Является ли мой Samsung Smart TV уязвимым для атаки «плачущего ангела»?

На CNet есть сообщение о том, что умные телевизоры Samsung UNF 8000 уязвимы для взлома, разработанного ЦРУ:

В июне 2014 года ЦРУ и британская MI5 провели совместный семинар по улучшению взлома «Плачущий ангел», который, по-видимому, специально предназначался для телевизоров Samsung серии F8000, выпущенных в 2013 году.

Режим «Fake-Off» был разработан, чтобы заставить пользователей думать, что их телевизор выключен (путем выключения экрана и передних светодиодов), в то же время записывая голосовые разговоры. Исходя из того, что мы знаем о телевизоре, взломщик мог подключиться к микрофону, расположенному в пульте дистанционного управления телевизора.

Я прочитал: « Могу ли я контролировать свою сеть на предмет мошеннической активности IoT-устройства? «Это дает некоторые общие идеи о том, как можно контролировать сеть, но мне интересны конкретные способы, которыми я мог бы определить, заражен ли мой телевизор, и передавать данные в облако.

Могу ли я определить, записывает ли мой телевизор запись и передачу звука злоумышленнику?

Я имею в виду любого, кто, возможно, разработал подобную атаку, а не только специфический эксплойт ЦРУ. Проблема, которую я могу предвидеть с помощью общих методов в связанном вопросе, заключается в том, что может быть трудно провести различие между общим сетевым трафиком и вредоносным трафиком с моего телевизора. Можно ли как-то легко определить между ними?

Телевизор подключен к маршрутизатору Netgear N600, и у меня нет специального оборудования для мониторинга, но я с удовольствием использую Wireshark, если это необходимо.

Плачущий ангел

Нет, вы были с вероятностью, граничащей с уверенностью, за которой не следил Плачущий Ангел, по крайней мере, как описано в просочившихся документах . Почему? При атаке использовался физический компонент - «физическое подключение USB-кабеля», что делает маловероятным, что вы были целью. В конце концов, им придется развернуть реального физического шпиона, чтобы развернуть этот взлом. Каждая такая операция имеет свои издержки и (хотя и небольшую) вероятность того, что оперативник будет пойман. Таким образом, вы должны быть ценной целью, чтобы быть целью. Кроме того, окно атаки утечки было довольно коротким и завершилось версией 1118, которая была выпущена всего через год после выхода продукта на рынок.

Тем не менее, и будучи совершенно ясным, прямо сейчас нет способа узнать, улучшились ли они в хакерской атаке. Если бы Weeping Angel v2 избавился от физического компонента, подход с большими данными стал бы более вероятным. «Просто взломай все и посмотри, что получится».

Подобные атаки

Не существует простого решения для обнаружения таких атак. Производителям устройств сложно их обнаружить, а покупателю практически невозможно сделать это для устройства определенной интеллектуальности.

Почему? Проще говоря: чем больше функциональных возможностей у устройства, тем больше конечных точек оно связывает. Это делает анализ трафика довольно сложным. Несколько лет назад телевизор определенного производителя связывался только с этим производителем, и он уже предоставляет несколько услуг, например потоковую службу, службу обновлений, службу магазина и так далее. В наше время все больше и больше устройств в классе вычислительной мощности телевизоров получают приложения. Каждое приложение подключается к своему облачному сервису. Мониторинг этих каналов стоит больших усилий. И если они используют некоторую базовую защиту, вы не можете немного дифференцировать, потому что вы не можете смотреть на трафик, вы можете видеть конечные точки только по адресуемым IP.

В основном сетевой анализ становится очень неприятным. К сожалению, это снова анализ паттернов. Так же, как в связанном вопросе. Вы ожидаете, что телевизор загрузит намного больше материала, чем загружает. Если ваш телевизор загружен гигабайтами, значит что-то не так. Речь - это намного меньше данных, чем видео, но обычно контрольные материалы, загружаемые вашим телевизором, должны быть меньше, чем речевые данные.

Чистая прошивка и обновления

Единственное, что вы можете сделать, это прошить устройство надежной прошивкой из надежного источника. Может быть, вы можете проверить, загружает ли устройство прошивку с сервера, который связан с производителем.

Как показывает Weeping Angel, эти обновления могут сделать недействительными хаки самостоятельно. Это было сделано с версией 1118 - по крайней мере из того, что мы знаем об утечке.

Я рисую в основном из этой статьи на ibtimes.com. Есть несколько вещей, которые вы должны понять:

• «Плачущий ангел» может заразить телевизоры Samsung только с 2012 и 2013 годов. Из упомянутой статьи:

  Взлом Weeping Angel работает только на телевизорах Samsung, выпущенных в 2012 или 2013 году. Из линейки Samsung 2012 года модели UNES8000F, E8000GF плазменные и UNES7550F находятся под угрозой. С 2013 года серии UNF8000, плазмы F8500, серии UNF7500 и серии UNF7000 становятся уязвимыми.

• «Плачущий ангел» заражает устройства только определенными версиями прошивки. Wired.com сообщает:

  Следует отметить, что взломанный код под названием Weeping Angel (кстати, ссылка на «Доктор Кто») применяется только к телевизорам Samsung 2012 и 2013 годов, в которых установлены устаревшие версии прошивки 1111, 1112 и 1116.

Это основание было заложено, если вы подозреваете, что заразились, есть явный признак того, что вы должны быть начеку. Пока красный индикатор на передней панели телевизора будет выключен, когда телевизор выключен, синий индикатор на задней панели телевизора будет оставаться включенным. Согласно Ibtimes,

Если этот индикатор все еще горит, режим Fake Off был активирован, и телевизор остается включенным, несмотря на то, что он выключен.

Для обеспечения безопасности вашего телевизора убедитесь, что ваша прошивка обновлена. Пока ваша прошивка не на версиях 1111, 1112 или 1116, ваш телевизор должен быть в безопасности ... от этого взлома.

Чтобы ответить на ваш второй вопрос, да, эта атака была опубликована в 2013 году в Black Hat . Два корейских исследователя продемонстрировали атаку против Android. Атаковать телевизоры было проще, чем телефоны, потому что им не нужно было беспокоиться о чрезмерном разряде батареи, избавляя от наличия ошибки.

Ссылка выше на слайд-презентацию. В нем много технической информации о том, как удаленно заразить цель, как и о любой другой атаке. Некоторые из них могут быть полезны при изучении вашего телевизора.

Есть несколько аспектов. Давайте примерим средства, мотив. и возможность 'фильтр:

• Значит: «Плачущий ангел» - это (одна) техническая возможность, если у вас есть конкретная марка, модель и год выпуска телевизора. Кстати, если кто-то хотел вас обидеть, насколько вероятно, что он будет использовать именно эту опцию вместо какого-то другого (возможно, более массового) жучка?
• Мотив: предположим, что вы можете установить устройство для прослушивания в каждой комнате и коридоре в каждом доме, офисном здании и складе. Теперь вы должны принять меры для сбора, хранения и фильтрации всего этого, включая фильтрацию телевизионных программ, фонового шума, звуков пылесоса, лай собак и т. Д. И т. Д. Есть ли какая-то причина, по которой кто-то захочет потратить все это усилие, в вашем случае?
• Возможность: для «Плачущего ангела» кто-то (на пост «Аноним 2») должен был установить это на свой телевизор, либо на заводе, либо лично. Давайте предположим, что у вас нет особой тревоги, так что это возможно.

Я вроде как "да, они могли бы, но почему?"