Wenn der Fernseher zum Spion wird

[gewünschter_Benutzername]

Smart-TV: Wenn der Fernseher zum Spion wird - Fernsehen :: SWR Fernsehen :: MARKTCHECK :: Startseite | SWR.de

Wie ein Fernsehturm sendet der Laptop von Benjamin Michele ein DVB-T- Signal an die TV-Geräte in seiner Nähe. Der Fernseher kann nicht erkennen, dass das Signal manipuliert ist und verbindet sich mit einem falschen Server. Von jetzt an hat Benjamin Michele die volle Kontrolle über den Smart-TV.

Da denke ich mir einmal sofort -> Hää?!

Und wenn er ein DVB-T Signal sendet who care?

Ich denke er sendet einfach ein Signal aus mit einen HBBTV Link drinnen wo der Fernseher die URL öffnen soll aber:

1) Da müsste man ja erst mal DVB-T verwenden

2) Müsste man nicht erst mal das DVB-T Signal komplett ersetzen weil anders bei Analog würde man es ja sofort durch ruckeln oder ähnliches merken das der Datenstrom korrupt ist.

3) Wenn man einen leeren MUX nimmt muss man ja vorher einen Sendersuchlauft machen.

Also wie sollte das gehen bitte?!

[GoaSkin]

Irgendwie kommt es mir in letzter Zeit so vor, als wird sehr viel Propaganda dafür betrieben, dass der Mensch am besten nur noch geschlossene Systeme haben soll, bei denen es Software nur noch aus dem Appstore des Herstellers geben darf, der Zugriff auf das Dateisystem verwehrt sein muss und der Benutzer stets bevormundet werden muss, was die Konfiguration und Installation von Updates betrifft.

Root- und Administratorrechte? Verboten. Und wer sie sich durch unsachgemäßen Gebrauch besorgt... Schwerstkriminell. Echte IP-Adressen? Haben bei der normalen Menschheit nichts mehr verloren. DynDNS und Portweiterleitungen auch verbieten.

Unqualifizierter Qualitätsjournalismus leistet da auch seinen Beitrag zu. Hauptsache die Presse weiss, wie man politischen Aktionismus anstößt.

[gewünschter_Benutzername]

Sagen wir es einmal so offene Systeme bringen nichts wenn der fehler im System liegt.

Beispiel offene Grenzen -> Auto ist schnell weg.

[Listener]

Offene Systeme sind aber (theoretisch) für jeden einsehbar und kontrollierbar. Mal abgesehen davon, dass ich mit dem Beispiel so ziemlich gar nichts anfangen kann.

[pr0gg3r]

Mal abgesehen davon, dass ich mit dem Beispiel so ziemlich gar nichts anfangen kann.

Ich könnte mir vorstellen, dass durch das "gefälschte" DVB-T-Signal Software mitgesendet wird, die zB durch einen Bufferoverflow zum Ausführen gebracht wird und einem die Kontrolle über das Gerät ermöglicht... Anders könnte ich mir das auch nicht vorstellen.

[gewünschter_Benutzername]

Naja es wird so sein -> gefälschtes DVB-T Signal -> Ersetzen aller HBBTV Server Links durch den eigenen Server -> Fernseher connectet sich zum eigenen server statt zum Pro7, ORF, ZDF,... HBBTV Server -> Angriff des Fernseher über eine HBBTV Schwachstelle im Browser.

Nur sehe ich das ein rriiieessenn Problem -> man müsste das komplette Signal 1:1 ersetzen nur dazu braucht man ja massig Equipment und es geht ned einfach so.

[Tiggarillus]

Unqualifizierter Qualitätsjournalismus leistet da auch seinen Beitrag zu. Hauptsache die Presse weiss, wie man politischen Aktionismus anstößt.

Bravo. Besser hätte ich es wirklich nicht ausdrücken können. Ein bisschen Halbwissen + allgemeine Angst der Bevölkerung vor Technik ergibt doch noch immer tolle Schlagzeilen, die die Leser stets aufs Neue fesseln

[GoaSkin]

Naja es wird so sein -> gefälschtes DVB-T Signal -> Ersetzen aller HBBTV Server Links durch den eigenen Server -> Fernseher connectet sich zum eigenen server statt zum Pro7, ORF, ZDF,... HBBTV Server -> Angriff des Fernseher über eine HBBTV Schwachstelle im Browser.

Nur sehe ich das ein rriiieessenn Problem -> man müsste das komplette Signal 1:1 ersetzen nur dazu braucht man ja massig Equipment und es geht ned einfach so.

Ich schätze mal, es gab kein gefälschtes DVB-T Signal, sondern dass die Manipulation schlichtweg anders lief und der Journalist hier nicht sorgfältig aufgepasst hat. Hardware zum Aufsetzen eines DVB MUX kann man zwar frei kaufen, jedoch nicht in Form eines USB-Dongles, den man mal schnell an seinen Laptop anschließt, sondern in Form von stromfressenden Geräten für das 19-Zoll-Rack.

Die Samsung-Smart-TVs sind schon immer manipulierbar, sodass u.A. das Firmware-Bastel-Projekt SamyGo entstanden ist. Hintergrund ist, dass Samsung Firmware-Updates ausgibt, die XOR-verschlüsselt sind. An manchen Stellen der Binärdaten stehen jedoch Kilobyte-Weise Nullen in Folge, sodass man in einem Texteditor den Schlüssel im Klartext sich ständig wiederholend sieht. Das ermöglichst es, sich ein Firmware-Update zu entschlüsseln, die Images zu verändern und hinterher wieder verschlüsselt aufzuspielen. Wie das Linux der Firmware aufgebaut ist und was es kann, ist daher auch nachvollziehbar.

Da findet sich bestimmt der eine oder andere Trick, wie man jemandem eine manipulierte Firmware unterjubeln kann, aber bestimmt nicht über das DVB-T Signal.

Eher wahrscheinlich: Die Fernseher suchen sich neue TV-Apps über die LAN-Schnittstelle und installieren "Highlight-Apps" ungefragt. Über einen transparenten Proxy-Server lässt man den Fernseher von woanders Apps automatisch installieren und manipuliert den Fernseher im Rahmen der Installationsskripte. Diese können beliebige Shell-Kommandos nutzen; das Linux läuft im Single-User-Modus und kennt nur den Root.

[lilith2k3]

Ich werfe das hier mal in den Raum:

issoY nerO - Yossef Oren, Angelos D. Keromytis: From the Aether to the Ethernet - Attacking the Internet using Broadcast Digital Television

Bzw. http://iss.oy.ne.ro/Aether.pdf

Receive antenna and DVB tuner – a USB-powered

DVB tuner and a short passive antenna can be purchased

online for about $15. The open-source VLC media player

[33] is capable of interfacing with many of these tuners

and sending the demodulated stream extracted

[gewünschter_Benutzername]

Naja damit man das DVB-T Signal stärker sendet muss man ja den kompletten MUX ersetzen und wie will man das bitte tun?

[mfk'); DROP TABLE Users;--]

Naja damit man das DVB-T Signal stärker sendet muss man ja den kompletten MUX ersetzen und wie will man das bitte tun?

Wenn du das Paper, auf das lilith2k3 verlinkt hat, nur mal lesen würdest, kämst du vielleicht von deinem Halbwissen weg.

[RipperFox]

Der Angriff findet tatsächlich gegen einen Samsung TV via DVB-T und HBBTV statt - siehe https://www.fokus.fraunhofer.de/99195dce9d97d312

Hardware zum Aufsetzen eines DVB MUX kann man zwar frei kaufen, jedoch nicht in Form eines USB-Dongles, den man mal schnell an seinen Laptop anschließt, sondern in Form von stromfressenden Geräten für das 19-Zoll-Rack.

Jetzt musste ich kurz schmunzeln, da ich genau so einen USB-DVB-T-Transmitter daheim habe: HiDes, Inc.

Damit kann man eigentlich beliebige Transportstreams übertragen. Nutze ich allerdings rein für Amateurfunk.

Oft wird in Systemen wie GSM/TV/etc. die Funkschnittstelle fälschlicherweise als "sicher" angesehen, da das Funknetz ja vom vertrauenswürdigen Betreiber kommt.

Aber der Angriffsvektor über DVB-T ist doch recht gering:

- Der vom Zuschauer gewählte Kanal muss bekannt sein.

- Es lassen oft nur einzelne Geräte mit einer FW angreifen.

- Wer nutzt seinen Smart-TV überhaupt DVB-T? DVB-S(2) und DVB-C dürften weit eher bei Highend-TVs anzutreffen sein.

- Die erforderliche Signalstärke um "offizielle" Sender zu übertreffen und weg zudrücken dürfte recht groß sein. Das könnte ggf. den Funkmessdienst der BNetzA auf den Plan rufen.

Natürlich sollte man sich im klaren sein, dass wenn man einen Internet-TV mit Kamera und Mikrofon ins Wohnzimmer stellt der Hersteller sowohl diese als auch die Daten über Netzwerk, angesteckte USB Geräte, etc. abgreifen könnte.

Sollte dieser bei irgendwelchen Implementationen geschlampt haben (sehr wahrscheinlich bei der Produktlebenszeit) können eventuell dritte auch ggf. vorhandene Lücken ausnutzen.

Immerhin gibt es noch eine gewisse Vielfalt an Smart-TVs - richtig bescheiden sieht übrigens die Situation bei Plasteroutern aus: Da kommt eine verwundbare Komponente schon mal bei xx% aller Geräte vor (siehe 31C3 Vortrag über TR-069 + RomPager)

Grüße

Ripper

[gewünschter_Benutzername]

Jetzt musste ich kurz schmunzeln, da ich genau so einen USB-DVB-T-Transmitter daheim habe: HiDes, Inc.

Damit kann man eigentlich beliebige Transportstreams übertragen. Nutze ich allerdings rein für Amateurfunk.

Klingt interesant ich kenne ein paar Amateurfunker könntest du mir eine PM schicken und mehr darüber berichten?

Zum Thema Manipulieren und SmartTV. Mein Herr Vater betreibt so einen Sat Receiver der über meinen Proxy lauft und ich paar sachen schon mal "heraus filtere" oder schlicht weg ersetze... *hust*...

[GoaSkin]

jetzt musste ich kurz schmunzeln, da ich genau so einen USB-DVB-T-Transmitter daheim habe: HiDes, Inc.

Damit kann man eigentlich beliebige Transportstreams übertragen. Nutze ich allerdings rein für Amateurfunk.

Dann hat sich auf dem Hardware-Markt Einiges getan. Ich hatte vor einem guten Jahr nach so etwas gesucht; damals waren die Geräte groß und viel zu teuer, um sie sich als Nerd-Spielzeug zuzulegen.

Aber der Angriffsvektor über DVB-T ist doch recht gering:

- Der vom Zuschauer gewählte Kanal muss bekannt sein.

- Es lassen oft nur einzelne Geräte mit einer FW angreifen.

- Wer nutzt seinen Smart-TV überhaupt DVB-T? DVB-S(2) und DVB-C dürften weit eher bei Highend-TVs anzutreffen sein.

- Die erforderliche Signalstärke um "offizielle" Sender zu übertreffen und weg zudrücken dürfte recht groß sein. Das könnte ggf. den Funkmessdienst der BNetzA auf den Plan rufen.

Kommt darauf an. Manche "intelligente" Geräte wechseln von sich aus die Frequenz, wenn sie den vermeindlich selben Multiplex auf einer anderen Frequenz in besserer Qualität finden. Ähnlich wie bei Autoradios. Anbieten würde es sich in Deutschland dabei, den ZDF-MUX zu faken, da dieser flächendeckend AFAIK gleich ist. Ob die Samsung-Fernseher das machen, weiss ich allerdings nicht. Großflächig zu manipulieren ist kaum möglich. Man braucht aber keinen allzustarken Sender, wenn man ein bestimmtes Opfer im Auge hat und einen kleinen Sender gut positioniert (z.B. ein Fenster präpariert).

Bearbeitet 12. Mai 2015 von GoaSkin

[gewünschter_Benutzername]

Dann hat sich auf dem Hardware-Markt Einiges getan. Ich hatte vor einem guten Jahr nach so etwas gesucht; damals waren die Geräte groß und viel zu teuer, um sie sich als Nerd-Spielzeug zuzulegen.

zb HackRF kann sachen senden. Natürlich braucht man nen verstärker.

Man braucht aber keinen allzustarken Sender, wenn man ein bestimmtes Opfer im Auge hat und einen kleinen Sender gut positioniert (z.B. ein Fenster präpariert).

Dazu muss das Opfer aber DVB-T verwenden.

*hust* es gibt in anderen Bereichen interessante "Angriffe" wo ein Flugzeug verwendet wird als Repeater. So könnte man zb auch SAT ersetzen was in vielen fällen interessanter ist um eine Massen Attacke durchzuführen.

[GoaSkin]

Wenn ich die HiDes-Produkte richtig verstehe, kann man mit den meisten Lösungen nur einen einzelnen Videostream in einen MUX verpacken und müsste für einen 4-Sender-MUX sich z.B. die PT-100 Karte zulegen, die dann deutlich mehr kostet.

[gewünschter_Benutzername]

Die frage ist was macht sowas in einen SBB Regionalzug:

-> https://de.wikipedia.org/wiki/SBB_Re_450

[RipperFox]

Wenn ich die HiDes-Produkte richtig verstehe, kann man mit den meisten Lösungen nur einen einzelnen Videostream in einen MUX verpacken und müsste für einen 4-Sender-MUX sich z.B. die PT-100 Karte zulegen, die dann deutlich mehr kostet.

Das Wort "MUX" allein macht mich ehrlich gesagt da etwas wuschig.

Ein "Muxer" ist imho ein $(Hard-/Software-)Teil welches verschiedene Ströme (z.B. Video-/Audio) multiplext, also ineinander verwebt. Ein Video+Audio kann z.B. zu einem MPEG-PS = Programmstrom gemuxt werden.

Mehrere hiervon + EPG + sonstiges Zeug können wiederum zu einem MPEG-TS / Transportstrom gemuxt werden.

Man kann mit dem USB-Transmitter einen maximal 8 MHz breiten Kanal erzeugen, dessen Netto-Bitrate von Modulation und Parametern abhängt (ca. 12-20 MBit/s) und darin eben einen Transportstom übertragen.

Da kann alles drin sein, was eben in einem MPEG-TS drin sein kann - bei den regulären DVB-T Sendern (auch 8 MHz breit) wird das "Bouquet" genannt und enthält dann z.B. die Programme "Das Erste, arte, Phoenix, EinsPlus" in SD inkl. EPG, etc. Wenn man Standbilder mit niedriger Bitrate senden möchte sind logischerweise mehr "Kanäle" in einem TS möglich als für HD-Video mit hoher Bitrate (siehe z.B. italienische Astro Sendungen auf Sat in miesester Auflösung).

Auch Datenkanäle wie bei "Internet via Sat" wären in einem MPEG-TS möglich.

Schön beschrieben z.B. hier https://de.wikipedia.org/wiki/Liste_der_DVB-T-Sender_in_Deutschland und https://de.wikipedia.org/wiki/DVB-T#Technik.

Für Amateurfunkzwecke hat Darko, OE7DBH aus Österreich den Kontakt zu dem koreanischen Hersteller der USB Sticks (wohl eigentlich für Präsentationen von TVs gedacht) hergestellt und nachgefragt, ob sie die Hard- und Software Afu-kompatibler machen könnten. Daraus ist eine längere Zusammenarbeit/Experimentierphase entstanden - näheres z.B. hier: OE7 Amateurfunkforum

Im $Zug (SBB Regionalzug ist wohl Symbolbild) wird das wohl einfach zur kabelgebundenen Übertragung von irgendwelchen Videos auf Bildschirme genutzt - warum auch nicht

Grüße Ripper

Bearbeitet 12. Mai 2015 von RipperFox