Samsung Smart TV ของฉันเสี่ยงต่อการโจมตี "ร้องไห้" หรือไม่?

ใน CNetมีรายงานเกี่ยวกับสมาร์ททีวี Samsung UNF 8000ที่เสี่ยงต่อการแฮกที่ CIA พัฒนาขึ้น:

ในเดือนมิถุนายน 2014 MI5 ของ CIA และสหราชอาณาจักรจัดประชุมเชิงปฏิบัติการร่วมกันเพื่อปรับปรุงการแฮ็ค "Weeping Angel" ซึ่งดูเหมือนจะมีเป้าหมายเป็นพิเศษสำหรับทีวีซีรีย์ F8000 ของ Samsung ที่วางจำหน่ายในปี 2013

โหมด "Fake-Off" ได้รับการพัฒนาขึ้นเพื่อหลอกลวงผู้ใช้ให้คิดว่าทีวีของพวกเขาปิดอยู่ (โดยการปิดหน้าจอและ LED ด้านหน้า) ในขณะที่ยังคงบันทึกการสนทนาด้วยเสียง จากสิ่งที่เรารู้เกี่ยวกับทีวีแฮ็คจะต้องแตะไมโครโฟนที่อยู่ในรีโมทของทีวี

ฉันอ่านแล้ว ' ฉันจะติดตามเครือข่ายของฉันเพื่อหากิจกรรมอุปกรณ์ IoT อันธพาลได้หรือไม่? 'ซึ่งให้แนวคิดทั่วไปเกี่ยวกับวิธีการตรวจสอบเครือข่าย แต่ฉันสนใจวิธีเฉพาะที่ฉันสามารถตรวจสอบได้ว่าทีวีของฉันติดไวรัสและส่งข้อมูลไปยังคลาวด์หรือไม่

มีวิธีใดบ้างที่ฉันสามารถตรวจพบว่าทีวีของฉันบันทึกและส่งสัญญาณเสียงไปยังฝ่ายที่ประสงค์ร้ายหรือไม่?

ฉันกำลังคิดเกี่ยวกับใครก็ตามที่อาจพัฒนาการโจมตีที่คล้ายกันเช่นกันไม่ใช่แค่การหาประโยชน์เฉพาะของ CIA ปัญหาที่ฉันสามารถมองเห็นได้ด้วยวิธีการทั่วไปในคำถามที่เชื่อมโยงคือมันอาจจะยากที่จะแยกความแตกต่างระหว่างปริมาณการใช้งานเครือข่ายทั่วไปและปริมาณการใช้งานที่เป็นอันตรายจากทีวีของฉัน - มีวิธีใดบ้าง

ทีวีเชื่อมต่อกับเราเตอร์Netgear N600และฉันไม่มีอุปกรณ์ตรวจสอบพิเศษ แต่ฉันยินดีที่จะใช้ Wireshark หากจำเป็น

นางฟ้าร้องไห้

ไม่มีคุณอยู่กับความน่าจะเป็นพรมแดนติดกับความเชื่อมั่นไม่สอดแนมโดยร้องไห้แองเจิลอย่างน้อยตามที่อธิบายในเอกสารที่รั่วไหลออกมา ทำไม? การโจมตีเกี่ยวข้องกับองค์ประกอบทางกายภาพ - "เสียบสาย USB" ซึ่งทำให้ไม่น่าเป็นไปได้มากที่คุณถูกกำหนดเป้าหมาย ท้ายที่สุดพวกเขาจะต้องใช้สายลับจริงเพื่อปรับใช้แฮ็คนั้น ทุกการดำเนินการดังกล่าวมีค่าใช้จ่ายและมีความเป็นไปได้ที่จะถูกจับได้ ดังนั้นคุณจะต้องเป็นเป้าหมายที่มีมูลค่าสูง นอกจากนี้หน้าต่างการโจมตีของแฮ็คที่รั่วไหลออกมานั้นค่อนข้างสั้นและจบลงด้วยเวอร์ชั่น 1118 ซึ่งเปิดตัวแทบไม่ได้เลยในหนึ่งปีหลังจากเปิดตัวผลิตภัณฑ์ออกสู่ตลาด

อย่างไรก็ตามและชัดเจนอย่างมากไม่มีทางที่จะรู้ได้ในตอนนี้หากพวกเขาปรับปรุงการแฮ็ค ถ้า Weeping Angel v2 กำจัดองค์ประกอบทางกายภาพแนวทางข้อมูลขนาดใหญ่จะมีโอกาสมากขึ้น "แค่แฮ็คทุกอย่างแล้วดูว่าเกิดอะไรขึ้น"

การโจมตีที่คล้ายกัน

ไม่มีวิธีง่ายๆในการตรวจจับการโจมตีดังกล่าว มันยากสำหรับผู้ผลิตอุปกรณ์ในการตรวจจับพวกมันและสำหรับลูกค้ามันเป็นไปไม่ได้เลยที่จะทำเพื่ออุปกรณ์ที่ชาญฉลาด

ทำไม? พูดง่าย: ยิ่งมีอุปกรณ์ที่ใช้งานได้มากเท่าไหร่อุปกรณ์ปลายทางก็ยิ่งสื่อสารกันได้มากขึ้นเท่านั้น ทำให้การวิเคราะห์การจราจรค่อนข้างยาก ไม่กี่ปีที่ผ่านมาทีวีของผู้ผลิตบางรายจะสื่อสารกับผู้ผลิตรายนั้นเท่านั้นและนั่นทำให้บริการบางอย่างเช่นบริการสตรีมบริการอัปเดตบริการร้านค้าและอะไรก็ตาม ทุกวันนี้อุปกรณ์ที่เพิ่มมากขึ้นในระดับพลังการประมวลผลของทีวีได้รับแอพ แต่ละแอพเชื่อมต่อกับบริการคลาวด์ของตัวเอง การตรวจสอบช่องทางเหล่านี้ต้องใช้ความพยายามอย่างมาก และหากพวกเขากำลังใช้การรักษาความปลอดภัยขั้นพื้นฐานที่คุณไม่สามารถแยกความแตกต่างได้เล็กน้อยเพราะคุณไม่สามารถตรวจสอบการรับส่งข้อมูลได้คุณจะเห็นเฉพาะจุดสิ้นสุดด้วย IP ที่ระบุ

การวิเคราะห์เครือข่ายโดยทั่วไปน่ารังเกียจจริงๆ น่าเสียดายที่มันคือการวิเคราะห์รูปแบบอีกครั้ง เช่นเดียวกับในคำถามที่เชื่อมโยง คุณคาดหวังว่าทีวีจะดาวน์โหลดสิ่งต่าง ๆ ได้มากกว่าอัปโหลด หากทีวีของคุณมีอัปโหลดเป็นกิกะไบต์ เสียงพูดนั้นมีข้อมูลน้อยกว่าวิดีโอมาก แต่โดยทั่วไปสิ่งที่ควบคุมการอัปโหลดทีวีของคุณควรน้อยกว่าข้อมูลเสียงพูด

ทำความสะอาดเฟิร์มแวร์และการอัพเดท

สิ่งเดียวที่คุณทำได้คือกระพริบอุปกรณ์ด้วยเฟิร์มแวร์ที่เชื่อถือได้จากแหล่งที่เชื่อถือได้ บางทีคุณสามารถตรวจสอบว่าอุปกรณ์โหลดเฟิร์มแวร์จากเซิร์ฟเวอร์ที่เชื่อมโยงกับผู้ผลิตหรือไม่

ในฐานะที่เป็นWeeping Angelแสดงการปรับปรุงเหล่านั้นอาจทำให้แฮ็กแฮ็กด้วยตนเอง มันทำกับรุ่น 1118 - อย่างน้อยจากสิ่งที่เรารู้เกี่ยวกับการรั่วไหล

ฉันวาดจากบทความนี้เป็นหลักใน ibtimes.com มีหลายสิ่งที่คุณควรตระหนักถึง:

• Weeping Angel สามารถแพร่เชื้อได้เฉพาะทีวีของซัมซุงในปี 2012 และ 2013 จากบทความอ้างอิง:

  แฮ็ค Weeping Angel ใช้งานได้เฉพาะกับทีวีของ Samsung ที่เปิดตัวในปี 2555 หรือ 2556 จากผู้เล่นตัวจริงปี 2555 ของ Samsung รุ่น UNES8000F, E8000GF plasma และรุ่น UNES7550F มีความเสี่ยง ตั้งแต่ปี 2013 ซีรีส์ UNF8000, พลาสม่า F8500, UNF7500 series และ UNF7000 series มีความเสี่ยง

• Weeping Angel ติดเชื้อเฉพาะอุปกรณ์ที่มีเฟิร์มแวร์บางรุ่นเท่านั้น รายงานWired.com :

  จะต้องมีการตั้งข้อสังเกตว่าการแฮ็คชื่อรหัส Weeping Angel (อ้างอิงโดยแพทย์) จะใช้กับโทรทัศน์ซัมซุงในปี 2012 และ 2013 เท่านั้นที่มีเฟิร์มแวร์รุ่นเก่า 1111, 1112 และ 1116

วางรากฐานนั้นหากคุณสงสัยว่าติดเชื้อแล้วจะมีสัญญาณบอกเล่าเรื่องราวที่คุณควรระวัง ในขณะที่แสงสีแดงที่ด้านหน้าของทีวีจะปิดเมื่อทีวีปิดอยู่แสงสีฟ้าที่ด้านหลังของทีวีจะยังคงเปิดอยู่ ตามที่ Ibtimes

หากแสงดังกล่าวยังคงสว่างอยู่โหมด Fake Off จะเปิดใช้งานและเปิดทีวีอยู่แม้จะปิดอยู่

เพื่อให้ทีวีของคุณปลอดภัยตรวจสอบให้แน่ใจว่าเฟิร์มแวร์ของคุณทันสมัย ตราบใดที่เฟิร์มของคุณไม่ได้อยู่ในรุ่น 1111 1112 หรือ 1116 ทีวีของท่านควรจะปลอดภัย ... จากที่สับ

ที่จะตอบคำถามที่สองของคุณใช่การโจมตีครั้งนี้ได้รับการเผยแพร่ในปี 2013 ที่หมวกสีดำ นักวิจัยเกาหลีสองคนแสดงให้เห็นถึงการโจมตีที่พัฒนาขึ้นสำหรับ Android ทีวีการโจมตีนั้นง่ายกว่าโทรศัพท์เพราะพวกเขาไม่ต้องกังวลกับการใช้พลังงานจากแบตเตอรี่มากเกินไป

ลิงค์ด้านบนคือการนำเสนอภาพนิ่ง มีข้อมูลทางเทคนิคมากมายเกี่ยวกับวิธีการติดเชื้อเป้าหมายจากระยะไกลเช่นเดียวกับการโจมตีอื่น ๆ บางอย่างอาจมีประโยชน์ในการตรวจสอบทีวีของคุณ

มีหลายแง่มุม ลองทำ 'หมายถึงแรงจูงใจ และตัวกรองโอกาส

• หมายถึง: Weeping Angel เป็นไปได้ทางเทคนิค (หนึ่ง) หากคุณมียี่ห้อรุ่นและปีของทีวีที่เฉพาะเจาะจง BTW หากมีคนต้องการที่จะบักคุณเป็นไปได้มากแค่ไหนที่พวกเขาจะใช้ตัวเลือกนี้โดยเฉพาะแทนที่จะเป็นบั๊กประเภทอื่น ๆ
• แรงจูงใจ: สมมติว่าคุณสามารถใส่อุปกรณ์ฟังได้ทุกห้องและโถงทางเดินในบ้านทุกหลังอาคารสำนักงานและโกดัง ตอนนี้คุณต้องทำข้อตกลงเพื่อรวบรวมจัดเก็บและกรองผ่านสิ่งเหล่านั้นทั้งหมดรวมถึงการกรองรายการทีวีเสียงพื้นหลังเสียงเครื่องดูดฝุ่นสุนัขเห่า ฯลฯ เป็นต้นมีเหตุผลบางอย่างที่ใครบางคนต้องการใช้จ่ายทั้งหมด ในกรณีของคุณ?
• โอกาส: สำหรับ Weeping Angel บางคนจะต้องติดตั้งสิ่งนี้ในทีวีของคุณไม่ว่าจะที่โรงงานหรือโดยการไปเยี่ยมด้วยตนเอง สมมติว่าคุณไม่มีการเตือนพิเศษดังนั้นจึงเป็นไปได้

ฉันเลือกที่จะ "ใช่พวกเขาทำได้ แต่ทำไม"