Hacker verkrijgt root-toegang op firmware van Sony Bravia-tv's

Een hacker heeft via een exploit root-toegang verkregen tot de op Linux gebaseerde firmware van een Sony Bravia-tv. Hierdoor is het theoretisch mogelijk om de firmware aan te passen of zelfs software als XBMC op de hd-tv's te draaien.

Om toegang te krijgen tot de firmware van een Bravia-toestel wordt een Python-script gebruikt. Dit script, Nimue geheten, weet via een buffer overflow root-toegang te verkrijgen, waarna een Telnet-server wordt gestart. Deze is via een usb-netwerkadapter van het toestel te benaderen. De hacker die de exploit heeft uitgebracht, zou een versie van Debian via een usb-drive draaiende hebben gekregen op het toestel. De exploit zou bovendien op vrijwel elk Bravia-toestel werken, maar een usb-netwerkadapter is wel een vereiste volgens de hacker.

Momenteel kan iemand met root-toegang tot zijn Bravia-firmware nog niet veel, maar de hacker roept ontwikkelaars op om te bekijken of het mogelijk is om het opensourcemediacenter XBMC of vergelijkbare software op de televisies van Sony aan de praat te krijgen.

Niet alleen de televisies van Sony zijn het doelwit van hackers; SamyGO richt zich bijvoorbeeld op het manipuleren van firmware van Samsung-toestellen. Zo zou met SamyGO pvr-functionaliteit toegevoegd kunnen worden aan bepaalde Samsung-tv's, terwijl ook netwerkshares via het samba- en nfs-protocol zijn te benaderen.

Door Dimitri Reijerman

Redacteur

Feedback • 21-06-2012 15:16 63

21-06-2012 • 15:16

63

Lees meer

Lek in Samsung Smart TV's kan hackers root-toegang geven
Lek in Samsung Smart TV's kan hackers root-toegang geven Nieuws van 11 december 2012
Sony brengt eigen muziekdienst in april uit in Nederland
Sony brengt eigen muziekdienst in april uit in Nederland Nieuws van 29 maart 2012
Sony brengt Music Unlimited in mei naar België
Sony brengt Music Unlimited in mei naar België Nieuws van 7 maart 2012
Sony brengt Xperia S begin maart uit in Nederland
Sony brengt Xperia S begin maart uit in Nederland Nieuws van 22 februari 2012
Sony voegt Wifi Direct toe aan 2012-tv-lijn en verfrist uiterlijk
Sony voegt Wifi Direct toe aan 2012-tv-lijn en verfrist uiterlijk Nieuws van 10 januari 2012
Sony introduceert Xperia S-smartphone met 720p-scherm
Sony introduceert Xperia S-smartphone met 720p-scherm Nieuws van 10 januari 2012
Sony kondigt eerste Xperia-telefoon zonder Ericsson aan
Sony kondigt eerste Xperia-telefoon zonder Ericsson aan Nieuws van 9 januari 2012
Sony voegt sociale-netwerkfuncties toe aan Bravia-tv's
Sony voegt sociale-netwerkfuncties toe aan Bravia-tv's Nieuws van 2 december 2011
Sony brengt twee regionale zenders naar Internet TV-platform
Sony brengt twee regionale zenders naar Internet TV-platform Nieuws van 21 november 2011
Meer producten en artikelen
Televisies Netwerk en systeembeheer Sony Hackers

Reacties (63)

-Moderatie-faq
63
60
28
2
0
25
Wijzig sortering
eL_Jay 21 juni 2012 15:19
Nice XMBC draaien lijkt me wel echt geniaal, usb stickje inpluggen en gaan met die banaan :)
TV met mediaspeler, leuke USP :D
Titan_Fox @eL_Jay21 juni 2012 23:55
Ik denk dat dit een betere oplossing is : nieuws: Goedkope mini-computer op usb-stickformaat draait Android 4.0

Die prik je gewoon in de USB aansluiting van je TV, plus een HDMI kabeltje voor beeld en geluid die je op de HDMI ingang van je TV aansluit.

XBMC zal daar een stuk beter tot zijn recht komen dan d.m.v. een gehackte TV-firmware. Je moet niet vergeten dat de rekenkracht van je TV erg beperkt is (zeker de oudere toestellen) en het lang zal duren voordat een custom firmware geoptimaliseerd is.
proatjeboksem @Titan_Fox22 juni 2012 10:55
dat leek mij ook, dus ik heb er een besteld. Nog 1 a 2 weekjes wachten op de postbode...
swel @proatjeboksem22 juni 2012 13:27
ehm.. als die stick overbodig is is dat toch wel een vooruitgang te noemen lijkt me. Waarom hardware toevoegen als de nodige hardware al aanwezig is. en daarbij zijn Bravia tv's meestal vrij krachtig met genoeg overhead voor dit soort dingen.

Ik wil ook zeker zo'n stick btw maar die is dan niet voor m'n Bravia als die het zelf af kan.

Memory Stick in de tv en opnemen maar, heerlijk.
Titan_Fox @swel22 juni 2012 13:37
Zo'n externe USB stick is wel beter te configureren. Met een custom firmware ben je afhankelijk van de betreffende hacker en zijn/haar programmeerkunsten.

Tenzij je zelf een programmeur bent die interesse heeft in het ontwikkelen van firmwares ben je met zo'n USB-PC toch beter uit. Moderne TV's mogen weliswaar steeds meer rekenkracht krijgen, maar kunnen zich toch niet meten met alternatieve oplossingen zoals USB-PC's. Daarbij hebben dergelijke televisies vaak al een "smart-TV platform" aan boord.

Bovendien kun je een USB-PC vervangen indien die niet krachtig genoeg blijkt te zijn in de nabije toekomst, alwaar je bij een televisie vast zit aan de hardware die de fabrikant er in gestoken heeft.

Kortom; een custom firmware is eigenlijk enkel geschikt voor Bravia-TV's die nét de kans hebben gemist om een "smart-TV platform" mee te krijgen. Zelfs dan zou ik voor een externe USB-oplossing gaan. Oudere Bravia-TV's (zoals mijn KDL-40W4000) zullen waarschijnlijk sowieso niet krachtig genoeg zijn om HD bestanden via een gepatchte firmware (eventueel met XBMC) af te spelen. Ook is het risico te groot dat je de software van je TV naar de schrot helpt.

Toestel heeft af en toe al moeite om het XMB-menu vlot weer te geven...

[Reactie gewijzigd door Titan_Fox op 22 juli 2024 14:13]

Dennisdn @eL_Jay21 juni 2012 17:38
Alle tv's met USB ingang hebben allang een mediaspelers aan boord ;)
PjotrStroganov @Dennisdn21 juni 2012 19:43
6e generatie 32 inch Samsung niet.

Just saying.
Punksmurf @Dennisdn23 juni 2012 11:45
Ja, maar hoe brak zijn die (meestal)? Ik heb een spiksplinternieuwe Bravia hier, ondersteunt geen MKV dus kan ik alles eerst gaan demuxen, en subtitles kan je ook wel vergeten. M'n ouders hebben een hoog segment Philips maar die is zo mogelijk nog brakker.
kevinwalter 21 juni 2012 15:18
Oke, dat zal vet zijn!!! heb zelf een 32EX500.
Ben benieuwd welke software er voor ontwikkeld wordt.

In mijn EX500 zit wel een netwerk poort. Gaat dat hier niet mee?

[Reactie gewijzigd door kevinwalter op 22 juli 2024 14:13]

Luuk Fiets @kevinwalter21 juni 2012 15:21
Ik denk het niet. De hacker heeft het over een USB netwerkadapter
Rob Coops
@Luuk Fiets21 juni 2012 15:36
Grote kans dat de netwerk adapter via een usb interface werkt. Het is vaak simpeler en goedkoper om een losse netwerk chip te kopen dan een custom SoC te bouwen waar een netwerk adapter in gebouwd is.

Hoe dan ook als je er bij kan via een netwerk (wifi is ook goed) dan zou je in principe met een telnet client een heel eind moeten kunnen komen. Het gaat er om dat je ook echt iets kan met het systeem en alleen via een USB stick een bestand er naar toe kopieren en op die manier root toegang krijgen is redelijk onzinnig. Maar met een netwerk interface kun het ding gewoon als een remote systeem zien en dus ook bijvoorbeeld andere programma's er op laden of zelfs hele besturingssystemen (Linux over het algemeen).

De vraag is of het ook echt mogelijk is om XBMC op zo'n ding te laten draaien en bruikbaar te zijn. Over het algemeen zijn de processoren in TV's nu niet echt krachtig de GPU is een ander verhaal maar dat is alleen voor het decoderen van video en niet echt nuttig voor het draaien van software in het algemeen.
kevinwalter @Rob Coops21 juni 2012 15:53
Ja, Sony televisies hebben altijd een USB+ netwerk poort. (iig die van na 2009)

De hardware is idd niet echt krachtig. In de bravia's zit alleen wel een bravia engine chip. Zouden voor alle componenten in de TV aparte drivers moeten worden ontworpen?
Anoniem: 408389 @Rob Coops21 juni 2012 18:29
XBMC heeft bijna niets nodig van de CPU. En als de GPU 1080p aankan dan zal hij ook wel openGL 1.6 of ES kunnen draaien. Dus lijkt me wel mogelijk.
TDeK @kevinwalter21 juni 2012 15:46
Het zal dan wel voor elke tv een custom pakket worden, aangezien je er niet alleen XBMC op kunt zetten, want dan overschrijf je ook de firmware van de tv zelf. Verder worden Sony tv's 'stil' van firmware updates voorzien, dus ik vraag me ook af of eventuele wijzigingen niet overschreven gaan worden door een firmware update van Sony. De tijd zal het leren.
Titan_Fox @kevinwalter21 juni 2012 23:50
Kijk, dat zijn nou eens interessante berichten. Zelf heb ik een Bravia KDL-40W4000. Sony heeft nooit de moeite gedaan om daar een firmware-update voor uit te brengen. Zo wil het Home-menu nog wel eens haperen als je er in bezig bent en reageert soms wat traag.

Ik heb er in ieder geval een USB aansluiting op zitten. LAN heeft deze echter niet.

Ben benieuwd of we hier in de toekomst nog wat van gaan horen.
Anoniem: 399807 @Titan_Fox22 juni 2012 11:31
Updaten...ik doe het nooit. Te veel gedoe. Mijn tv werkt. Ik vind het prima zo. Wat kunne ze nog verbeteren dat een wezenlijk verschik maakt?

Ik ben geen fan van een verbinding tussen pc en tv. Ik kijk wel eens een film vanaf de pc, maar een permenente verbinding met internet...liever niet.

We maken de samenleving wel kwetsbaar door alles aan alles te koppelen. Niet technorealistisch.
X-DraGoN 21 juni 2012 15:21
Binnenkort hebben we geen HTPC's meer nodig, dan kan alle content rechtstreeks naar de TV zelf gestreamed worden. Ik hoop dat de vendors dit niet gaan proberen tegen te houden maar het juist gaan ondersteunen. Maar Sony kennende en hun PS3 kat en muis spel, zal het wel snel geblokkeerd worden.
Anoniem: 396655 @X-DraGoN21 juni 2012 15:27
Niet alleen is dit een andere divisie van Sony root acces verkrijgen tot een game console is een ramp voor Sony i.v.m. Piracy. Root access op een TV maakt ze waarschijnlijk een stuk minder uit want in tegenstelling tot bij de PS3 verkopen ze deze TV's met winst en zijn ze niet afhankelijk van film verkopen.
churchill9 @Anoniem: 39665521 juni 2012 15:36
Ik denk dat hij doelt op Cinavia op de ps3.

Dat is een DRM die er voor zorgt dat je bepaalde films niet kan kijken met de media speler van de PS3.

Omdat Sony ook een uitgever is beveiligen ze hun producten wat beter als andere bedrijven.
nero355
@Anoniem: 39665521 juni 2012 15:44
Dezelfde divisie of niet : Na al die stomme acties van Sony zoals "house calls" bij die zogenaamde "evil hackers" hoef ik geen Sony apparaat meer in huis te hebben :r

Alternatieve keuzes zat :)

Ik hoop dat deze "evil hacker" minder last van ze zal hebben !!
laserdesign @Anoniem: 39665521 juni 2012 23:57
sony verkoopt hun tvs al 8 jaar met verlies! 8)7
Shanquish @X-DraGoN21 juni 2012 15:26
waarschijnlijk wel inderdaad, vanwege het grote aandeel in de entertainmentindustrie.
een TV met XBMC, meer heb je eigenlijk niet nodig. via XBMC kun je alles doen wat je hartje begeert.
Relief2009 @X-DraGoN21 juni 2012 15:28
Dat kan al bijna. De nieuwe Samsung Smart TV's hebben allemaal ingebouwde mediaspelers. 1080P mkv'tje wordt zonder problemen afgespeeld.
NSG @Relief200921 juni 2012 15:40
Nou niet alleen de nieuwe, ik stream al 3 jaar 1080p mkv's naar mijn samsung LE32B650.
SiGNe @Relief200922 juni 2012 00:44
Hier een Le40C750, heeft ook een ingebouwde PVR.
Maar toch zou ik er liever XBMC op kunnen draaien en op de een of andere manier de kopiebeveiliging van de PVR kunnen omzeilen.
Nu kan ik de dingen die ik opgenomen heb alleen op deze TV afspelen plus dat ik de schijf eerst moet formatteren voor ik er met windows iets op kan zetten..
Keypunchie @X-DraGoN21 juni 2012 15:36
Het is niet alsof de dedicated beeldverwerkingschips hiervoor wordt gebruikt.

Wat er tegenwoordig in de "slimme" tv zit is namelijk eigenlijk niks anders dan een HTPC. Of eigenlijk meer een geintegreerde versie van wat vroeger wel "settopbox" werd genoemd..

Zelf heb ik recent een TV gekocht, maar dan eentje met niet te veel 'slimme' functies, omdat ik al een AppleTV erbij ging kopen (voor AirPlay-features).

Die TV was natuurlijk goedkoper dan een TV die de slimme functies wel had. De meerprijs was ik kwijt aan het apple-kastje.

Linksom of rechtsom betaal je dus hiervoor: of je koopt een los kastje, of je betaalt extra voor geintegreerde 'slimme' features.

Niet dat dat niet leuk maakt dat het gehackt kan worden, natuurlijk :-)
SPee @X-DraGoN21 juni 2012 15:44
Binnenkort?
De meeste tv`s die nu in de winkel liggen hebben al een DLNA client standaard aanwezig. Dus content kan al direct naar de tv gestuurd worden. Enig probleem lig nu in de ondersteunde codecs.

En ik denk niet dat Sony hier een groot probleem van maakt. Mijn 5 jaar oude Sony tv draaide op Linux en in de handleiding stond een link voor het downloaden van de sources (maar niet voor de codecs). Als je de tv hackt krijgen ze geen problemen met game-uitgevers. En met Google tv krijg je die sources ook op een makkelijke manier.
Dennisdn @SPee21 juni 2012 17:44
Streamen wordt een heel ander verhaal met xbmc. Daar heb je addons als 1channel waarmee je eindeloos vrijwel alle series en films die je kan bedenken rechtstreeks kan streamen
freaky @SPee21 juni 2012 22:30
Probleem zit hem ook in DLNA. DLNA is een verkrachting van UPnP dat wel werkt. UPnP biedt gewoon bestanden aan en de TV kan dan lekker zelf kijken of hij d'r iets van kan bakken. DLNA biedt bestanden aan maar verteld hierbij welke codec gebruikt moet worden. Verschilt het wat letters of heeft het een ander naampje dan kan hij niet afgespeeld worden zelfs als de benodigde codecs wel aanwezig zijn.
Chilly_Willy 21 juni 2012 15:19
Maar is de SOC snel genoeg om XBMC te draaien? Waarchijnlijk wel, want op mijn raspberry pi draaid het ook aardig.

Leuke ontwikkeling dit, hoop dat het op meer TV gebeurd.
Fire69 @Chilly_Willy21 juni 2012 15:25
De vraag is eerder of de grafische chip OpenGL ondersteunt.
Lijkt me niet, aangezien het menu van een tv dat niet echt nodig heeft.
Stoney3K
@Fire6921 juni 2012 15:58
De vraag is eerder of de grafische chip OpenGL ondersteunt.
Lijkt me niet, aangezien het menu van een tv dat niet echt nodig heeft.
OpenGL wordt wel voor veel meer gebruikt dan fancy 3D plaatjes hoor. De grafische schil van Android, en die van Gnome (Compiz) draaien allemaal via de OpenGL API.

Het grote voordeel van OpenGL is dat het redelijk goed te porten valt naar andere platformen zonder dat het de weergave van je graphics behoorlijk aantast.
Dennisdn @Chilly_Willy21 juni 2012 17:40
Nouja, de rasp kan ook alleen maar een hele uitgeklede versie van XBMC aan, dus van de huidige smarttvs verwacht ik niet zoveel. Maar over een paar jaar hebben ze vast allemaal al een quadcore en 8 gig geheugen aan boord, dan wordt het een heel ander verhaal natuurlijk.
Luuk Fiets 21 juni 2012 15:19
Tja je moet er maar net achter komen om al die dingen te gebruiken. Wel natuurlijk: een leuke vooruitgang als je doel is om om XBMC werkend te krijgen.
DJMaze 21 juni 2012 15:23
Mijn TV is tegenwoordig niks anders meer dan een Monitor.
Met een PC, PS3, XBOX en Humax 5100 aangesloten aan mijn Denon AVR-3312 ben ik al heel flexibel.
Voor mensen zonder all deze techniek is een TV + XBMC waarschijnlijk wel een mooie uitkomst zonder veel kosten als je niet weet hoe een Raspberry Pi werkt!

[Reactie gewijzigd door DJMaze op 22 juli 2024 14:13]

Relief2009 @DJMaze21 juni 2012 15:28
Wat ongeveer slaat op 99% van de mensen.
DJMaze @Relief200921 juni 2012 15:33
Hoeveel van die 99% weet hoe je de Bravia TV aanpast?
Je opmerking klopt dus niet echt bij mijn bericht, het is eerder een kosten besparing voor de techneut ;)
deej1977 21 juni 2012 15:25
Theoretisch vind ik het een zeer mooi concept: mijn TV die meteen XBMC opstart en waarbij live-tv kijken gewoon één van de activiteiten is. Steek er nog een 1TB laptopschijf in en het is het perfecte media center in een groot scherm.

Nu kan je dit allemaal al wel via een standalone htpc waar je een tv-tuner kaart insteekt of streamen via een aparte tvheadend server maar het voelt allemaal toch wat minder geïntegreerd en - ja ik weet het, dit is tweakers - vraagt veel inspanning.

Dat er kleine en goedkope krachtige chips zijn die XBMC kunnen draaien bewijst de Raspberry Pi al.

Alleen is de vraag of tv-fabrikanten niet liever in hun eigen gesloten eco-systeem blijven uit commerciële belangen.

In ieder geval is er een keuze-criterium bij voor de volgende tv: kan je hem rooten en xbmc op draaien :-)?
smspvdm1 21 juni 2012 17:22
Hopelijk wordt de Philips reeks ook binnenkort eens gekraakt. Ik vind de menu's en de hele bediening van mijn high-end TV echt uitermate belabberd en teleurstellend.
Anoniem: 274613 21 juni 2012 15:19
ik hoop het!

ik val net buiten de boot van de smart tv's met mijn HX800
de HX820 is wel een smart tv

ik heb b.v. wel sbs gemist, youtube, veronica gemist. maar niet rtl gemist of uitzending gemist.
dat vind ik wel een groot gemis.

en ik kan vanaf mijn S2 geen videobestanden rechtstreeks afspelen. foto's en muziek werkt uitstekend, maar video's niet...
albatross 21 juni 2012 15:32
Lijkt inderdaad allemaal wel leuk, maar zonder gigabit ethernet aansluiting op mijn TV, wat heb ik eraan om XBMC te kunnen draaien direct op mijn Bravia? Wellicht zou je er een USB drive aan kunnen hangen, maar zonder NAS zal het toch behelpen blijven.
Oeroeg @albatross21 juni 2012 17:32
Ik heb nog nooit een 1080p film gezien die boven de 15mbit uitkomt.
Laat staan dat je 100mbit voltrekt.
Plopeye @Oeroeg21 juni 2012 20:02
ik heb hier een aantal die met hun variabele bitrate rustig de 50mbit aantikken in drukke scenes en in de wat rustigere scenes 30 ~ 35...

op een wifi g netwerk zijn dit soort bitrates te hoog om zonder haperingen te kunnen kijken...
om nog maar te zwijgen over een paar gelijktijdig internettende kids op diezelfde wifi, dan helpt zelfs een modern N Netwerk je niet meer...

daarnaast niets zo betrouwbaar als een stuk utp.
GrooV @Plopeye21 juni 2012 21:31
Je mediaspeler buffert de boel natuurlijk waardoor er gewoon een constante datastroom is en een buffer die de pieken kan afvangen. Hierdoor kan je makkelijk 1080p over 100mbit kijken. Over wifig met encryptie heb je maar ~22mbit effectief beschikbaar waardoor je het zal gaan stotteren ja.

Maar wifi n of 100mbit is hier genoeg voor hoor

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq