Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 64 reacties, 28.053 views •

Een beveiligingsbedrijf heeft een 0-day-exploit in Smart TV's van Samsung gevonden waardoor het mogelijk is om op afstand verbinding te maken met de televisie en vervolgens root-toegang te krijgen. Kwaadwillenden kunnen bijvoorbeeld op de tv aangesloten usb-opslag uitlezen.

Beveiligingsbedrijf ReVuln plaatste een video op Vimeo waarin onder andere getoond wordt hoe een usb-opslagapparaat dat aangesloten is op een Samsung Smart TV uitgelezen wordt en hoe de televisie bediend wordt via een virtuele afstandsbediening. Een bijschrift in de video meldt ook dat de exploit het mogelijk maakt om root-toegang tot de televisie te krijgen, al wordt verder niet getoond of uitgelegd hoe dat in zijn werk gaat.

In de video is te zien dat de hack uitgevoerd wordt vanaf de commandline binnen een Windows-machine op een lokaal netwerk. Daarom is het nog maar de vraag of bezitters van een Samsung Smart TV direct gevaar lopen; een hacker zou eerst van buiten toegang tot iemands thuisnetwerk moeten krijgen voordat de tv benaderd kan worden.

Op welk type Samsung-televisie de hack is uitgevoerd is niet bekend; ReVuln meldt enkel dat het om een 3D led-model van Samsung gaat. Volgens een medewerker van het bedrijf zouden bijna alle moderne tv's van Samsung kwetsbaar zijn, zelfs met de nieuwste firmware, zo schrijft TheHackerNews.

Reacties (64)

"Kwaadwillenden kunnen bijvoorbeeld op de tv aangesloten usb-opslag uitlezen." Ik zie het gevaar hiervan niet echt in. Een usbstick/hardeschijf die je op je tv aansluit bevat meestal alleen maar mediabestanden. Dat is dus niet echt iets om je zorgen over te maken. Root toegang daaraan tegen zou wel interessant kunnen zijn. Ik denk daarom ook dat binnen een paar jaar al "custom roms" voor televisies zullen verschijnen nu de hardware steeds krachtiger word.
Vakantiefoto's met datum, waarbij je dus kunt achterhalen dat gezin X altijd in de zomer in dezelfde weken op vakantie zijn. Dan weet je wanneer je kunt langskomen...

Een usb-stick waarop een virus gezet wordt op afstand. Een virus via de tv? Dat kan toch nooit? Natuurlijk niet...

[Reactie gewijzigd door Nas T op 11 december 2012 08:48]

Voor die informatie kijk je tegenwoordig even op Facebook of Twitter. Om daar nou een TV voor te hacken. Bovendien: in juli en augustus is het sowieso prijsschieten om in te breken :) Misschien als er foto's van je alarmsysteem op staan...
Voor die informatie kijk je tegenwoordig even op Facebook of Twitter. Om daar nou een TV voor te hacken.
Dan is dit alsnog toch een extra mogelijkheid, ondanks dat Facebook en Twitter makkelijker is? :?
Ik heb het idee dat je er wat te licht over denkt. ;)
Bovendien: in juli en augustus is het sowieso prijsschieten om in te breken :) Misschien als er foto's van je alarmsysteem op staan...
En met iets als dit erbij, kan het maar zo zijn dat het nog erger prijsschieten is. Ik begrijp je bericht niet zo...

EDIT
D'r zijn weer leuke 'modderaars' bezig zo te zien... :')

[Reactie gewijzigd door CptChaos op 11 december 2012 10:52]

Ja, want de gemiddelde inbreker is een zeer kundig hacker!
En het hacken van het netwerk van de gebruiker, zijn TV (hopende dat hij een samsung heeft), het volledig analyseren van iemands gedrag op basis van informatie een aangesloten USB stick of harddisk (Voor zover deze aangesloten is). Dat is een stuk prettiger te doen, dan een paar rondjes door de buurt.
Tv's komen straks met een webcam, en microfoon.
als die TV gehcked wordt kunnen daar dus gesprekken mee afgeluisterd worden
en ja dat kan natuurlijk ook met smartphones, en dan heb je meteen ook iemands locatie maar mocht je echt oppassen zou je die nog uit kunnen zetten omdat je dat niet vertrouwt,
als straks je laptop, mobiel tv oven koelkast auto etc etc allemaal gehacked kunnen worden en potentieel gebruikt om je af te luisteren dan begint dat toch wel vervelend te worden.

zowieso snap ik de smart tv rage niet, mijn tv moet in principe een goede grote een monitor zijn. en daaronder mag een heel mooi kastje staan dat te vervangen, upgraden en updaten is. alle tech in een TV is binnen een paar jaar obsolete en dus geldverspilling imho.
De topmodellen van samsung hebben al een microfoon en camera voor skype, gestures en voice commands. Vrij grote kans dat je daar bijkunt met root toegang.
snap het ook niet, hang er een goede pc's of mac aan maar die software/hardware in een t.v.! onzin!
denk dat weinig mensen een extra kastje in hun huis willen hebben, en het liever intern gebouwd zien, scheelt weer een extra kastje, draadjes, stroompunten etc.
Houd ook in dat je er niets anders mee kan dan wat de fabrikant wil / heeft bedacht met gelimiteerde fantasie.
Voor die informatie kijk je tegenwoordig even op Facebook of Twitter.
Schurk verzint een belabberd goede-doelen praatje, waar niemand in trapt. Belt lukraak overal in de straat aan. Bij de mooiste huizen waar niemand open doet, gaat een subtiel stickertje op het slot. Is het stickertje na 3 dagen niet verwijderd? Sla je slag! udste truc in de doos...

Waar ik met deze root toegang meer bang voor zou zijn, is dat het systeem ven binnen ontregeld wordt, en de de zo mooie nieuwe smart TV kan retourneren naar de winkel/fabriek.
Erger lijkt mij als men toegang krijgt tot de webcam die sommige TVs vandaag de dag hebben, en waar er steeds meer van bij komen.

Ik heb best wel eens een potje seks op mijn bank thuis gehad, heb nou niet echt er behoefte aan, dat het zou worden ge upload naar P0rnTube of zo.
Daarom is het nog maar de vraag of bezitters van een Samsung Smart TV direct gevaar lopen; een hacker zou eerst van buiten toegang tot iemands thuisnetwerk moeten krijgen voordat de tv benaderd kan worden.
Als of dat nu zo een groot obstakel is?

Zeker als je bedenkt hoeveel zombie PC er zijn en hoe makkelijk de meeste WiFi netwerken te kraken zijn.
Erger lijkt mij als men toegang krijgt tot de webcam die sommige TVs vandaag de dag hebben, en waar er steeds meer van bij komen.
Met root toegang kan je overal bij, dan ben je zeg maar de beheerder / administrator. Dus in feite kan dit al, mits men te weten komt hoe de camera aan te spreken is.
Wat nou als die mediabestanden in je slaapkamer zijn opgenomen en je ze nog eens met je partner wilt bekijken dus ze even in de TV steekt?
De buurman heeft je niet zo goed beveilgde wifi gehaked en kan lekker de buurvrouw op youtube zetten...

Ik zie dus wel een probleem...
Ik denk niet dat er heel veel hackers zullen zijn, die nu TV's gaan hacken om vakantiefoto's van mensen door te gaan nemen. Leuk om een keertje te proberen om een TV te hacken, maar niet echt.. rewarding :)
Dat is wel heel erg vergezocht. Om dit te kunnen doen moet de hacker dus eerst toegang krijgen tot een computer in dat netwerk. Vervolgens moet er een samsung smart tv in datzelfde netwerk zitten met een usbstick ingeplugd vol met "homemade bedroom entertainment". En moet de hacker ook nog weten dat deze exploit bestaat en hoe hij uitgevoerd moet worden. Dus de kans is klein dat zoiets ooit zal gebeuren.

Ik denk dat je al genoeg prive gegevens kwijt bent als een hacker toegang heeft tot je computer. Plus het feit dat de bestanden op de usbstick zich vast ook wel op de computer bevinden maakt deze exploit niet echt interessant voor hackers
Niet zo naief.

Babysteps. Dit is maar het begin. En de argumenten zijn waardeloos 'moet maar net binnen je netwerk zitten, moet maar net bekent zijn met deze hack' ...

Om dit aan een bestaande 'hack-kit' toetevoegen is toch kleine moeite? Bestaande geinfecteerde PC scant het netwerk op b.v. smartTV en kijkt of de remote exploit werkt en vermenigvuldigd zichzelf via de USB stick op deze manier. Wat ik trouwens mis, is of je ook code kan uitvoeren op de smartTV met deze hack. Aangezien je root access hebt, lijkt me dat van wel, dus virusje op de TV is dan ook al mogelijk. Virus hoeft niet zoveel met de TV zelf te doen, maar kan zichzelf wel weer verspreiden naar andere PC's in hetzelfde netwerk.

Dus ook al lijkt deze hack kleinschalig, het is maar het begin en men is erg naief als men dit als onschuldig ziet.

[Reactie gewijzigd door oliveroms op 11 december 2012 10:41]

Het gaat er in dit verhaal niet om wat er kan gebeuren. Het gaat er om dat het kan gebeuren. Kijk is recentelijk naar het verhaal met de kerncentrales in Iran en hoe dat is bewerkstelligd. Als iemand je dit van ten voren had gevraagd, hoeveel van jullie had dan kunnen zeggen dat het ook echt zou gebeuren ??

Verhaal is gewoon simpel. Je kan de tv dus bereiken via het netwerk. Aangezien nieuw tv's ook allemaal internet verbindingen krijgen en door de smart tv en weet ik al niet meer online worden gezet is dus ook de kans groter dat dit kan gebeuren.

Sterker nog de nieuwste samsung tv's hebben camera's in de tv's zitten die dus extern bedient kunnen worden. Zie ook :

http://www.rjkoehler.com/...around-in-your-underwear/
Als je op afstand root toegang kunt krijgen tot de tv, betekent dat dat deze thuis in je netwerk hangt, net als een hoop andere apparatuur. Dan zou je in theorie via de tv in kunnen breken op andere apparatuur (laptop, pc). En aangezien je dat doet via het interne netwerk en de beveiliging daarop vaak minder is dan die op externe toegang, kon dat wel eens relatief eenvoudig zijn om te doen.

Dus ik zie niet direct een probleem in dat ze mijn tv kraken, daarop vinden ze niets van persoonlijke waarde, maar ik zie de tv in dit geval meer als een stepping-stone naar een volgend apparaat.

Slechte zaak dit. Snel patchen Samsung!

(oh nee wacht, ik heb een Panasonic TV en die hangt niet aan het netwerk :P )

[Reactie gewijzigd door Killer op 11 december 2012 09:01]

Dus ik zie niet direct een probleem in dat ze mijn tv kraken, daarop vinden ze niets van persoonlijke waarde, maar ik zie de tv in dit geval meer als een stepping-stone naar een volgend apparaat.
Ik denk dat je je vergist. Als de hacker bij de TV kan komen zitten ze al op je netwerk. Of je moet je TV als firewall gebruiken natuurlijk.
Dat klopt. maar er zit een groot verschil tussen toegang hebben via mijn router\firewall of via een intern apparaat. Via de router zijn ze beperkt in de mogelijkheden op het netwerk en moeten ze nog steeds inbreken op een apparaat. Als ze al een intern apparaat te pakken hebben, wordt het veel makkelijker om ook andere apparaten te benaderen. Externe connecties worden op mijn apparatuur slechts heel beperkt toegestaan, die restricties zijn veel minder voor interne apparatuur onderling.

Daarnaast hebben ze via de tv alle tijd en best wel wat resources om mee te werken. Mijn tv staat of aan, of op standby. EN ik vermoed dat je in de standby stand best nog wel de interne hardware kunt laten werken, zonder dat het paneel aanspringt.

[Reactie gewijzigd door Killer op 11 december 2012 09:25]

volgens mij heb jij de tekst niet goed gelezen.

"In de video is te zien dat de hack uitgevoerd wordt vanaf de commandline binnen een Windows-machine op een lokaal netwerk. Daarom is het nog maar de vraag of bezitters van een Samsung Smart TV direct gevaar lopen; een hacker zou eerst van buiten toegang tot iemands thuisnetwerk moeten krijgen voordat de tv benaderd kan worden."
Bij iemand op zen thuisnetwerk komen is veel te makkelijk zolang mensen de factory codes van de router blijven gebruiken.. op bijna elke plek in een stad kun je met simpele tooltjes (zelfs android apps..) binnen een minuut op iemand anders zijn netwerk zitten.
De tv is wel degelijk een stepping-stone naar een volgend apparaat. Wellicht niet in eerste instantie, maar misschien pas na jaren.

Wanneer gebruikers merken dat hun computer kuren krijgt, gaat snel de windows installatie cd er in. De gebruiker verwacht van het probleem af te zijn. Maar ondertussen kan via de tv, router, nas-doos, printer of elk ander netwerk-apparaat wat gehackt is redelijk simpel (bijv via rogue dhcp server) toegang worden verkregen.

Artikel:
Daarom is het nog maar de vraag of bezitters van een Samsung Smart TV direct gevaar lopen; een hacker zou eerst van buiten toegang tot iemands thuisnetwerk moeten krijgen voordat de tv benaderd kan worden.
Want dat is moeilijk gebleken? Met het marktaandeel van Samsung is het helemaal geen gek idee dat de belangrijkste malwareproducenten standaard het netwerk gaan scannen op Samsung tv's om die in het botnet te betrekken. Dat het apparaat dus een tussenstap nodig heeft, is geen argument.
Nou dat is dus echt niet zo simpel... hoeveel mensen hebben een aparte USB stick voor hun filmpjes? Meeste mensen die ik ken hebben gewoon "de" 4/8GB USB stick rondslingeren en daar zetten ze toch zo ongeveer alle bestanden die even van A naar B of C moeten kunnen en ze worden pas gedelete als hij vol staat. Dus ja, daar zou best redelijk gevoelige informatie op kunnen staan.

Daarbij, zelfs als dat in de meeste gevallen niet zo is, dan nog is dit een belangrijk security issue zoals Nas T hieronder al zegt - je kan via de stick een virus/trojan/rootkit op de USB stick zetten die vervolgens op de PC waar hij in wordt gestoken (en waar uiteraard wel lekker veel goodies kunnen staan) even e.e.a. installeert.... niemand die dat verwacht.
Samsung TV's draaien op Linux. Root toegang is al lang bekend en gebruikt. www.samygo.tv
Echte custom ROM's zijn er (nog) niet.

Samsung doet ook zijn best om dit verhinderen:
- Dit omdat de decryptie modules/kabelaars dit (ver)eisen. Stel je voor dat je van je TV een PVR maakt en alle opnames 'oneindig' lang en ontsleuteld kan bewaren. Of erger nog te TV als een media hub gebruikt en de zenders ontsleuteld weer doorstroomd naar het Internet.
- Het voor Samsung lastig is om problemen te verhelpen als gebruikers aan het 'product' hebben zitten sleutelen.

Waarom er nog geen custom ROM is, is speculeren.

Ik heb mijn Samsung tv nog niet eens gehackt omdat andere leden van het huis er ook van afhankelijk zijn. Bovendien is de processor kracht beperkt is en bepaalde hardware in de TV alleen binary drivers hebben welke je dus eerst zal moeten reserve engineren.

Ik wacht wel op een EOMA-68 tv :z
"Kwaadwillenden kunnen bijvoorbeeld op de tv aangesloten usb-opslag uitlezen." Ik zie het gevaar hiervan niet echt in. Een usbstick/hardeschijf die je op je tv aansluit bevat meestal alleen maar mediabestanden. Dat is dus niet echt iets om je zorgen over te maken.
Maar plaats die zelfde TV nu in een vergader ruimte in een bedrijfsomgeving, of bij een overheidsinstelling. Dan open je dus de mogelijkheid van spionage....
Zeker als op die USB stick naast videobeelden ook andere documenten staan.

Voor het "gemak" vergeet ik dan even dat men zich waarschijnljk eerst toegang moet verschaffen tot het interne netwerk. Dus het risico is niet groot, maar het is ook te makkelijk om te zeggen dat er geen gevaar is omdat het alleen over USB opslag gaat.
Als Tweaker heb je natuurlijk een aparte stick/schijf voor je TV, maar veel gebruikers zullen gewoon dezelfde stick gebruiken als voor hun werk. Genoeg potentie dus om gevoelige informatie te vinden via deze hack.

Ook voor beroemdheden en poliici vormt het een risico. Denk aan de Britse tabloids die er niet voor terug deinsden om voicemails te hacken en de informatie gebruikten voor roddel journalistiek. Een "18+ natuurfilm" op de TV van een politicus of voetballer is toch weer een sappige roddel voor de riool pers.

http://en.wikipedia.org/w...nal_phone_hacking_scandal


Tegelijkertijd kan het ook goed nieuws voor Tweakers en hardware hackers, de codec support van mijn TV is toch wat magertjes en XBMC zou een veel fijnere interface zijn.
media 'al dan niet home made' is misschien nog niet eens het probleem, maar laat het nu net een USB stick zijn waarop ook de backup staat van de 'mijn documenten' map van de computer of de bedrijfsadministratie van die ZZP' er.
aangezien die USBsticks tegenwoordig toch genoeg capaciteit hebben zou het zonde zijn om die enkel voor backupdoeleinden te gebruiken, dat is immers maar een paar 100MB op een stick van 16GB ;)
Ik denk dat er zat mensen zijn die hun algemene USB-stick ook wel eens in de TV steken. Een beveiligingsgat is ook een gat als je er meestal omheen loopt...
Mensen die hun eigen natuurfilms terugkijken op hun "smart" tv (alsof een tv ooit smart kan zijn, of smart maakt :')) en dan geleeched worden- hey kijk: wij staan op YouTube, hoe kan dat Jan? Heb jij dat erop gezet? WTF #OMG wordt het dan...Lucky TV heette dat toch? ;)
Ik neem even aan dat ze hier Samsung over hebben ingelicht.
Maar dit was natuurlijk een kwestie van tijd, over een half jaar is de camera die in een aantal tv's zit op afstand te activeren.
Dat is ook het probleem met steeds meer en meer SMART apparatuur, ze kunnen veel meer en bieden meer gebruiksgemak. Alleen de 'gemiddelde' mens heeft veel minder verstand van hoe het allemaal werkt. Daarnaast laat men apparatuur steeds vaker innoveren dat ze vaker verbonden zijn met 1 digitale weg, wat ook weer dit soort risico's met zich meebrengt (al zal men denk ik nu nog geen zoveel belangrijke info zetten op een tv)

Hacken wordt later crime nummer 1. Geen berovingen, afpersingen of ergens anders je leven riskeren met wapens, maar gewoon lekker thuis met een kop koffie rustig binnen bij iemand binnendringen en cashen....
Hopelijk gebruikt nu iemand dit om custom roms te ontwikkelen voor de TV's. De default rom is schandalig traag...
Voegt SamyGo niet al veel toe?

Trouwens via een gerootte tv toegang tot je netwerk is ook niet fijn
En ja ik zou graag mijn opgenomen beelden op PC willen terug bekijken ,al die beveiliging troep :(
lijkt me niet een bug maar een feature
Niet zo fijn als je een dure samsung tv hebt met ingebouwde camera... lijkt me dan ook een klein kunstje om deze over te nemen...
Hmm ik zie hier voor en nadelen in. Als het alleen via interne netwerk te hacken is, valt het mee. Ja tuurlijk een riscio dat de buurman lekker komt vervelen over je wifi is mogelijk. Toch schat ik deze kans niet groot, en ben je echt paranoid dan kan je altijd dit nog veilig stellen door in de router bepaalde settings te spelen.

Zeker kunnen hier ook voordelen in zijn. Aangespaste versies van de software. Extra feautures erbij gevoegd of bestaande delen van de software geoptimaliseerd. Misschien zelfs een soort van XBMC custom rom gecreerd kan worden.

Ben benieuwd!!
In de video is te zien dat de hack uitgevoerd wordt vanaf de commandline binnen een Windows-machine op een lokaal netwerk. Daarom is het nog maar de vraag of bezitters van een Samsung Smart TV direct gevaar lopen; een hacker zou eerst van buiten toegang tot iemands thuisnetwerk moeten krijgen voordat de tv benaderd kan worden.
Ik kan mijn dreamboxen ook via mijn eigen netwerk benaderen en bedienen.
Dat is de bedoeling ook. Ik zie werkelijk niet in wat hier het probleem is.
Het wordt anders als de TV direct vanaf internet gehackt kan worden.
Dus nog even afwachten wat precies mogelijk is...
Niets aan het handje. Vrijwel alle modems van de grotere internet providers hebben tegenwoordig een ingebouwde SPI firewall die standaard aan staat.
en 80% van die modems zijn zeer makkelijk toegankelijk via wifi..

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBWebsites en communities

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True