Muy ingenioso ,que raro que a nadie se le haya ocurrido antes .
Lo que añade en el video ya es de traca ( atacar a una antena repetidora ) ,algun gracioso lo provará seguro .

"Puedes, por ejemplo, incluir una notificación imitando al fabricante de la televisión diciendo a los espectadores que la tele se ha desconectado de Internet y que necesita volver a introducir la contraseña de su Wifi". "

Es muy interesante, pero no veo como va a recibir cualquier información de la televisión. Si falseas un cuadro de dialogo, es solo una imagen aparentando ser un cuadro de dialogo, el control remoto no va a poder escribir digitos o pulsar OK o navegar de ninguna forma, y el drone es ciego a lo que sea que está pasando dentro de la casa, ni siquiera sabe si la tele está encendida.

Estoy asumiendo que las interacciones de la televisión a través de las antenas son unidireccionales, claro. Al menos yo pensaba que cualquier comunicación bidireccional era a través de una linea de datos.

#2 +1 Venía a decir precisamente lo mismo. Creo que aquí se creció ante las cámaras.

Tampoco sé muy bien para qué quiere la clave de wifi. ¿Para minar criptomonedas con una TV android con la potencia de cómputo de un boli BIC?

Por supuesto, el hackeo solo sirve para señales de antena. Yo llevo años con la mía desconectada pero supongo que no es lo habitual

Sin quitar que el método es interesante y hasta donde mi cerebro limitado llega, sencillo. Cambiar la señal de antena de todo un edificio puede ser divertido

#3 Una vez que estás en la red ya buscas otras cosas.

#4 ¿Porno?

tios como se necesita en el ejercito, y no tanto tanque

#2 no tienes que falsear ninguna imagen. Los televisores pueden actualizar el software via radio (OTA) y tienen un sistema operativo bastante más común de lo que creemos. Basta con sustituir una de las aplicaciones por ejemplo.

yo tengo tele por cable

#6 Tíos como se necesitan en la sociedad, y no tanto ejército.

#8 Pos yo no la tengo pa que no hable

^{_{Vale... ya cierro al salir.}}

#3 #2 con la TDT se pueden hacer cosas interactivas

#2 #3 Por ejemplo en las tvs de LG puedes sacar un diálogo diciendo que se instalen tu programa de TV a la carta. Ya lo hacen TVE, Atresmedia y Telecinco

"es necesario exigir una capa adicional de seguridad en la televisión"... o nuestras teles seguirán expuestas a la voluntad de cualquiera con 250 euros y ganas de enredar en nuestra casa.


lo de salvame lo obviamos si ya tal. lo preocupante es lo otro...

Es aquí donde hay que mostrarse orgulloso por no tener televisión ni necesidad de ello?

#2 #3 os tenéis que informar mejor.

www.youtube.com/watch?v=hc0Zlcfa6dw

#7 eso si sería una vulnerabilidad importante: que el televisor se actualizase automáticamente porque recibe a través de la antena la orden (y los archivos infectados) para actualizarse. Pero supongo que todo irá debidamente encriptado, no?

#11 por ejemplo?

#15 uhmm... está conectado a una red (en el portátil puedes ver las direcciones IP que está viendo en la red)

Repito que no sé de estos temas, simplemente no me cuadra que se emita nada de información por una antena de recepción y, de emitirse algo, que no esté debidamente encriptado.

#18 yo veo dos ordenadores, uno que hace la emisión pirata que provoca el dialogo y otro que está escuchando las respuestas de la televisión a través de una red de datos

La mía no está conectada a la antena, free of hackers

#16 supones...

#16 Ojalá.

www.techspot.com/news/68767-smart-tv-hack-using-using-air-signals-expo
www.schneier.com/blog/archives/2017/04/smart_tv_hack_v.html

#20 Claro, internet es mucho más seguro

#19 a ver, que yo me entere, la única forma que tendría es por un receptor WIFI, las Tvs el hbbTV lo hacen mediante el uso de LAN, es decir las antenas YAGI son receptoras y no emisoras, al menos hasta dondr yo conozco. La interacción se realiza mediante la LAN.

A falta de más detalles:

1- Necesitas estar viendo la TV a través de antena, y supongo que en el canal por donde se emita la señal no legítima.
2- El ejemplo consiste en en ejecutar un software de phishing, para recopilar datos de acceso de la red wifi, que luego se pueden envíar a un cliente vía IP (que no tiene por qué estar en la misma red que la TV), aprovechando que la práctica totalidad de las smartTVs están conectadas a internet.
3- Se podrían actualizar el FW o aplicaciones de terceros, y hacerse con el control de la TV, aunque supongo que el software que se instala en estas TV, ya va firmado, y no es tan sencillo reemplazarlo...

Desde luego tiene potencial para phishing:

Contraseñas de Netflix, Yomvi, HBO, Wifi, datos de tarjetas de crédito, etc etc; Presentando un interfaz creíble, puedes pedir casi cualquier dato, ya que la gente no se espera un ataque desde la TV.

#17 mira el #12

Es un enviado del PP para aumentar la natalidad

#3 Posiblemente la tele sea lo de menos. Lo interesante es que la clave de la wifi te da la posibilidad de conectarte a la misma red del fulano en cuestión, y de ahí saltar a máquinas más provechosas. Es más, incluso es posible que la clave de la wifi coincida con otras claves más jugosas, como la del correo electrónico. Correo electrónico que quizá esté asociado a Amazon o a algún banco ... Y poquito a poquito se va escalando hasta llegar al objetivo.

Hace algún tiempo, a un conocido cuya soberbia y arrogancia es inversamente proporcional a su inteligencia y habilidades informáticas, le levantaron la clave del correo electrónico y a partir de ahí le borraron su cuenta de Youtube y le cogieron un libro sobre el Spectrum que estaba escribiendo. En realidad no le robaron la contraseña, sino que él mismo la proporcionó. Me imagino que el correo que le enviaron era algo como "Pulsa aquí para ver quién dejó de seguirte en Facebook" o "Haz click para aumentar tu número de seguidores". El tipo metió su clave de correo y una vez que consiguieron el control de su email a partir de ahí le fusilaron todo lo demás y parece ser que también compartieron su libro en Internet. Los lloros y lamentos persisten hasta hoy . Y aunque en este caso lo tenía bien merecido, simplemente es una muestra de que el objetivo no tiene por qué ser necesariamente el aparato que atacas, sino un punto de entrada hacia un premio más valioso.

#28 Esa persona sufrió una estafa, fue engañado, en mi opinión no se lo mereció en absoluto.

#28 Es una antena de recepción, solo recibe información. ¿Como recojes la clave wifi? Ese es el problema que plantea #3

#29 Bueno, eso es discutible, en mi opinión no le vino mal para bajarle algo los humos, pero eso da igual. Lo importante de esto es que de conseguir acceso a una cuenta de email como punto de partida se logró acceder a otros medios. Esto viene al hilo de lo que se decía de ¿qué sentido tiene conseguir la clave de wifi de una casa para acceder a una tele? Pues para esto, por ejemplo.

#30 Si ya se ha dicho ... Presentas un mensaje en pantalla de que "la configuración de su televisor ha sido borrada, entre en esta url para para reconfigurar " o "Actualización descargada e instalada, es preciso hacer login de nuevo desde esta url en todas sus cuentas de wifi, netflix, Amazon, HBO ... para continuar disfrutando de su TV". Y esto pensado sobre la marcha, seguro que dándole un par de vueltas más se puede conseguir algo mucho mejor.

#3 Te sorprendería la potencia que tienen los soc ARM de algunas TV

#2 Hackers y periodismo. ¡Apocalíptico!

Aquí se ve la demo:
www.youtube.com/watch?v=hc0Zlcfa6dw

Esto ya lo hizo Ruiz Mateos hace 30 años con una furgoneta. Iba por Madrid emitiendo la imagen de la famosa avispa mientras se podía escuchar "quiero un juicio justo". Desgraciadamente no encuentro info en Google, pero fue muy sonado en los telediarios.

#3 Yo es que paso de seguir adaptando la antena si cada pocos años vuelven a cambiar las frecuencias y hay que adaptar de nuevo el amplificador de la antena.

Televisión por Internet para lo poco que la veo.

Que lo intenten con la mía sin antena ni connectada a Internet. Sí, soy un rebelde.

Pues la verdad, sigo sin entender cómo puede conseguir datos privados.

Quiero decir que es un canal de comunicación de una sola vía, sólo envía datos, no puede recibirlos. Puede servir para enviar vídeos en la frecuencia del canal que quieras y todo eso, pero no puede recoger datos. Tampoco entiendo cómo dice que puede discriminar los dispositivos.

Respecto a lo del OTA, pues si el firm está firmado por una parte no debería ser nada fácil falsificarlo. Por otra el firmware dependería de marca y modelo, que es un dato que no veo cómo conseguir en un canal unidireccional. Un principio básico de los upgrades es que el sistema comprueba que el firm es para el target indicado antes de actualizar nada.

Lo más que se me ocurre seria mostrar una pantalla de diálogo para solicitar instalar una app nueva en la smartTV, pero hasta donde yo sé cada marca tiene su marketplace y eso significaría tener la app maliciosa en el marketplace. Si la cosa es decirles que tienen que descargar un enlace de web... bueno, pues sí, pero eso casi seria Darwin actuando.

¿Me he perdido algo?

#39 Hay varios comentarios al respecto.

El PoC del autor consiste en mostrar un diálogo vía señal de antena, que recoge datos que luego se envían vía IP. El destino puede ser una IP de Internet.

#40 Ok entiendo entonces que podrías crear un formulario interactivo en el televisor para que enviase información a través de su conexión a internet, sin necesidad de instalar nada. Hombre, así es interesante. Vaya moderneces Gracias por la aclaración!

Que crack.

#32 Oh, cierto.

#32 Un príncipe nigeriano necesita la contraseña de tu wifi para enviarte una herencia.

#26 no me queda nada claro que esas televisiones no estén conectadas a internet. Había descartado el comentario porque estamos hablando de comunicaciones bidireccionales por la antena y el comentario no hace mención a que sea por la antena, por lo que había pensado que igual no se había fijado en ese aspecto.

#12 sin internet???
cc #26

#24 eso es exactamente lo que yo estoy exponiendo (pero igualmente no lo puedo confirmar, no conozco el tema)

#30 en verdad lo decía yo en #2

#22 de la primera:
" an attack that uses terrestrial radio signals to gain root access"
" It exploits two known security flaws in the web browsers running in the background"
"Additionally, you’ll need to have your TV connected to the internet and locked into a DVB-T channel to fall victim to this the attack"
El ataque es por una red de datos (la TDT), no por la antena.

La segunda igual, y el primer comentario dice:
"Darn. I have purposely NOT connected my "smart" TV to (W)LAN. But DVB-x is also a data network..."

#1 después de leer el artículo me da la sensación de que no ha verificado eso de que sea técnicamente posible, vamos, que lo único que hizo fue trollear a la antena de de tv y nada más... ¿algún teleco en la sala?

#25 esto cambia bastante el logro... una vez leído lo que aparenta es que lo "único" que hace es cambiar lo que se ve en el canal de TV, un vídeo, vamos. Lo que tú comentas es bastante más complejo: "cómo ejecutas un programa que ni siquiera está instalado en la TV?"

#51 En este enlace dan algo más de detalle técnico:

www.wired.com/story/smart-tv-drone-hack/

En concreto, esta parte lo explica a alto nivel:

"A series of other attacks he (Cabrera) demonstrated take advantage of HbbTV, or hybrid broadcast broadband TV standard, which allows TVs to connect to the internet and receive interactive content. Cabrera can, with the same radio-based signal override, trick HbbTV smart TVs into connecting to the URL of a web server he controls, so that his own code runs on the targeted television. "

#49 El ataque es por una red de datos (correcto) que se llama internet. La TDT (que citan como DVB-T) es lo que te viene por la antena receptora.

#23 Puede ser TV por cable (DVB-C), más robusta frente a ataques y que en principio no tiene por qué estar conectada a internet.

#53 fijate lo pegado que estoy en el tema que pensaba, por el nombre, que la TDT era por cable (por lo de terrestre)

#53 www.televisiondigital.gob.es/TelevisionDigital/tecnologias/Interactivi

Para tener interactividad remota necesitas un canal de retorno, que resulta que es la linea telefónica (un módem, vamos...)

#56 Eso es. Quiero decir, que la TDT per se no es interactiva. Necesitas, además, de internet. A los receptores conectados sólo a la antena (supongo que son la gran mayoría) no les puedes "pinchar". Te queda lo de una emisión pirata que suplante a la original y en la cual insertes, como han dicho, algún texto intentando que te conectes con el ordenador a una url donde pongas ciertos datos (phising). Un poco traído por los pelos.

Esto de ingenioso tiene poco, sobremodulacion de toda la vida (En CB la famosa "portadora"). Este sistema de suplantación de identidad ya se hacia en RTTY (Radio Teletipo) para engañar a los enemigos en tiempos de guerra, un man in the middle de toda la vida en RF (Radio Frecuencia), mayor potencia para sobremodular a la estación real y si no hay verificacion como es el caso de casi todas las emisiones de Radio y Televison terrestes pues .....