삼성 스마트 TV가“천사”공격에 취약합니까?


18

CNet 에는 CIA가 개발 한 해킹에 취약한 삼성 UNF 8000 스마트 TV 에 대한 보고서가 있습니다 .

2014 년 6 월 CIA와 영국의 MI5는 2013 년에 출시 된 삼성의 F8000 시리즈 TV를 겨냥한 "Weeping Angel"핵을 개선하기위한 공동 워크샵을 개최했습니다.

"Fake-Off"모드는 음성 대화를 녹음하면서 사용자가 TV가 꺼져 있다고 생각하도록 (화면 및 전면 LED를 끄는 것으로) 속이도록 개발되었습니다. 우리가 TV에 대해 알고있는 것을 바탕으로 해킹은 TV와 함께 제공되는 리모컨에있는 마이크에 꽂 혔을 것입니다.

' 불량 IoT 장치 활동에 대해 네트워크를 모니터링 할 수 있습니까? '를 읽었습니다 . '는 네트워크를 모니터링하는 방법에 대한 일반적인 아이디어를 제공하지만 TV가 감염되어 데이터를 클라우드로 전송하는지 감지 할 수 있는 구체적인 방법에 관심이 있습니다.

내 TV가 오디오를 녹음하여 악의적 인 상대방에게 전송하고 있는지 감지 할 수있는 방법이 있습니까?

CIA의 특정 악용뿐만 아니라 유사한 공격을 개발 한 사람에 대해서도 생각하고 있습니다. 링크 된 질문에서 일반적인 방법으로 예상 할 수있는 문제는 일반적인 네트워크 트래픽과 악성 트래픽을 TV에서 구분하기가 어렵다는 것입니다. 쉽게 알 수있는 방법이 있습니까?

TV가 Netgear N600 라우터에 연결되어 있으며 특별한 모니터링 장비가 없지만 필요한 경우 Wireshark를 사용하게되어 기쁩니다.

답변:


18

수양 천사

아니요, 유출 된 문서에 설명 된 것처럼 적어도 울고있는 천사가 감시하지 않는 확실성에 대한 경계를 가지고 있었습니다. 왜? 이 공격에는 물리적 구성 요소 ( "물리적으로 USB 케이블 연결")가 포함되어있어 대상이 될 가능성이 거의 없습니다. 결국, 그들은 해킹을 전개하기 위해 실제 물리적 스파이를 배치해야 할 것입니다. 그러한 모든 수술에는 비용이 들며 수술 원이 붙잡 힐 가능성은 적습니다. 따라서 타겟팅 할 가치가 높은 대상이어야합니다. 또한 유출 된 핵의 공격 기간은 매우 짧으며 제품 출시 후 1 년이 지나지 않아 출시 된 버전 1118로 끝났습니다.

그러나 풍부하고 명확하기 때문에 해킹이 개선되었는지 지금 알 수있는 방법이 없습니다. Weeping Angel v2가 물리적 구성 요소를 제거하면 빅 데이터 접근 방식이 더 높아질 것입니다. "그냥 모든 것을 해킹하고 무슨 일이 일어나는지보십시오."

비슷한 공격

이러한 공격을 탐지하는 간단한 솔루션은 없습니다. 장치 제조업체는 장치를 감지하기가 어렵고 고객에게는 특정 스마트 장치를 위해 장치를 수행하는 것이 거의 불가능합니다 .

왜? 간단히 말해 : 장치의 기능이 많을수록 더 많은 엔드 포인트와 통신합니다. 이는 트래픽 분석을 매우 어렵게 만듭니다. 몇 년 전, 특정 제조업체의 TV는 해당 제조업체와 만 통신하며 스트리밍 서비스, 업데이트 서비스, 상점 서비스 등의 몇 가지 서비스를 이미 수행하고 있습니다. 오늘날 TV의 처리 능력 클래스에서 점점 더 많은 장치가 앱을 얻습니다. 각 앱은 자체 클라우드 서비스에 연결됩니다. 이러한 채널을 모니터링하려면 많은 노력이 필요합니다. 또한 기본 보안을 사용하는 경우 트래픽을 조사 할 수 없기 때문에 조금 차별화 할 수 없으며, 주소가 지정된 IP로만 엔드 포인트를 볼 수 있습니다.

기본적으로 네트워크 분석은 정말 불쾌합니다. 불행히도, 그것은 패턴 분석입니다. 링크 된 질문과 동일합니다. TV가 업로드하는 것보다 훨씬 많은 자료를 다운로드 할 것으로 예상합니다. TV에 기가 바이트의 업로드가 있다면 무언가 문제가있는 것입니다. 음성은 비디오보다 데이터가 훨씬 적지 만 일반적으로 TV 업로드의 제어 항목은 음성 데이터의 양보다 적어야합니다.

클린 펌웨어 및 업데이트

신뢰할 수있는 소스의 신뢰할 수있는 펌웨어로 장치를 플래싱하는 것이 유일한 방법입니다. 장치가 제조업체와 연결된 서버에서 펌웨어를로드하는지 확인할 수 있습니다.

Weeping Angel에서 있듯이 이러한 업데이트는 자체적으로 해킹을 무효화 할 수 있습니다. 최소한 우리가 알고있는 누출로 인해 버전 1118로 수행되었습니다.


1
비디오 업로드는 (대역폭으로) 감지 할 수 있지만 오디오에 노이즈가 발생한다는 데 동의합니다.
Sean Houlihane

2
이것이 일어나지 않는 것을 쉽게 알 수있는 방법은 마이크 / 카메라가있는 장치를 네트워크에 연결하지 않는 것입니다. TV에 대한 모든 스마트 기능을 끄고, 라우터에서 안전하게 보호 할 수 있도록 차단하고, 마이크가없는 로쿠 또는 기타 외부 장치를 hdmi 입력에 꽂고 "스마트"컨텐츠에 사용하십시오.
R ..

나는 당신이 할 수있는 유일한 장치로 장치를 깜박이는 것에 동의하지 않습니다. 장치를 둔하게 만들면 (마이크를 제거하고, 스위치를 끄는 외부 장치로 교체하십시오) 가능한 감시를 줄일 수 있습니다. 이것들 중 어느 것도 그것이 큰 형님 TV인지 알려주지 않습니다.
다니엘

나는 "모든 것을 해킹하고 무슨 일이 일어나는지 봅니다." 또한이 버전 이후에있을 가능성이 높습니다.
다니엘

12

저는 이 기사 에서 주로 ibtimes.com을 사용하고 있습니다. 몇 가지 알아야 할 사항이 있습니다.

  • 수양 천사는 2012 년과 2013 년에만 삼성 TV를 감염시킬 수 있습니다.

    수양 천사 핵은 2012 년 또는 2013 년에 출시 된 삼성 TV에서만 작동합니다. 삼성의 2012 년 라인업에서 UNES8000F, E8000GF 플라즈마 및 UNES7550F 모델이 위험에 처해 있습니다. 2013 년부터 UNF8000 시리즈, F8500 플라즈마, UNF7500 시리즈 및 UNF7000 시리즈는 취약합니다.

  • Weeping Angel은 특정 펌웨어 버전의 장치 만 감염시킵니다. Wired.com 보고서 :

    코드 명 Weeping Angel (닥터 후 (Doctor Who) 참조) 인 핵은 오래된 펌웨어 버전 1111, 1112 및 1116을 특징으로하는 2012 년과 2013 년의 삼성 텔레비전에만 적용됩니다.


당신이 감염되었다고 의심되면 그 기초를 놓아 두어야합니다. TV가 꺼지면 TV 앞면 의 빨간색 표시등 이 꺼지지 만 TV 뒷면 의 파란색 표시등 은 계속 켜져 있습니다. Ibtimes에 따르면

해당 표시등이 여전히 켜져 있으면 Fake Off 모드가 활성화 된 상태이고 TV가 꺼져 있어도 TV가 계속 켜져 있습니다.

TV를 안전하게 유지하려면 펌웨어가 최신 상태인지 확인하십시오. 너무 오래 당신의 펌웨어 버전 1111, 1112 또는 1116에 없기 때문에 당신의 TV는 안전해야 ...에서 해킹.


11

두 번째 질문에 대답하기 위해이 공격은 2013 년 Black Hat에서 공개되었습니다 . 한국의 두 연구원은 안드로이드에 대한 공격을 시연했다. 과도한 배터리 방전으로 인해 버그가 없어 질 염려가 없어 TV를 공격하는 것이 전화보다 쉬웠습니다.

위의 링크는 슬라이드 프레젠테이션입니다. 다른 공격과 마찬가지로 원격으로 대상을 감염시키는 방법에 대한 많은 기술 정보가 있습니다. 일부는 TV 검사에 유용 할 수 있습니다.


이것은 가장 유용한 답변이며 이러한 공격이 얼마나 널리 퍼질 지 간접적으로 보여줍니다.
Sean Houlihane

10

여러 측면이 있습니다. '의미, 동기를 시험해 보자. 기회 '필터 :

  • 의미 : 수양 천사는 특정 제조사, 모델 및 TV 년도가 있다면 기술적 인 가능성입니다. BTW 누군가가 당신을 버그로 원한다면, 다른 종류의 (아마 더 대량 생산 된) 버그 대신이 특정 옵션을 사용할 가능성이 얼마나됩니까?
  • 동기 : 모든 집, 사무실 건물 및 창고의 모든 방과 복도에 청취 장치를 설치할 수 있다고 가정하십시오 . 이제 TV 프로그램 필터링, 배경 소음, 진공 청소기 소리, 개 짖는 소리 등을 포함하여 모든 것을 수집, 저장 및 필터링하기위한 준비를해야합니다. 누군가가 모든 것을 보내고 싶어하는 이유가 있습니까? 당신의 경우에 그 노력?
  • 기회 : Weeping Angel의 경우 누군가 ( '익명 2'게시물 당) 공장에서 또는 직접 방문하여 TV에 설치해야합니다. 특별한 경보가 없다고 가정하면 가능합니다.

나는 "그렇습니다, 그러나 왜 그렇습니까?"에 정착합니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.