삼성 스마트 TV의 보안 구멍 해커가 당신을 볼 수 있으며, 악성 코드의 채널이나 플러그를 변경

삼성 원격 제어 귀하의 삼성 스마트 TV는 채널을 전환나요?

리모컨했기 때문에 개를 비난하지 마라 – 그게 스마트 TV를 납치 한 해커가 될 수있는 원격 가능성이 있습니다.

몰타 기반 보안 컨설팅 및 버그 판매자와 연구원 ReVuln는 사람들이 TV에 대한 루트 액세스와 연결된 USB 드라이브를 얻을 악용하는 삼성 LED 3D TV의 지정되지 않은 모델의 취약점을 발견했습니다.

라는 제목의 동영상에서 "TV는 당신을보고있다" ReVuln는 연구자 체계적으로 손장난되는 삼성 TV 화면을 보여줍니다.

다음은 연구자들이 액세스 할 수있는 발견은 다음과 같습니다

  • TV 설정 및 채널 목록
  • SecureStorage 계정
  • 위젯 및 구성
  • USB 영화의 역사
  • 신분증
  • 펌웨어
  • 전체 파티션
  • TV에 연결된 USB 드라이브

이 취약점을 악용하면 ReVuln 또한 그들은, 드라이브 이미지를 검색 로컬 마운트하고, 중요한 문서 또는 사용자 이름, 암호, 금융 문서, 또는 자료의 다른 유형으로, 비공개 상태로 유지됩니다 자료를 확인 수 있다는 발견은 일반적으로에 보관 USB 드라이브.

피해자가 원격 컨트롤러를 사용하는 경우, ReVuln 또한이 구성을하고이를 원격으로 TV를 제어 할 수있는 것으로 나타났습니다.

삼성 스마트 허브

ReVuln 또한 그들은 TV에 대한 완전한 루트 액세스 권한을 원격으로 악성 코드를 설치할 수 발견 공동 창업자 루이지 아 우리 엠마는 뉴스 서비스 IDG 말했다 :

"공격자가 TV에 대한 모든 권한을 가지고 있다면 ... 그럼 그 사람은 피해자 '시청'에 대한 통합 웹캠과 마이크를 사용할 수있는 최악의 시나리오에 계정을 도둑질 모든 작업을 수행 할 수 있습니다."

취약점은 회사의 실험실에서 테스트 한 특정 모델을 넘어 확장, 그가 말하길 :

"취약점 ReVuln에서 우리가 실험실에서 테스트를 그리 단지 특정 모델, 여러 모델이 공급 업체에서 제작 한 장치의 세대에 영향을 미칩니다."

ReVuln는이 최근 참가자 버그 및 취약점 정보를 사고 파는의 시장에 주로 SCADA와 ICS 소프트웨어의 취약성에 초점을 맞추고 그 실행 유틸리티, 산업 시스템과 같은.

아 우리 엠마은 TV 이전을 가지고 놀았습니다. 4 월, 그는 공격자가 원격 액세스 할 수 있도록 삼성 TV 및 블루 레이 시스템의 모든 최신 버전의 취약점에 발견.

당시 그는 취약점이 원격 컨트롤러를 지원하는 모든 삼성 기기에서 찾을 수 있다고 말했다.

연구자 책임감 행동과 소비자 장치의 취약점 삼성을 알려하고, 보안 구멍을 연결하는 이상 – 더 – 인터넷 펌웨어 업데이트가 곧 출시 될 것이라고 한 하나 희망합니다.