Descubren una vulnerabilidad en todas las Smart TV de LG que permite rootearlas para instalar aplicaciones como emuladores de juegos. La vulnerabilidad ha sido descubierta por el hacker David Buchanan, también conocido como retr0id. Este fallo consiste en una ejecución de código remoto a través del estándar DVB-T. Es decir, que la emisión del exploit se realiza a través de la señal que le llega a la TDT a través de la toma de antena. No hace falta ni que la tele esté conectada a Internet para poder aprovechar la vulnerabilidad.
|
etiquetas: smart , tv , lg , hack , hackeo , datos , internet , robar , tdt , television
ADSLzone haciendo el ridículo como de costumbre. A ver, becario, ¿cuéntanos como va a aprovechar un juancker una vulnerabilidad para extraer datos privados a través de un canal de comunicación unidireccional?
Con esto por lo menos hay alternativas
Bueno, vamos a suponer que una vez tomado el control podrias hacer que se conectara a un punto de acceso que tu mismo montes y usarla para grabar al propietario cascandosela con el porno o meter un ransomware con su foto pelandosela.
Que todo esto no tiene ningun sentido? tambien.
Pregunta sincera: ¿Vale la pena rootear la tele?
Ni podría robar datos, ni acceder a otros dispositivos, ni usarlo como zombie...
YouTube sin anuncios, moonlight, emuladores etc
Pero bueno, el caso es que ha ido de listillo por no leerse ni siquiera la entradilla.
kikegdelariva.medium.com/mis-problemas-con-lg-a057d8de904a
Es decir, que lleva razón
Precisamente compre LG por tener webOS que era lo mas parecido
las probabilidades de ver a la vecina pelandosela son bajisimas.
El que no se ha leído mi comentario eres tú.
Mejor no conectar el chisme a internet nunca. Deberían devolverle el dinero a los propietarios.... Los que estén buscando zombis para sus botnets se estarán frotando las manos.
#26
#35
El caso es que como estaba en garantía (no tenía ni 2 meses) se lo comenté a los de LG mandándoles fotos donde la mancha se veía claramente, y los hdp me respondieron diciendo que ellos no veían nada raro y me cerraron el ticket.
Fui a hablar con los de MediaMarkt (la compré allí) y por suerte ellos se hicieron cargo. A la semana vino un técnico y dijo que el panel estaba mal y que había que reemplazarlo, se la llevó y me la volvió traer 2 o 3 días después con la pantalla cambiada.
Después de esa experiencia no creo que vuelva a comprar productos de esa marca.
En el título que cojones pone: "TODAS las Smart TV de LG se pueden hackear a través de Internet y de la TDT" que yo sepa, pone que se puede hackear por internet [eso significa que está conectado si o si], a no ser que tú seas un genio y yo no, y que se pueda hackear a través de Internet signifique otra cosa, que solo los genios pueden saberlo.
Cualquier cosa que reciba señales eléctricas, las digitalice y las traduzca a comandos internos es susceptible a ser hackeado, otra cosa es que sea más o menos dificil. Pero espera, que no tiene que ser mediante internet, mediante cualquier tipo de conexión sea inalámbrica o por cable.
Uno de mis profesores en la facultad nos dijo: "Para que un host sea seguro, habría que meterlo sin ningún tipo de conexión, en un bunker dentro de un reactor nuclear con veinte capas de seguridad, y aún dudo que sea seguro"
Pero oye, si quieres tildarlo de listillo antes de darle el beneficio de la duda, yo ya no me meto
Gracias por el aporte
Youtube sin publicidad o desactivar la telemetría de la tele
Al final, lo que hicimos para acabar con los fallos y crashes fue usar un "fuzzer" como AFL para hallar los errores en la lógica. Creo que arreglemos unos veinte fallos o algo así, que nunca antes habíamos descubierto con métodos convencionales.
Fuente: He cacharreado con DVB y Linux desde hace eones con TVTime y VDR, y también NXTVEPG.
wikiless.org/wiki/MHP?lang=es
EDIT: Estaba en lo cierto . A inicios del 00 no tuve internet en casa y tuve que cacharrear muchas cosas offline con manuales.
Principalmente lo que he visto es para facilitar el streaming de videos y videojuegos del PC a la TV sin dispositivos adicionales.
No subestimes la creatividad de un gamer/geek vago/tacaño
Gracias por tu aportación
Y una smartv sin conexión a internet no lo veo
para el resto: goto #61
Por ejemplo.WPS es de amplio uso y es inseguro
Todas las teles de LG actuales
twitter.com/David3141593/status/1481901855651344384
"Some more details: I'm using the scripts from this repo to generate a DVB-T transmission, with HbbTV metadata.
It loads a webpage over the top of the video feed, which contains a V8 n-day exploit. Just need to chain it with an LPE now..."
Explica también que ve posible que esto se pueda hacer offline:
twitter.com/David3141593/status/1481902294375489539
MHP es una tecnología diferente, no tiene nada que ver en este caso. Aquí lo que se está haciendo es usar HbbTV para llegar hasta el browser de la tv y ejecutar un exploit. Y una vez que se ha logrado esto hay que hacer LPE (escalada local de privilegios).
Mi experiencia también ha sido buena con LG.
La conclusión que saco es que la atención al cliente es muy mala y que yo no he tenido que sufrirla, pero salvo cuando sale un producto con problemas, el producto que dan suele ser bueno.
(parece una perogrullada, pero quiero decir que el porcentaje de TV que salen malos puede ser menor,
y que si no viene con defecto, prácticamente de fábrica, desde que lo compras, entonces creo que dura bien, que no se estropea luego al pasar menos de un año o algo así, creo)
En televisores el primero fue uno para la casa de mi madre en el pueblo hacia el año 2018. Ese fue un smartTV IPS LED 40'' de precio medio comprado en Carrefour en verano. Me recomendó la marca otra persona, porque compró uno y l e fue muy bien. Después, en 2020 compré otro para mi, uno de gama tirando a alta, NanoCell 55'' (no es OLED, que costaba 1000 euros o más, pero tampoco es gama media/baja), comprado en una oferta de Black Friday en El Corte Inglés. El detalle es que costaba lo mismo (esos días de oferta, normalmente no) que en otros sitios y esta tienda me daba mejor sensación de cara a devoluciones o atención al cliente... un detalle que por lo que veo no fue ninguna mala idea. Funciona muy bien, como el primer día. Calidad de imagen, un mando a distancia especial muy cómodo que no tienen otras marcas y sin averías de momento. El tercero fue el año pasado, 2021, un LG modelo barato LED de unas 32'' para una habitación para una persona enferma que tenía que estar en cama un tiempo. Otra cosa que no tienen otras marcas es el WebOS, que reconozco que cuando compré las teles pensé que sería más seguro que AndroidTV, por ser un sistema solo de LG... pero ahora veo que no tan seguro.
RESUMEN:
* Mando LG Magic Control (no lo tienen otras marcas) : mucho más cómodo que otros.
* WebOS (no lo tienen otros, aunque Android TV / Google TV puede ser igual o incluso mejor)
* NanoCell, mejor que LED (similar a QLED de Samsung)
* Algunas características HDR10+ que no tenían otros de ese precio, y sonido potente.
* A mi no me han salido malos (hasta 3 TV LG distintos)...
También tuve un teléfono móvil LG y fue el mejor que he tenido (de la era táctil antes tuve móviles HTC, Sony... y ahora un Poco X3 que da muchos problemas). Ese móvil LG ganó el premio al mejor teléfono el año que salió y lo compré dos años después por un precio asequible. Buena cámara, bueno todo, impresionante.
Todo esto podría parecer… » ver todo el comentario