The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Возможность атаки на телевизоры Samsung через  Wi-..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Возможность атаки на телевизоры Samsung через  Wi-..."  +/
Сообщение от opennews (??) on 27-Апр-17, 00:04 
В телевизорах Samsung Smart TV на базе ОС Tizen выявлена (http://seclists.org/fulldisclosure/2017/Apr/101) уязвимость, позволяющая атакующему без проведения аутентификации выдать себя за другое устройство, сопряжённое с телевизором по Wi-Fi Direct. Проблема остаётся неисправленной, так как компания Samsung после месяца переписки не признала её уязвимостью. В качестве обходного метода защиты рекомендуется удалить все устройства, помещённые в белый список, и не использовать соединения по Wi-Fi Direct.


Технология Wi-Fi Direct (Wi-Fi P2P) даёт возможность организовать прямое беспроводное соединение между устройствами без применения точки доступа. При установке соединения осуществляется сопряжение устройств по PIN-коду, нажатию клавиши или через NFC. Для того чтобы не набирать каждый раз код подтверждения в  Samsung Smart TV применяются белые списки, в которых сохраняются MAC-адреса подключавшихся устройств. Повторное подключение производится без аутентификации.


Атакующий может перехватить MAC-адрес сопряжённого устройства и использовать его для подсоединения к телевизору без аутентификации. Злоумышленник может воспользоваться сервисом удалённого управления, зеркалированием экрана по DNLA и любыми другими доступными сервисами. В качестве примера приводится возможная атака на телевизоры в комнатах ожидания различных компаний. Подключившись к такому телевизору атакующий может использовать его как начальную точку для проведения атаки на корпоративную сеть, узнав в настройках телевизора пароль подключения к локальной беспроводной сети.


URL: http://seclists.org/fulldisclosure/2017/Apr/101
Новость: http://www.opennet.me/opennews/art.shtml?num=46460

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +26 +/
Сообщение от Аноним (??) on 27-Апр-17, 00:04 
Где-то в московской девятиэтажке Сноуден выбросил из окна телевизор Самсунг..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +14 +/
Сообщение от biomassa on 27-Апр-17, 01:10 
...пятиэтажке
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

24. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +1 +/
Сообщение от Аноним (??) on 27-Апр-17, 10:42 
Объясните шутку, непонятно жителям россии
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

36. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +1 +/
Сообщение от commiethebeastie (ok) on 27-Апр-17, 13:56 
Это видимо днепровская шутка.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

40. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +6 +/
Сообщение от Аноним (??) on 27-Апр-17, 14:59 
В Москве решили сносить дома в центре города, выселяя жителей на задворки. Официально программа называется "снос ветхих пятиэтажек", но то что снос пойдёт целыми кварталами уже сообщили. Формально жителей выселяют не на окраину, а в пределах района проживания, но учитывая что в Москва делится на АО (автономные округа), которые одной стороной упираются в кремлёвские стены, а другой в МКАД, то понятно откуда куда будут переселять жильцов.

Гос. дума подсуетилась, приняв закон: отказаться от переселения ты не можешь, но можешь выбирать ИЗ ПРЕДЛОЖЕННЫХ вариантов. Не факт что вариантов будет больше одного. Отказ от выбора означает что тебя выкинут на улицу и ты останешься там пока не надумаешь.

У многих начало подгорать...

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

44. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  –1 +/
Сообщение от Avator (ok) on 27-Апр-17, 16:32 
Для особо грамотных.
АО делятся на районы и переселять будут в пределах района.
Так что не мелите пожалуйста чушь.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

45. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +6 +/
Сообщение от Аноним (??) on 27-Апр-17, 16:48 
Следи за руками.

Есть интервью мэра Москвы где он сказал "не округа, а района, но есть исключения". Эти слова его ни к чему не обязывают.

Есть федеральный и муниципальный законы, в которых прямым текстом указано - "округа". В них же прописаны исключения:

1. если в округе подходящего жилья нет, то могут предложить соседний округ (привет, заМКАДье!)

2. предоставляют равноценное жильё. Под равноценным понимают равное количество комнат равной площади. Но 3-комнатные сейчас 120 кв.м., а в 5-этажках бывают по 39 кв.м. Разницу по закону жилец должен заплатить из своего кармана. Понижать количество комнат (типа 3-комнатную 39 кв.м. на 1-комнатную 39 кв.м.) нельзя. Если денег нет, то можно выбрать другой округ (или Подмосковье) где на доплату денег хватит.

Город не обязан подстраиваться под твои возможности, он обязан лишь предложить тебе варианты.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

49. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  –1 +/
Сообщение от Аноним (??) on 27-Апр-17, 22:48 
2. равнозначное, а не равноценное. В остальном всё верно.
3. и вариант может быть всего один... Не устраивает? - пшёл на улицу бомжевать.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

51. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от Аноним (??) on 28-Апр-17, 01:04 
> АО делятся на районы и переселять будут в пределах района.

... И в каждом районе каждого АО будут созданы гетто для экс-жителей-пятиэтажок.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

39. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  –4 +/
Сообщение от Аноним (??) on 27-Апр-17, 14:50 
Как иронично - бежать из одной страны где ущемляют права человека в другую. Все страны одинаковы.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

43. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от Аноним (??) on 27-Апр-17, 15:31 
Уровень проблем не одинаков.

В одно и то же время в Москве обсуждали что полицейские засунули бутылку из-под шампанского в задний проход обвиняемому. От разрыва прямой кишки обвиняемый умер.

А в Токио машинист по громкой связи попросил прощения за то, что в вагонах присутствуют иностранцы. Потом местная РЖД (которая JR east) отбрёхивалась и отмазывалась что это кто-то из пассажиров пожаловался на иностранца и машинист извинился что они иностранцев возят. Скандал перешёл на новый уровень: от глупого машиниста к расисткой политике железнодорожной компании в отношении иностранцев.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

48. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +1 +/
Сообщение от Аноним (??) on 27-Апр-17, 21:43 
Не совсем. Сноуден убежал из одной страны, в которой ущемляли его права и хотели посадить, в другую страну, которая исторически находится в контрах с первой.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

2. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +1 +/
Сообщение от Аноним (??) on 27-Апр-17, 01:08 
Ну и хорошо...может наши Океаны лучше пойдут...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от Аноним (??) on 28-Апр-17, 21:28 
Тот Океан, который на самом деле Konka?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +4 +/
Сообщение от Аноним (??) on 27-Апр-17, 03:38 
правильно... Вначале пихаем этот  интернет везде  где можно, а потом удивляемся  что у нас   телевизоры и чайник взламывают пароли угоняют и  конфиденциальщину всю вытаскивают...  С такими  успехами  и красную кнопку в заветном чемоданчике хакнут в недалеком будущем  Во красота то будет...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от Ан (??) on 27-Апр-17, 07:52 
Уже красоты как раз не будет
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

17. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от anomymous on 27-Апр-17, 08:53 
Будет. Ядерная зима - это достаточно красиво. Но для жизни непригодно.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

32. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от Аноним (??) on 27-Апр-17, 12:27 
тебе то откуда знать? потом может оказаться, что на самом деле это не так красиво, как по телевизору показывают.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

5. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  –2 +/
Сообщение от KOT040188 (ok) on 27-Апр-17, 06:27 
У меня на стене висит плазма самсунг. Не смарт, wifi не умеет. Я ей редко пользуюсь…
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  –1 +/
Сообщение от Анином on 27-Апр-17, 07:44 
А я вот недавно купил себе телик 55" от лыж. Так такие только смарт продаются. Или тизен самсунга или вебос от лыж. Ну там вайфай и все такое в комплекте. Пригодился только длна и езернет.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от Timur I. Davletshin email on 27-Апр-17, 08:03 
NEC продаёт платформы с отдельными тюнерами и пр. Там нет никаких смартов. Но цена у них...
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

18. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от ryoken (ok) on 27-Апр-17, 09:02 
> вебос от лыж

Мнээ, поправьте если ошибусь. это не то, которое очень дальний потомок BeOS?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +2 +/
Сообщение от Аноним (??) on 27-Апр-17, 09:37 
не beos это haiku, а это если так можно сказать потомок palm
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

22. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  –1 +/
Сообщение от _hide_ (ok) on 27-Апр-17, 10:18 
Palm - потомок BeOs, до того момента, когда они решили больше не заморачиваться и перешли на ядро Linux.

WebOS у LG очень странная вещь, которая является узкозаточенным решением для телевизоров. И дизайнер у них очень странный.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

41. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от НяшМяш (ok) on 27-Апр-17, 15:07 
У вебося есть проблема - он очень слоупочный. Нажимаешь настройки на пульте - в первый раз список разноцветных кружочков секунды 3 загружается, потом ещё пролистывание пункта в первый раз тормозит на секунду. Но зато всякие анимации - это да. А, и ещё тот же DLNA спрятан не в менюшке на отдельную кнопку выбора входа (как в Самсунгах), а в отдельном приложении, которое по-умолчанию всегда начинает со списка каких-то своих фоточек, видео и музыки.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

52. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от Аноним (??) on 28-Апр-17, 10:39 
Солью немного инсайта - дело в том, что в вебоси все кишки на ноде. Так что как бы сам бох велел слоупочить.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

37. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от KOT040188 (ok) on 27-Апр-17, 14:02 
>>длна

Я решил этот вопрос андроид-свистком. Под новый год смотрел подборку фильмов. Вот это и есть редкий случай использования.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +3 +/
Сообщение от Дегенератор on 27-Апр-17, 07:45 
У меня на кухне стоит холодильник самсунг. Не смарт, wifi не умеет. Я им постоянно пользуюсь…
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +2 +/
Сообщение от F on 27-Апр-17, 08:46 
Он у тебя, видимо, в белом списке, раз часто.

Выкинь!

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +6 +/
Сообщение от iPony on 27-Апр-17, 07:57 
А у меня пылесос самсунг. Не смарт, wifi не умеет.
Зато соcет хорошо.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

12. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +5 +/
Сообщение от Vlad (??) on 27-Апр-17, 08:08 
Пылесос без wifi это жесть!Как Вы живёте так,как Вам не стыдно!
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от F on 27-Апр-17, 08:47 
Самсунг вообще хорошо это самое умеет делать, сосать.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

27. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  –2 +/
Сообщение от Аналитик3000 on 27-Апр-17, 11:04 
Пять баллов! А-ха-ХА-ХА!!!!! Сделал мой день!
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

25. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +3 +/
Сообщение от Аноним (??) on 27-Апр-17, 10:43 
И ты им постоянно пользуешься. ;)
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

34. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от Аноним (??) on 27-Апр-17, 13:40 
Дело было вечером, делать было нечего...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

13. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +5 +/
Сообщение от Аноним (??) on 27-Апр-17, 08:39 
Какие-то хакиры взломали мой телевизор и показывают мне целыми днями порнуху с понями. Грозятся, что если не буду смотреть, они мне вообще туда установят убунту.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +2 +/
Сообщение от F on 27-Апр-17, 08:48 
Добавь пони в белый список.

По комментом есть ссылка "к родителю". Не перестанешь жаловаться - обращусь к твоему родителю, пусть разбирается, как такого ИТ-ника воспитал!

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от iPony on 27-Апр-17, 10:24 
Ну так смотри.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от Нанобот (ok) on 27-Апр-17, 09:09 
я думал в wifi direct есть шифрование...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от imprtat (ok) on 27-Апр-17, 10:08 
А при чем тут это?
мак-адрес - это канальный уровень
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +2 +/
Сообщение от пох on 27-Апр-17, 12:27 
> я думал в wifi direct есть шифрование...

есть, все нормально, траффик на ваш поддельный dlna будет зашифрован ;-)

вы путаете шифрование и идентификацию.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от Аноним (??) on 27-Апр-17, 11:00 
У sony если включить wi-fi - можно без всякой авторизации удаленно переключать каналы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от Аноним (??) on 27-Апр-17, 11:18 
Я с пульта тоже могу удалённо переключать каналы и даже менять громкость. Я крутой хакир.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

29. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  –2 +/
Сообщение от Аноним (??) on 27-Апр-17, 11:58 
В Samsung Smart TV на базе ОС Tizen выявлена возможность подключать устройство из белого списка. Как это удивительно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от Аноним (??) on 27-Апр-17, 13:43 
> В Samsung Smart TV на базе ОС Tizen выявлена возможность подключать устройство
> из белого списка. Как это удивительно.

Не устройство из белого списка, а устройство, MAC-адрес которого совпадает с MAC-адресом устройства из белого списка. Почувствуй рзницу.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

46. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от zanswer CCNA RS on 27-Апр-17, 18:18 
Эм, что вообщем-то не так уж и удивительно, если в качестве средства аутентификации используется не секретная парольная фраза или лучше закрытый ключ, а MAC адрес клиента.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

50. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от Sabakwaka (ok) on 27-Апр-17, 23:06 
>> Не устройство из белого списка, а устройство, MAC-адрес которого совпадает

Вход не по ключу, а по ключу, который совпадает с ключом. Что еще более удивительно, да.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

30. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от commiethebeastie (ok) on 27-Апр-17, 12:14 
Я с машинки с vPro и Wi-Fi Direct заходил вообще без каких-либо пинкодов, что меня сильно удивило.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +2 +/
Сообщение от ненужноруб on 27-Апр-17, 13:32 
>не признала её уязвимостью

Ну да, goatse by design. Поразительная честность, я не ожидал.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"  +/
Сообщение от Аноним (??) on 27-Апр-17, 21:20 
Это не баг, а фича!
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру