URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 111105
[ Назад ]
Исходное сообщение
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено opennews , 27-Апр-17 00:04 
В телевизорах Samsung Smart TV на базе ОС Tizen выявлена (http://seclists.org/fulldisclosure/2017/Apr/101) уязвимость, позволяющая атакующему без проведения аутентификации выдать себя за другое устройство, сопряжённое с телевизором по Wi-Fi Direct. Проблема остаётся неисправленной, так как компания Samsung после месяца переписки не признала её уязвимостью. В качестве обходного метода защиты рекомендуется удалить все устройства, помещённые в белый список, и не использовать соединения по Wi-Fi Direct.


Технология Wi-Fi Direct (Wi-Fi P2P) даёт возможность организовать прямое беспроводное соединение между устройствами без применения точки доступа. При установке соединения осуществляется сопряжение устройств по PIN-коду, нажатию клавиши или через NFC. Для того чтобы не набирать каждый раз код подтверждения в  Samsung Smart TV применяются белые списки, в которых сохраняются MAC-адреса подключавшихся устройств. Повторное подключение производится без аутентификации.


Атакующий может перехватить MAC-адрес сопряжённого устройства и использовать его для подсоединения к телевизору без аутентификации. Злоумышленник может воспользоваться сервисом удалённого управления, зеркалированием экрана по DNLA и любыми другими доступными сервисами. В качестве примера приводится возможная атака на телевизоры в комнатах ожидания различных компаний. Подключившись к такому телевизору атакующий может использовать его как начальную точку для проведения атаки на корпоративную сеть, узнав в настройках телевизора пароль подключения к локальной беспроводной сети.


URL: http://seclists.org/fulldisclosure/2017/Apr/101
Новость: http://www.opennet.me/opennews/art.shtml?num=46460

Содержание
Сообщения в этом обсуждении
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 00:04 
Где-то в московской девятиэтажке Сноуден выбросил из окна телевизор Самсунг..
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено biomassa , 27-Апр-17 01:10 
...пятиэтажке
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 10:42 
Объясните шутку, непонятно жителям россии
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено commiethebeastie , 27-Апр-17 13:56 
Это видимо днепровская шутка.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 14:59 
В Москве решили сносить дома в центре города, выселяя жителей на задворки. Официально программа называется "снос ветхих пятиэтажек", но то что снос пойдёт целыми кварталами уже сообщили. Формально жителей выселяют не на окраину, а в пределах района проживания, но учитывая что в Москва делится на АО (автономные округа), которые одной стороной упираются в кремлёвские стены, а другой в МКАД, то понятно откуда куда будут переселять жильцов.

Гос. дума подсуетилась, приняв закон: отказаться от переселения ты не можешь, но можешь выбирать ИЗ ПРЕДЛОЖЕННЫХ вариантов. Не факт что вариантов будет больше одного. Отказ от выбора означает что тебя выкинут на улицу и ты останешься там пока не надумаешь.

У многих начало подгорать...

"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Avator , 27-Апр-17 16:32 
Для особо грамотных.
АО делятся на районы и переселять будут в пределах района.
Так что не мелите пожалуйста чушь.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 16:48 
Следи за руками.

Есть интервью мэра Москвы где он сказал "не округа, а района, но есть исключения". Эти слова его ни к чему не обязывают.

Есть федеральный и муниципальный законы, в которых прямым текстом указано - "округа". В них же прописаны исключения:

1. если в округе подходящего жилья нет, то могут предложить соседний округ (привет, заМКАДье!)

2. предоставляют равноценное жильё. Под равноценным понимают равное количество комнат равной площади. Но 3-комнатные сейчас 120 кв.м., а в 5-этажках бывают по 39 кв.м. Разницу по закону жилец должен заплатить из своего кармана. Понижать количество комнат (типа 3-комнатную 39 кв.м. на 1-комнатную 39 кв.м.) нельзя. Если денег нет, то можно выбрать другой округ (или Подмосковье) где на доплату денег хватит.

Город не обязан подстраиваться под твои возможности, он обязан лишь предложить тебе варианты.

"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 22:48 
2. равнозначное, а не равноценное. В остальном всё верно.
3. и вариант может быть всего один... Не устраивает? - пшёл на улицу бомжевать.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 28-Апр-17 01:04 
> АО делятся на районы и переселять будут в пределах района.

... И в каждом районе каждого АО будут созданы гетто для экс-жителей-пятиэтажок.

"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 14:50 
Как иронично - бежать из одной страны где ущемляют права человека в другую. Все страны одинаковы.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 15:31 
Уровень проблем не одинаков.

В одно и то же время в Москве обсуждали что полицейские засунули бутылку из-под шампанского в задний проход обвиняемому. От разрыва прямой кишки обвиняемый умер.

А в Токио машинист по громкой связи попросил прощения за то, что в вагонах присутствуют иностранцы. Потом местная РЖД (которая JR east) отбрёхивалась и отмазывалась что это кто-то из пассажиров пожаловался на иностранца и машинист извинился что они иностранцев возят. Скандал перешёл на новый уровень: от глупого машиниста к расисткой политике железнодорожной компании в отношении иностранцев.

"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 21:43 
Не совсем. Сноуден убежал из одной страны, в которой ущемляли его права и хотели посадить, в другую страну, которая исторически находится в контрах с первой.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 01:08 
Ну и хорошо...может наши Океаны лучше пойдут...
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 28-Апр-17 21:28 
Тот Океан, который на самом деле Konka?
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 03:38 
правильно... Вначале пихаем этот  интернет везде  где можно, а потом удивляемся  что у нас   телевизоры и чайник взламывают пароли угоняют и  конфиденциальщину всю вытаскивают...  С такими  успехами  и красную кнопку в заветном чемоданчике хакнут в недалеком будущем  Во красота то будет...
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Ан , 27-Апр-17 07:52 
Уже красоты как раз не будет
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено anomymous , 27-Апр-17 08:53 
Будет. Ядерная зима - это достаточно красиво. Но для жизни непригодно.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 12:27 
тебе то откуда знать? потом может оказаться, что на самом деле это не так красиво, как по телевизору показывают.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено KOT040188 , 27-Апр-17 06:27 
У меня на стене висит плазма самсунг. Не смарт, wifi не умеет. Я ей редко пользуюсь…
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Анином , 27-Апр-17 07:44 
А я вот недавно купил себе телик 55" от лыж. Так такие только смарт продаются. Или тизен самсунга или вебос от лыж. Ну там вайфай и все такое в комплекте. Пригодился только длна и езернет.

"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Timur I. Davletshin , 27-Апр-17 08:03 
NEC продаёт платформы с отдельными тюнерами и пр. Там нет никаких смартов. Но цена у них...
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено ryoken , 27-Апр-17 09:02 
> вебос от лыж

Мнээ, поправьте если ошибусь. это не то, которое очень дальний потомок BeOS?

"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 09:37 
не beos это haiku, а это если так можно сказать потомок palm
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено _hide_ , 27-Апр-17 10:18 
Palm - потомок BeOs, до того момента, когда они решили больше не заморачиваться и перешли на ядро Linux.

WebOS у LG очень странная вещь, которая является узкозаточенным решением для телевизоров. И дизайнер у них очень странный.

"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено НяшМяш , 27-Апр-17 15:07 
У вебося есть проблема - он очень слоупочный. Нажимаешь настройки на пульте - в первый раз список разноцветных кружочков секунды 3 загружается, потом ещё пролистывание пункта в первый раз тормозит на секунду. Но зато всякие анимации - это да. А, и ещё тот же DLNA спрятан не в менюшке на отдельную кнопку выбора входа (как в Самсунгах), а в отдельном приложении, которое по-умолчанию всегда начинает со списка каких-то своих фоточек, видео и музыки.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 28-Апр-17 10:39 
Солью немного инсайта - дело в том, что в вебоси все кишки на ноде. Так что как бы сам бох велел слоупочить.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено KOT040188 , 27-Апр-17 14:02 
>>длна

Я решил этот вопрос андроид-свистком. Под новый год смотрел подборку фильмов. Вот это и есть редкий случай использования.

"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Дегенератор , 27-Апр-17 07:45 
У меня на кухне стоит холодильник самсунг. Не смарт, wifi не умеет. Я им постоянно пользуюсь…
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено F , 27-Апр-17 08:46 
Он у тебя, видимо, в белом списке, раз часто.

Выкинь!

"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено iPony , 27-Апр-17 07:57 
А у меня пылесос самсунг. Не смарт, wifi не умеет.
Зато соcет хорошо.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Vlad , 27-Апр-17 08:08 
Пылесос без wifi это жесть!Как Вы живёте так,как Вам не стыдно!
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено F , 27-Апр-17 08:47 
Самсунг вообще хорошо это самое умеет делать, сосать.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аналитик3000 , 27-Апр-17 11:04 
Пять баллов! А-ха-ХА-ХА!!!!! Сделал мой день!
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 10:43 
И ты им постоянно пользуешься. ;)
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 13:40 
Дело было вечером, делать было нечего...
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 08:39 
Какие-то хакиры взломали мой телевизор и показывают мне целыми днями порнуху с понями. Грозятся, что если не буду смотреть, они мне вообще туда установят убунту.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено F , 27-Апр-17 08:48 
Добавь пони в белый список.

По комментом есть ссылка "к родителю". Не перестанешь жаловаться - обращусь к твоему родителю, пусть разбирается, как такого ИТ-ника воспитал!

"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено iPony , 27-Апр-17 10:24 
Ну так смотри.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Нанобот , 27-Апр-17 09:09 
я думал в wifi direct есть шифрование...
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено imprtat , 27-Апр-17 10:08 
А при чем тут это?
мак-адрес - это канальный уровень
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено пох , 27-Апр-17 12:27 
> я думал в wifi direct есть шифрование...

есть, все нормально, траффик на ваш поддельный dlna будет зашифрован ;-)

вы путаете шифрование и идентификацию.

"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 11:00 
У sony если включить wi-fi - можно без всякой авторизации удаленно переключать каналы.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 11:18 
Я с пульта тоже могу удалённо переключать каналы и даже менять громкость. Я крутой хакир.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 11:58 
В Samsung Smart TV на базе ОС Tizen выявлена возможность подключать устройство из белого списка. Как это удивительно.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 13:43 
> В Samsung Smart TV на базе ОС Tizen выявлена возможность подключать устройство
> из белого списка. Как это удивительно.

Не устройство из белого списка, а устройство, MAC-адрес которого совпадает с MAC-адресом устройства из белого списка. Почувствуй рзницу.

"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено zanswer CCNA RS , 27-Апр-17 18:18 
Эм, что вообщем-то не так уж и удивительно, если в качестве средства аутентификации используется не секретная парольная фраза или лучше закрытый ключ, а MAC адрес клиента.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Sabakwaka , 27-Апр-17 23:06 
>> Не устройство из белого списка, а устройство, MAC-адрес которого совпадает

Вход не по ключу, а по ключу, который совпадает с ключом. Что еще более удивительно, да.

"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено commiethebeastie , 27-Апр-17 12:14 
Я с машинки с vPro и Wi-Fi Direct заходил вообще без каких-либо пинкодов, что меня сильно удивило.
"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено ненужноруб , 27-Апр-17 13:32 
>не признала её уязвимостью

Ну да, goatse by design. Поразительная честность, я не ожидал.

"Возможность атаки на телевизоры Samsung через  Wi-Fi Direct"
Отправлено Аноним , 27-Апр-17 21:20 
Это не баг, а фича!