
Supie12
S
PCGH-Redaktion
News Amazon verschleudert Alexa: Fire TV Stick 4K, Echo Show/Dot, Kindle, Blink, Ring uvm. bis zu 54 % günstiger
Antworten
3
Aufrufe
559
township-boy
T
PCGH-Redaktion
News Windows 10: Update KB5001716 lässt sich von vielen Anwendern nicht installieren
2
Antworten
21
Aufrufe
2K
belle
belle
Oben Unten
Zurück