¿Mi Samsung Smart TV es vulnerable al ataque del "ángel llorón"?

18

En CNet , hay un informe sobre los televisores inteligentes Samsung UNF 8000 que son vulnerables a un hack desarrollado por la CIA:

En junio de 2014, la CIA y el MI5 del Reino Unido llevaron a cabo un taller conjunto para mejorar el truco "Weeping Angel", que parece haberse dirigido específicamente a los televisores de la serie F8000 de Samsung lanzados en 2013.

Se desarrolló un modo "Fake-Off" para engañar a los usuarios haciéndoles creer que su televisor estaba apagado (apagando la pantalla y los LED frontales), mientras aún grababan conversaciones de voz. Según lo que sabemos sobre el televisor, el pirateo habría aprovechado el micrófono ubicado en el control remoto de un televisor.

He leído ' ¿Puedo monitorear mi red para detectar actividad de dispositivos IoT no autorizados? 'lo que da algunas ideas generales sobre cómo se puede monitorear una red, pero estoy interesado en formas específicas en que podría detectar si mi televisor estaba infectado y transmitiendo datos a la nube.

¿Hay alguna forma de detectar si mi televisor estaba grabando y transmitiendo audio a una parte maliciosa?

Estoy pensando en cualquiera que haya desarrollado un ataque similar, no solo en la hazaña específica de la CIA. Un problema que puedo prever con los métodos generales en la pregunta vinculada es que podría ser difícil diferenciar entre el tráfico de red general y el tráfico malicioso de mi televisor. ¿Hay alguna forma de distinguirlos fácilmente?

El televisor está conectado a un enrutador Netgear N600 y no tengo un equipo de monitoreo especial, pero estoy feliz de usar Wireshark si es necesario.

Aurora0001
fuente

Respuestas:

18

Ángel llorón

No, tenías una probabilidad que rayaba en la certeza que el Ángel llorón no espiaba, al menos como se describe en los documentos filtrados . ¿Por qué? El ataque involucró un componente físico, "conectar físicamente un cable USB", lo que hace que sea muy poco probable que haya sido atacado. Después de todo, tendrían que desplegar un espía físico real para implementar ese hack. Cada operación de este tipo tiene costos y tiene una probabilidad (aunque escasa) de que el operativo sea capturado. Por lo tanto, tendría que ser un objetivo de alto valor para ser objetivo. Además, la ventana de ataque del truco filtrado es bastante corta y terminó con la versión 1118, que se lanzó apenas un año después del lanzamiento al mercado del producto.

Sin embargo, y siendo abundantemente claro, no hay forma de saber en este momento si mejoraron el truco. Si un Weeping Angel v2 eliminara el componente físico, el enfoque de big data sería más probable. "Simplemente hackea todo y mira qué aparece".

Ataques similares

No existe una solución simple para detectar tales ataques. Es difícil para los fabricantes de los dispositivos detectarlos y para el cliente es prácticamente imposible hacerlo para un dispositivo de cierta inteligencia.

¿Por qué? En pocas palabras: cuantas más funcionalidades tenga un dispositivo, más puntos finales se comunicarán con él. Eso hace que el análisis del tráfico sea bastante difícil. Hace unos años, un televisor de cierto fabricante solo se comunicaba con ese fabricante, y eso ya ofrece algunos servicios, por ejemplo, un servicio de transmisión, un servicio de actualización, un servicio de tienda y demás. Hoy en día, cada vez más dispositivos en la clase de potencia de procesamiento de los televisores obtienen aplicaciones. Cada aplicación se conecta a su propio servicio en la nube. El monitoreo de estos canales cuesta mucho esfuerzo. Y si están utilizando alguna seguridad básica que no puede diferenciar un poco porque no puede mirar el tráfico, solo puede ver los puntos finales por IP direccionada.

Básicamente, el análisis de red se vuelve realmente desagradable. Desafortunadamente, es el análisis de patrones nuevamente. Lo mismo que en la pregunta vinculada. Esperas que un televisor descargue muchas más cosas de las que carga. Si su televisor tiene gigabytes de carga, algo está mal. La voz es mucho menos datos que el video, pero normalmente el contenido de control que carga su TV debe ser menor que lo que equivale a los datos de voz.

Firmware limpio y actualizaciones

Lo único que puede hacer es actualizar el dispositivo con un firmware confiable de una fuente confiable. Tal vez pueda verificar si el dispositivo carga el firmware desde un servidor asociado con el fabricante.

Como muestra Weeping Angel , esas actualizaciones pueden invalidar los hacks por su cuenta. Se realizó con la versión 1118, al menos por lo que sabemos de la fuga.

Helmar
fuente
1
La carga de video puede ser posible detectar (por el ancho de banda), pero estoy de acuerdo en que el audio estará en el ruido.
Sean Houlihane
2
La manera fácil de saber que esto no está sucediendo es no conectar un dispositivo que tenga micrófono / cámara a una red. Apague todo lo inteligente del televisor, bloquéelo en su enrutador solo para estar seguro y conecte un roku u otro dispositivo externo que no tenga un micrófono a la entrada hdmi y úselo para su contenido "inteligente".
R ..
No estoy de acuerdo con flashear el dispositivo como lo único que puede hacer, al hacer que el dispositivo sea más tonto (retire el micrófono, reemplácelo con uno externo que tenga un interruptor de apagado) puede reducir la posible vigilancia. Sin embargo, ninguno de estos le permite saber si es un gran hermano de televisión.
Daniel
Estoy de acuerdo con "Simplemente piratear todo y ver qué sale". siendo probable después de esta versión, ya que también les da una negación plausible.
Daniel
12

Me baso principalmente en este artículo en ibtimes.com. Hay varias cosas que debes tener en cuenta:

  • Weeping Angel solo puede infectar televisores Samsung de 2012 y 2013. Del artículo al que se hace referencia:

    El truco de Weeping Angel solo funciona en televisores Samsung lanzados en 2012 o 2013. De la línea 2012 de Samsung, los modelos UNES8000F, E8000GF plasma y UNES7550F están en riesgo. Desde 2013, las series UNF8000, plasma F8500, serie UNF7500 y serie UNF7000 son vulnerables.

  • Weeping Angel solo infecta dispositivos con ciertas versiones de firmware. Wired.com informa:

    Cabe señalar que el truco, con el nombre en código de Weeping Angel (una referencia de Doctor Who, por cierto) se aplica solo a los televisores Samsung de 2012 y 2013 que cuentan con versiones de firmware obsoletas 1111, 1112 y 1116.


Con esa base establecida, si sospecha que ha sido infectado, hay una señal reveladora de que debe estar atento. Mientras que la luz roja en la parte frontal del televisor se apagará cuando el televisor esté apagado, una luz azul en la parte posterior del televisor permanecerá encendida. Según Ibtimes,

Si esa luz aún está iluminada, el modo Fake Off se ha activado y mantiene el televisor encendido a pesar de que aparece apagado.

Para mantener su televisor seguro, asegúrese de que su firmware esté actualizado. Mientras su firmware no esté en las versiones 1111, 1112 o 1116, su televisor debe estar a salvo ... de ese truco.

anónimo2
fuente
11

Para responder a su segunda pregunta, sí, este ataque se publicitó en 2013 en Black Hat . Dos investigadores coreanos demostraron un ataque que se desarrolló contra Android. Atacar televisores era más fácil que los teléfonos, ya que no tenían que preocuparse por el agotamiento excesivo de la batería, revelando la existencia del error.

El enlace de arriba es para la presentación de diapositivas. Tiene mucha información técnica sobre cómo infectar un objetivo de forma remota, como cualquier otro ataque. Parte de esto podría ser útil para examinar su televisor.

John Deters
fuente
Esta es la respuesta más útil, muestra indirectamente cuán generalizados son estos ataques.
Sean Houlihane
10

Hay múltiples aspectos. Probemos con el 'medio, motivo. y oportunidad 'filtro:

  • Medios: Weeping Angel es (una) posibilidad técnica, siempre que tenga una marca, modelo y año de TV en particular. Por cierto, si alguien quisiera molestarte, ¿qué tan probable es que use esta opción en particular, en lugar de algún otro tipo de error (quizás más producido en masa)?
  • Motivo: suponga que podría poner un dispositivo de escucha en cada habitación y pasillo de cada casa, edificio de oficinas y almacén. Ahora tiene que hacer arreglos para recolectar, almacenar y filtrar todo eso, incluido el filtrado de programas de TV, ruido de fondo, sonidos de aspiradora, ladridos de perros, etc., etc. ¿Hay alguna razón por la que alguien quiera gastar todo ese esfuerzo, en tu caso?
  • Oportunidad: para Weeping Angel, alguien (por publicación 'anónima 2') debería haber instalado esto en su televisor, ya sea en la fábrica o visitando en persona. Supongamos que no tiene una alarma especial, por lo que esto es posible.

Como que decidí "sí, podrían, pero ¿por qué?"

Tecnófilo
fuente