Minha Samsung Smart TV está vulnerável ao ataque do “anjo chorão”?

Na CNet , há um relatório sobre as TVs inteligentes Samsung UNF 8000 sendo vulneráveis ​​a um hack desenvolvido pela CIA:

Em junho de 2014, o CIA e o MI5 do Reino Unido realizaram um workshop conjunto para melhorar o hack "Weeping Angel", que parece ter como alvo específico as TVs da série F8000 da Samsung lançadas em 2013.

Um modo "Fake-Off" foi desenvolvido para induzir os usuários a pensar que a TV estava desligada (desligando a tela e os LEDs frontais), enquanto ainda gravavam conversas por voz. Com base no que sabemos sobre a TV, o hack teria tocado no microfone localizado no controle remoto de uma TV.

Eu li ' Posso monitorar minha rede quanto a atividades de dispositivos IoT não autorizados? ', que fornece algumas idéias gerais sobre como uma rede pode ser monitorada, mas estou interessado em maneiras específicas que eu poderia detectar se minha TV estava infectada e transmitindo dados para a nuvem.

Existe alguma maneira de detectar se minha TV está gravando e transmitindo áudio para uma parte mal-intencionada?

Estou pensando em alguém que também pode ter desenvolvido um ataque semelhante, não apenas na exploração específica da CIA. Um problema que posso prever com os métodos gerais da pergunta vinculada é que pode ser difícil diferenciar entre o tráfego geral da rede e o tráfego malicioso da minha TV - existe alguma maneira de diferenciar facilmente?

A TV está conectada a um roteador Netgear N600 e não tenho equipamento de monitoramento especial, mas fico feliz em usar o Wireshark, se necessário.

Anjo chorão

Não, você estava com uma probabilidade que confiava na certeza não espionada pelo Anjo Chorão, pelo menos como descrito nos documentos vazados . Por quê? O ataque envolveu um componente físico - "conectar fisicamente um cabo USB" - o que torna muito improvável que você tenha sido alvejado. Afinal, eles teriam que implantar um espião físico real para implantar esse hack. Cada operação desse tipo tem custos e tem uma probabilidade (embora pequena) de que a operação seja apanhada. Assim, você precisaria ser uma meta de alto valor para ser segmentada. Além disso, a janela de ataque do hack vazado é bastante curta e terminou com a versão 1118, lançada apenas um ano após o lançamento do produto no mercado.

No entanto, e sendo bastante claro, não há como saber agora se eles melhoraram no hack. Se um Weeping Angel v2 se livrasse do componente físico, a abordagem de big data seria mais provável. "Basta cortar tudo e ver o que aparece".

Ataques semelhantes

Não existe uma solução simples para detectar esses ataques. É difícil para os fabricantes dos dispositivos detectá-los e para o cliente é praticamente impossível fazê-lo para um dispositivo com certa inteligência.

Por quê? Simplificando: quanto mais funcionalidades um dispositivo tiver, mais pontos de extremidade ele se comunica. Isso torna a análise de tráfego bastante difícil. Alguns anos atrás, uma TV de um determinado fabricante só se comunicava com esse fabricante - e isso já faz alguns serviços, por exemplo, um serviço de streaming, um serviço de atualização, um serviço de loja e outros enfeites. Atualmente, cada vez mais dispositivos na classe de poder de processamento das TVs recebem aplicativos. Cada aplicativo se conecta ao seu próprio serviço de nuvem. O monitoramento desses canais custa muito esforço. E se eles estiverem usando alguma segurança básica, você não poderá diferenciar um pouco porque não pode olhar para o tráfego, poderá ver apenas os pontos de extremidade por IP endereçado.

Basicamente, a análise de rede fica realmente desagradável. Infelizmente, é análise de padrões novamente. O mesmo que na pergunta vinculada. Você espera que uma TV baixe muito mais coisas do que carrega. Se sua TV tiver gigabytes de upload, algo está acontecendo. Fala é muito menos dados que vídeo, mas normalmente o material de controle que sua TV carrega deve ser menor do que os dados de fala.

Firmware limpo e atualizações

A única coisa que você pode fazer é atualizar o dispositivo com um firmware confiável de uma fonte confiável. Talvez você possa verificar se o dispositivo carrega o firmware de um servidor associado ao fabricante.

Como o Weeping Angel mostra, essas atualizações podem invalidar os hackers por conta própria. Foi feito com a versão 1118 - pelo menos pelo que sabemos do vazamento.

Estou desenhando principalmente a partir deste artigo no ibtimes.com. Há várias coisas que você deve perceber:

• O Weeping Angel só pode infectar as TVs da Samsung entre 2012 e 2013. No artigo mencionado:

  O hack Weeping Angel só funciona em TVs Samsung lançadas em 2012 ou 2013. Na programação de 2012 da Samsung, os modelos UNES8000F, E8000GF plasma e UNES7550F estão em risco. A partir de 2013, as séries UNF8000, plasma F8500, UNF7500 e UNF7000 estão vulneráveis.

• O Weeping Angel infecta apenas dispositivos com determinadas versões de firmware. Relatórios da Wired.com :

  Deve-se observar que o hack, com o nome de código Weeping Angel (a propósito, uma referência de Doctor Who) se aplica apenas a televisores Samsung de 2012 e 2013 que apresentam versões de firmware desatualizadas 1111, 1112 e 1116.

Essa base foi estabelecida, se você suspeitar que foi infectado, há um sinal revelador de que você deve estar atento. Enquanto a luz vermelha na frente da TV estiver apagada quando a TV estiver desligada, uma luz azul na parte traseira da TV permanecerá acesa . De acordo com o Ibtimes,

Se a luz ainda estiver acesa, o modo Falsificação desativada foi ativado e mantém a TV ligada, apesar de aparecer apagada.

Para manter sua TV em segurança, verifique se o firmware está atualizado. Desde que o seu firmware não esteja nas versões 1111, 1112 ou 1116, sua TV deve estar protegida ... contra essa invasão.

Para responder à sua segunda pergunta, sim, este ataque foi publicado em 2013 na Black Hat . Dois pesquisadores coreanos demonstraram um ataque que foi desenvolvido contra o Android. Atacar TVs era mais fácil do que telefones, porque eles não precisavam se preocupar com o consumo excessivo de bateria, denunciando a existência do bug.

O link acima é para a apresentação do slide. Possui muitas informações técnicas sobre como infectar um alvo remotamente, como qualquer outro ataque. Algumas delas podem ser úteis para examinar sua TV.

Existem vários aspectos. Vamos tentar os meios, motivo. e oportunidade ":

• Meios: Weeping Angel é (uma) possibilidade técnica, desde que você tenha uma marca, modelo e ano de TV específicos. BTW Se alguém quisesse incomodá-lo, qual a probabilidade de eles usarem essa opção específica, em vez de algum outro tipo (talvez mais produzido em massa) de bug?
• Motivo: suponha que você possa colocar um dispositivo de escuta em todos os cômodos e corredores de todas as casas, prédios de escritórios e armazéns. Agora você precisa tomar providências para coletar, armazenar e filtrar tudo isso, incluindo a filtragem de programas de TV, ruído de fundo, sons de aspiradores de pó, latidos de cães etc. etc. Há alguma razão para alguém querer gastar todo esse esforço, no seu caso?
• Oportunidade: para o Weeping Angel, alguém (por post 'anônimo 2') teria que instalá-lo na sua TV, na fábrica ou visitando pessoalmente. Vamos supor que você não tenha um alarme especial, portanto isso é possível.

Eu meio que resolvi "sim, eles poderiam, mas por quê?"