Un chercheur en sécurité développe une attaque permettant de pirater à distance une télévision connectée
Et espionner son propriétaire

Le , par Stéphane le calme, Chroniqueur Actualités
Les Smart TV pourraient représenter la prochaine faille dans la sécurité de votre maison. Jusqu'à présent, les exploits de télévisions connectées reposaient sur le fait que des attaquants avaient un accès physique au périphérique, afin de brancher un dispositif USB qui exécute un code malveillant. D'autres attaques s'appuyaient sur l'ingénierie sociale, ce qui signifie que les attaquants ont dû inciter les utilisateurs à installer une application malveillante sur leur téléviseur.

Même la CIA, qui a développé un outil de piratage au nom de code « Weeping Angel » et qui pourrait transformer les Smart TV Samsung en dispositif d’espionnage, avait besoin d’un accès physique au périphérique.

En raison des nombreuses contraintes liées aux attaques d'ingénierie physique et sociale, le chercheur en sécurité Rafael Scheel, qui travaille pour le compte de Oneconsult, n'a considéré aucune d'entre elles comme vraiment dangereuse et a décidé d’emprunter une autre voie pour développer son concept.

Il a présenté sa méthode durant l’édition 2017 de la conférence de sécurité EBU Media Cyber Security Seminar. Celle-ci s’avère différente de ce qui a été proposé jusqu’à maintenant dans la mesure où l’attaque peut être lancée à distance, sans interaction de l’utilisateur, et s’exécuter en arrière-plan : ce qui signifie que les utilisateurs ne sauront même pas que leurs dispositifs ont été compromis.

Selon lui, « 90 % des télévisions vendues l’année dernière sont potentiellement des victimes de cette attaque », attaque qui s’appuie sur Hybrid Broadcast Broadband TV (HbbTV), une norme de l'industrie soutenue par la plupart des fournisseurs de télévision ainsi que des câblodistributeurs qui vient « harmoniser » les systèmes classiques de diffusion et d’émission IPTV.

Les technologies de signal de transmission TV comme DVB-T, DVB-C ou IPTV sont compatibles avec HbbTV. D’ailleurs, Sheel a rappelé qu’il est facile de personnaliser un équipement DVB-T (Digital Video Broadcasting – Terrestrial, une norme de diffusion de la télévision numérique par liaisons hertziennes terrestres qui définit la méthode de transmission des services télévisés), qui coûte entre 50 et 150 dollars, et commencer à diffuser du signal DVB-T.

Dans la conception des télévisions (et d’autres appareils encore), elles se connectent au signal le plus fort qu’elles captent. Étant donné qu’il arrive que les fournisseurs de câbles envoient leurs signaux à des dizaines ou des centaines de kilomètres de distance, les attaques utilisant des signaux DVB-T peuvent être lancées depuis des maisons voisines, un quartier ou une petite ville voisine. En outre, une attaque pourrait être effectuée en montant l'émetteur DVB-T sur un drone, en ciblant une pièce spécifique dans un bâtiment ou en survolant une ville entière.


Selon Scheel, le problème est que la norme HbbTV, portée par les signaux DVB-T et prise en charge par tous les téléviseurs connectés, permet d'envoyer des commandes qui indiquent aux Smart TV d'accéder et de charger un site Web en arrière-plan.

Sachant cela, Scheel a développé deux exploits qu'il a hébergés sur son propre site Web, qui, lorsqu'il est chargé dans le navigateur intégré du téléviseur, exécuterait un code malveillant, gagnerait l'accès de la racine et prendrait effectivement le contrôle de l'appareil.

Pour son premier exploit, Scheel a utilisé CVE-2015-3090, qui est l'une des failles zero-day de Flash qui a fuité dans l’incident 2015 de la Hacking Team. Après avoir testé avec succès l'exploit, Scheel s'est rendu compte que tous les navigateurs de télévisions connectées n'avaient pas le plugin Flash Player activé par défaut.

Pour cette raison, Scheel a développé un second exploit, qui a profité d’une vulnérabilité plus ancienne dans la fonction JavaScript Array.prototype.sort (), qui est supportée par tous les navigateurs, même par ceux livrés avec des téléviseurs connectés. Ce second exploit lui a permis d'accéder au firmware sous-jacent de la Smart TV via le navigateur.

Comme l'explique Scheel, une fois qu'un pirate a accès à une télévision connectée, « il peut nuire à l'utilisateur de diverses façons parmi lesquelles s’appuyer sur le téléviseur pour attaquer d'autres périphériques dans le réseau domestique ou tout simplement espionner l'utilisateur avec la caméra et le microphone du téléviseur ».

Scheel a indiqué que son attaque profite de la façon dont l’écosystème des Smart TV a été développé. Le chercheur fait référence au fait que l’homogénéité des systèmes d’exploitation de ces dispositifs est très élevée contrairement aux ordinateurs personnels, ce qui fait qu’un attaquant pourrait cibler un large éventail de téléviseurs sans avoir à créer différentes versions de son exploit.

En outre, il arrive que même si le vendeur corrige un problème de sécurité, les failles restent présentes chez de nombreux utilisateurs puisqu’ils n’effectuent pas de mise à jour.

L’une des caractéristiques de son attaque, qui la rend particulièrement dangereuse, est le fait que le DVB-T est un signal unidirectionnel, ce qui signifie que les données vont de l'attaquant vers la victime seulement. Cela ne permet de tracer l’attaquant qu’à condition de le prendre en train de transmettre un signal HbbTV en temps réel. Selon Scheel, un attaquant peut activer son émetteur HbbTV pendant une minute, livrer l'exploit, puis l'éteindre pour de bon.

Source : YouTube

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

WikiLeaks : comment la CIA aurait piraté les Smart TV de Samsung pour les transformer en dispositifs d'écoute des conversations privées
Le ransomware Flocker s'attaque désormais aux Smart TV tournant sur Android OS, comment vous en débarrasser si vous en êtes victimes ?
Attention aux informations que vos télévisions connectées peuvent stocker ! Un possesseur d'une Smart TV exprime ses inquiétudes


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Jon Shannow Jon Shannow - Expert confirmé https://www.developpez.com
le 03/04/2017 à 16:00
Ce que je ne comprends pas, c'est que les OS utilisés sur les TV sont à base de Linux. Donc, d'après ce qu'on entend un peu partout, surtout sur ce forum, Linux c'est pas Windows, c'est un OS sur, pas besoin d'antivirus ou de parefeu avec un Linux, c'est inattaquable...

On nous aurait menti ?
Avatar de Marco46 Marco46 - Modérateur https://www.developpez.com
le 03/04/2017 à 16:11
Citation Envoyé par Jon Shannow Voir le message

On nous aurait menti ?
Fleur en plastique fait au moins l'effort de développer sur plusieurs paragraphes. Peux mieux faire !
Avatar de Cpt Anderson Cpt Anderson - Membre éprouvé https://www.developpez.com
le 03/04/2017 à 16:27
Moi ce que je ne comprends pas, c'est le temps et l'énergie passés pour hacker un téléviseur et espionner le pauvre âne qui regarde Koh Lanta. Ou est l’intérêt ?
Avatar de Jon Shannow Jon Shannow - Expert confirmé https://www.developpez.com
le 03/04/2017 à 16:31
Citation Envoyé par Marco46 Voir le message
Fleur en plastique fait au moins l'effort de développer sur plusieurs paragraphes. Peux mieux faire !
C'est ça ton explication ? Ben, franchement... c'est léger.
Avatar de hotcryx hotcryx - Membre extrêmement actif https://www.developpez.com
le 03/04/2017 à 16:52
Citation Envoyé par Cpt Anderson Voir le message
Moi ce que je ne comprends pas, c'est le temps et l'énergie passés pour hacker un téléviseur et espionner le pauvre âne qui regarde Koh Lanta. Ou est l’intérêt ?
Le but n'est pas d'espionner 1 personne mais des milliards
Avatar de arond arond - Membre expérimenté https://www.developpez.com
le 03/04/2017 à 16:58
Citation Envoyé par Cpt Anderson Voir le message
Moi ce que je ne comprends pas, c'est le temps et l'énergie passés pour hacker un téléviseur et espionner le pauvre âne qui regarde Koh Lanta. Ou est l’intérêt ?
Ne vous est il jamais arrivé de faire quelques "bétises -18" avec votre épouse/copine/concubine/etc ... sur le canapé (donc devant votre télé).
Normalement oui, l'intérêt serait donc de prendre une vidéo et de vous faire chanter pour quelques centaines d'euros vous ne pensez pas ? Répétez l'opération à l'échelle d'une ville ....

- Scénario bis au lieu que se soit vous et votre épouse disons vos enfants qui se baladent un souvêtement ou nue devant la caméra hop dans le darkweb pour être vendu à nos cher pédophiles
Avatar de Marco46 Marco46 - Modérateur https://www.developpez.com
le 03/04/2017 à 17:19
Citation Envoyé par Jon Shannow Voir le message
C'est ça ton explication ? Ben, franchement... c'est léger.
L'explication c'est que personne n'a jamais dit que Linux était inattaquable et qu'il n'avait pas besoin de pare-feu. Ya que toi tout seul dans ta tête qui pense avoir lu un truc pareil.

D'ailleurs au passage, à moins d'être chez Free auquel cas tu utilises FreeBSD (une forme de linux universitaire) tu utilises toi-même du Linux avec un zoli pare-feu opensource (iptable probablement) sur ta box à ta maison.

Quand aux anti-virus c'est vraiment pour le user lambda qui installe des logiciels crackés, qui ouvre les powerpoints de ses collègues ou de sa famille ou qui clique sur n'importe quel lien fournis par des inconnus. Que l'on soit sous un système Windoze ou nux-like c'est bien pareil à ce niveau.
Avatar de Greg-dev Greg-dev - Membre régulier https://www.developpez.com
le 03/04/2017 à 17:28
Ok, il a trouvé comment mettre du code malveillant sur une TV, encore faut-il qu'elle soit connectée à internet pour envoyer des données.
Ou alors il va changé le firmware pour que la TV puisse transmettre les données via DVB-T ... obligé d'arrêter le TNT lol
Avatar de AoCannaille AoCannaille - Membre émérite https://www.developpez.com
le 03/04/2017 à 17:52
Citation Envoyé par Greg-dev Voir le message
Ok, il a trouvé comment mettre du code malveillant sur une TV, encore faut-il qu'elle soit connectée à internet pour envoyer des données.
Ou alors il va changé le firmware pour que la TV puisse transmettre les données via DVB-T ... obligé d'arrêter le TNT lol
c'est un peu le concept de la télé connectée... Youtube direct sur ta télé, où même netflix, Canal play etc... En soit je ne pense pas que ce soit si rare
Avatar de NSKis NSKis - En attente de confirmation mail https://www.developpez.com
le 03/04/2017 à 18:29
Les "pirates" ont bon dos... S'il est loin d'être sûr que vous en soyez un jour victime, vous serez sûr à 100% d'être espionné par les fabricants de certains produits commerciaux...

Le dernier a avoir été pris la main dans le sac en train d'espionner les gens au travers d'un téléviseur n'est autre que... Samsung!!! Et oui les mecs ont équipé leur téléviseur de dernière génération d'une commande vocale qui écoute ce qui se passe dans la salle et envoie les données sur leur serveurs!!!

Précédemment en 2013, c'est le fabricant de téléviseur LG à qui il avait été reproché la même chose...

Idem avec « Alexa », l’assistant à commande vocale d’Amazon!!!

Idem avec la poupée connectée Cayla (L'Allemagne en a interdit la vente après avoir constaté que l'environnement de la poupée était enregistré et les données transmises aux serveurs du fabricants)!!!

En Suisse, c'est un boitier TV muni d'une télécommande vocale vendu par le + gros fournisseur de téléphonie du pays Swisscom qui a été accusé d'enregistrer l'environnement et de transférer les données sur les serveurs du fournisseur

En conclusion: Commande vocale/micro et connexion internet ne font pas bon ménage!!!
Contacter le responsable de la rubrique Accueil