Totalüberwachung möglich: Schwere Lücke in Samsungs Smart TVs

12. Dezember 2012, 12:59
153 Postings

Zugriff auf Mikrofon, Kamera, Software und USB-Laufwerk

Ein Sicherheitsforscher des Unternehmens ReVuln hat eine potenziell kritische Lücke entdeckt, die den Samsung-Fernseher "Samsung TV LED 3D" und auch fast alle anderen Modelle der jüngsten Generation des koreanischen Herstellers betrifft.

Einsicht in Programme, Einstellungen und Datenträger

Der nicht näher ausgeführte Exploit gewährt dem Angreifer Fernzugriff auf Dateien und Inhalte, die sich am System des Fernsehers befinden. Dazu gehören auch Einstellungen und Programmliste sowie gesicherte Speicherbereiche oder Widgets am Bildschirm und deren Konfiguration.

Weiters ist einsehbar, welche Filme über USB angesehen wurden und welche Firmware aufgespielt wurde. Die Partitionierung des Speichers ist einsehbar, auch auf angesteckte USB-Laufwerke kann zugegriffen werden. Das geht sogar so weit, dass der Angreifer ein komplettes Abbild des Datenträgers erstellen und dieses dann auf seinem eigenen Rechner auf heikle Dateien untersuchen könnte.

Totale Fernüberwachung durch Root-Rechte

Auch die Konfiguration der Fernbedienung und anderer Steuergeräte kann eingesehen werden. Sie lässt sich nutzen, um den Fernseher aus der Ferne zu kontrollieren, bis hin zum Umschalten von Programmen. Dieser Zugriff lässt sich auch nutzen, um bösartige Software auf dem Gerät unterzubringen, die zu weiteren Missbrauchsmöglichkeiten via Root-Zugriff verhilft.

Dieser ermöglicht letztlich auch Zugriff auf Mikrofon und Webcam des Fernsehgerätes, sofern dieses solche Komponenten integriert hat. Dem Eindringling würde es damit letztlich möglich, sein Opfer in Bild und Ton zu überwachen.

Erst der Anfang

Luigi Auriemma von ReVuln merkt gegenüber The Register an, dass man in Zukunft mehr smarte Geräte für den Heimgebrauch unter die Lupen nehmen würde. Sicherheitslücken in SmartTVs dürften erst der Anfang sein. Das Unternehmen wird die Schwachstelle allerdings nicht offenlegen - auch nicht gegenüber Samsung - sondern Wissen darüber an Interessierte verkaufen, wie es ihrem Geschäftsmodell entspricht.

Set-Top-Box-Hijacking

Tatsächlich bringt der Aufbruch der vernetzten Heimgeräte auch beachtliche Sicherheitsrisiken mit sich. Schon im Jänner hat ein anderes Unternehmen, Security Exploitations, einen möglichen Weg entdeckt, Set-Top-Boxen mit Malware zu infizieren.

Eine Proof-of-Concept-Fassung des Schädlings ermöglichte die Umgehung von entsprechenden Schutzmechanismen und das Abgreifen des Ton- und Bildsignals, was beispielsweise das Teilen von Pay-TV-Inhalten über das Web ermöglichen würde. (red, derStandard.at, 12.12.2012)

  • Ein Eindringling könnte den Fernsehbesitzer durch die integrierte Webcam und das Mikrofon des Geräts überwachen.
    foto: revuln

    Ein Eindringling könnte den Fernsehbesitzer durch die integrierte Webcam und das Mikrofon des Geräts überwachen.

Share if you care.