Új hozzászólás Aktív témák
-
Visszanyal az okosmánia... Tegye már fel a kezét, aki normális médialejátszó+fájlkezelőn túl egyéb TVfunkciók nélkül nem tud létezni.
Az okosság nyomatása helyett csinálhatnának végre olyan TV-t, ami gond nélkül jelátssza a 3D-Bluray és UHD tartalmakat (USB-s olvasóról vagy ISO-ból). Lehet le vagyok maradva, de a tavalyi modelleknél ez még nem volt egyértelmű.
Persze a 3D-t igyekeztek kiradírozni (ahhoz uis bugos szoftverírásnál kicsit több kell...)
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
#06658560
törölt tag
-
Természetesen feltűnt, csak ha nincs teleokosítva a rendszer (=webkamera, netes böngésző, anyámkínja), akkor max annyit tudnak meg rólam, hogy a purple h#stler csatornán lógtam este 9től hajnali 2ig és hogy 47%-ra van állítva a képernyőfényesség, a színekhez meg tök hülye vagyok, hagytam gyárin.
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
#06658560
törölt tag
Egyébként egy 2013-as blogbejegyzés:
[link] -
Olvasás megy így 7fő reggel? Az ugye megvan, hogy amit írtam, annyit tesz, hogyha a butaTV-met feltörik, nem életbevágó téma. Se banki jelszót nem fognak csórni a böngészőből, se a webkameráról képet.
No hozok egy KV-t és próbálom konzisztensebben levezetni a fr@ncbamegint7fővan-feelinget
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Dr.Momo
tag
A hack szerintem úgy működik, hogy a hbbTV adásban olyan linket küld a támadó ami egy fertőzött oldalt nyit meg a TV böngészőjében, és ez a kód képes magasszintű hozzáférést biztosítani a készülékben.Ez szerintem kivédhető, ha egyáltalán nem éri el a TV az internetet (csak belső hálózatról streamelsz), vagy ha vannak specifikus internetes tartalmak amiket szeretnél a TV-ről elérni csak azokat engedélyezed az átjáródon.
[ Szerkesztve ]
-
-
Sebaj Fóbiás
aktív tag
És ilyenkor (meg úgy általában bármikor...)hol van a minőségbiztosítás? Meg a fogyasztóvédelem?
Már annyira tele van a tököm, hogy ki sem fejtem. Mindegyiknek egyenként a ku**a anyja!
Két bolygó beszélget: - Te, képzeld, Homo Sapiensem van.. - Nem baj, ne piszkáld, elmúlik magától.
-
zsorroka
csendes tag
Összeesküvés elmélet on: Nem ismerem a hibát, de felmerült a kérdés, hogy mennyire lehet bonyolult megcsinálni a dolgot, és mennyire lehet észrevenni a TV adáson, hogy valami nem ok? Azaz valaki mondjuk egy hirdetésnek álcázza a cuccot, mennyire nehéz ezt észrevenni?
-
#06658560
törölt tag
A HBB TV lényege többek között pont a netre kötöttség, hogy ne csak egy forrásból tudd az adott csatornát fogni, s minden potenciális forrást elérhess. Tehát gyakorlatilag kell neki a net. Illetve elég nehéz megoldani mondjuk a Netflix elérést net nélkül.
#12 Sebaj Fóbiás: Minőségbiztosítás, fogyasztóvédelem kit rángasson elő jelen esetben?
#6 t72killer: kérdés1: Ki bankol tevéről? kérdés2: ennek mi köze van a jelen cikkhez? Pláne első kommentben offolni...
[ Szerkesztve ]
-
Kb. A Hbbtv miatt net mondjuk van, de mit kezd egy buta rendszer az URL-lel? Abban se vagyok biztos, hogy egyáltalán tovább tudja küldeni a szolgáltató rendszerén belül, "combosabb" (okosabb) kütyükre.
[ Szerkesztve ]
Mindig meglep milyen sokan hiszik el, hogy van ingyen ebéd.
-
Dr.Momo
tag
válasz #06658560 #14 üzenetére
Csak ismételni tudom magam: ha vannak specifikus internetes tartalmak amiket szeretnél a TV-ről elérni csak azokat engedélyezed az átjáródon.
Persze ennek a megvalósítása netflix esetében nem triviális.Kábel TV szolgáltatás esetében kicsi szerintem az esélye, hogy így fertőződik meg a TV-d, igazi félnivaló a földfelszini sugárzást vevő TV-k esetében van, de ezzel kis területen lehet csak szórni a hackelt tartalmat és a vevőnek ráadásul arra a frekvenciára (vagy több frekvenciából az egyikre) kell hangolnia + a netet elérnie.
Esetleg az is egy megoldás lehet, hogy amíg TV-zel addig tiltod a netet a TV-n, amikor internetes tartalmat fogyasztasz arra az időre meg engedélyezed.
-
Upo
addikt
válasz #06658560 #14 üzenetére
#6 t72killer: kérdés1: Ki bankol tevéről? kérdés2: ennek mi köze van a jelen cikkhez? Pláne első kommentben offolni...
Nem nekem szólt, de beleütöm a nózim.
Nem kell a tévéről bankolni. ha rajta van a neten, akkor viszont a kártékony kód bekerült a gateway-ed mögé, azaz az otthoni hálózatodra. Ha van sebezhetőség nélküli készüléked/géped/operációs rendszered, akkor nem szóltam, egyébként meg nem lehetetlen már onnan akár banki adatokhoz is hozzáférni. A hálózati forgalmadat (az _összes_ otthoni gépedét) pedig a tévéről is lehet figyelni.Esetleg leeht nehezíteni a bűnözők dolgát, ha a tévé egy teljesen szeparált netet kap ami független az otthoni hálózattól, de ez azt is jelenti, hogy a gépen/nason/akármin levő filmeket se fogja látni. Szóval elég sokrétű a probléma, és nem csak arról van szó, hogy most meglátják a tévédet...
Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
-
Pötyi
őstag
Aszondja a cikk:
"a netre kapcsolódó, DVB-T-képes okostévék"
Az én DVB-T képes tévém NEM a netre van kapcsolva, hanem koaxra, oszt azon keresztül is jön digitális jel. Akkor én védve vagyok?
QNX is cool!
-
#06658560
törölt tag
HBB TV-t tudó készülék fogja a DVB-T. Innentől ha úgy bekerül a kód, az a kérdés, meddig marad benne, mert egy digitális jelfolyamba bele csempészni akár a komplett fertőzést bele lehet.
#17 Upo: "Nem kell a tévéről bankolni. ha rajta van a neten, akkor viszont a kártékony kód bekerült a gateway-ed mögé, azaz az otthoni hálózatodra. Ha van sebezhetőség nélküli készüléked/géped/operációs rendszered, akkor nem szóltam, egyébként meg nem lehetetlen már onnan akár banki adatokhoz is hozzáférni. A hálózati forgalmadat (az _összes_ otthoni gépedét) pedig a tévéről is lehet figyelni."
Azért ehhez kell egy ritka elszabott router firmware is, amelyik bármely eszköznek teljes monitoring engedélyt ad..
[ Szerkesztve ]
-
hoffman_
nagyúr
na és mi van akkor, ha egy okostévé multimédiás használatra van belőve, de bármiféle kábeltévé-szolgáltatás nélkül. egy külső-belső hálót elérő PC és egy wlan hozzáférés van megadva neki google fiókkal Netflix miatt mondjuk.
ebben a felállásban a cikkben jelzett dolog nyilván ki van zárva, de a további, konkrét biztonsági résekre kíváncsi vagyok. ha van egy bejelentkezett fiók és külső-belső hálózat elérés, de nincs használt program, csak egy vagy kettő (online stream pl Netflix vagy Spotify) meg egy 3rd party médialejátszó, akkor hol/hogyan juthatnak be a rendszerbe? ha tegyük fel, az automatikus frissítések le vannak tiltva, akkor az egyetlen faktor a két jelzett, használatban lévő program, aminek az aktuális verzióján és esetleges biztonsági résein múlik a probléma, vagy enélkül is simán lehet hozzáférést nyerni kívülről?
"The time you enjoy wasting is not wasted time."
-
Madwe
nagyúr
Ezért nem kell tévéadást nézni, már nemcsak reklámot, hanem vírust is nyomhatnak
-
noPublicFG
senior tag
Azt értem, hogy kivitelezhető, de azt nem, hogy a gyakorlatban hogyan?
plus ça change, plus c'est la même chose
-
zsolt501
nagyúr
Nos kicsit tegyük tisztába a dolgot, mert elég sok úgy nézem itt a félreértés a dologban.
Attól hogy egy Tv okos és DVB-T-n vagy C rendszerben van még csak 1 irányú a dolog.
A Tv fertőzhető így, de ha a TV-nek nincs NET kapcsolata az az ég világon nem fog kifelé semmit jelenteni, mert ugye a DVB-T és C rendszer 1 irányú.
Szóval ahhoz hogy a Tv adatokat szivárogtasson ahhoz élő NET kapcsolat is kell, nem elég az hogy csak a belső hálót éri el, mert ha csak arra van mondjuk a routerben korlátozva hogy csak belső hálózaton dolgozhasson akkor már bukik a dolog megint az a Tv nem fog kifelé jelentgetni.
Szerencsére elég sok routerben korlátozhatóak az eszközök NET irányú kommunikációja, ilyen pl az asus, de ha jól emlékszem alternatív szoftverek alatt is korlátozható a hálózati tevékenység.''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''
-
Dezsike
tag
válasz noPublicFG #23 üzenetére
Úgy, hogy vagy sugároznak egy kalóz DVB-T adót amire ha hangolsz rááll a TV, vagy egy meglévő adást blokkolnak és sugározzák alá a sajátjuk - bár ezt műszakilag nehezebb kivitelezni - vagy egyszerűen feltörik az adáskijátszó rendszert és átprogramozzák úgy, hogy a rendes adás mellett kisugározza a rosszindulatú kódot is.
Bár az kérdéses, hogy a HBBTV hogy működik, mert tudtommal nem magától kezdi el a TV leszedni a tartalmakat, hanem felhasználói interaktivitás szükséges, meg kell nyomni a piros gombot hozzá. Így ha csak akkor fertőz ha megnyomod a gombot sokkal kevesebb felhasználóhoz juthat el, mint akkor ha már akkor fertőz ha a készülék befogja a jelet. -
clon
aktív tag
Szerintem itt nem az a lényeg mit tud(hat) csinálni az okosTV-kel, hanem maga az elv miszerint a gyártók lesz*rják a biztonságot viszont saját maguk szeretnek akár a TV-n is "kémkedni", hogy adatbázisokat készítsenek kizárólag "saját maguk termékfejlesztés céljából" (á fel sem merül bennük a 3. fél felé az átadás célzott reklám miatt). A probléma maga a kötelező NET mindenbe és a márkanév felé a regisztráció mert anélkül nem megy ám (ha megszünteti a támogatást akkor minden kuka mert nincsen min keresztül működnie) meg az erőltetése az IoT-nek mindenbe.
Arról azért ne feledkezzünk el, hogy az eszközöknek "lükebarátnak" kell lenni, mert egy pék ugye legyen informatikus és tudjon beállítani, frissíteni, jogosultságokat adni-megvonni, stb, DE az informatikusnak nem KELL tudnia kenyeret sütni (a példa gyakorlatilag oda-vissza igaz lényegében a legtöbb szakmára)...
-
-
bennem azért mocorog a kisördög, hogy nem a problémáról szól a poszt, hanem az elsőnek kiderült problémáról.
és ha hackerurak rákapnak, hogy szétnézzenek a tv-k körében, akkor lesz itt még iot szintű szíváscunami.
a magam részéről teljesen biztos vagyok benne, hogy az mpeg dekódolás környékén is érdemes lenne kavarni, kizártnak tartom, hogy ott ne találjanak valami gikszert.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
nekem, mint kábeltv-s szolgáltatónak, már az is fájna, ha meg tudod oldani, hogy a tv képe elromoljon. akár azt, hogy tiszta fekete maradjon, akár azt, hogy bekockázódjon, mindkettő panaszáradatot indítana el.
másrészt meg nem hiszem, hogy szivárogtatni csak tvnéző által bekonfigurált élő netkapcsolaton lehet. egyrészt városban szétnézve 20-asával vannak a wifik, kizárt, hogy a tv ne találjon egy nyitható wifit, ha akar. sose fogod megtudni, hogy valójában van-e a tv-dben wifi vagy bt.
másrészt userek sokszor pendrájvon hordozzák a filmeket a tv és a pc között, tehát ott is lehet adatot kijuttatni.
harmadszor meg a tv egy bazi nagy elektromágneses adó. ha egy pc-ről lehet úgy adatot kihozni, hogy a proci terhelésével a ventillátor meghajtásába kódolják a biteket, akkor egy tv-ből biztosan lehet úgy adatot kihozni, hogy pl. a háttérvilágítás pwm-jébe kódolnak adatot, az pedig elég messziről leolvasható. és ez csak egy lehetőség.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
zsolt501
nagyúr
Bizony ez így van ahogy leírtad, az ördög nem alszik.
Szerencsére a környezetemben 1 nyílt wifi hálózat sincs, BT meg a szomszédoknál sincs, azt sem tudják mi is azMindenesetre túl sok a sebezhetőség ezekben az okosnak nevezett kütyükben lásd IP kamerák ott is nagy bukások voltak az utóbbi időkben, illetve routerek és programozható swich esetén is sok érdekes dolog derült ki mostanában.
''Mind Így van ezzel aki hasonló időket megélt, de a döntés nem rajta állt neked csak arról kell döntened mihez kezdj az idővel amely megadatik.''
-
Upo
addikt
válasz #06658560 #20 üzenetére
Azért ehhez kell egy ritka elszabott router firmware is, amelyik bármely eszköznek teljes monitoring engedélyt ad..
Ezt így nem vágom. Mi köze ehhez a router firmware-nek? Elvileg bejutott, és fut a tévén a kód. Ez ugye a lan oldalon van. Promisc módba kapcsolt hálózati interface-el lehet sniffelni a teljes lan oldali hálózatot, ehhez túl sok köze nincs a routernek, nem ő adja az engedélyt. A lan-ból a wan-ba indított kapcsolat szintén simán átmegy a routeren alapból, ha valamit tiltani akarsz akkor ezt manuális módszerrel konfigurálni kell a routeren (amennyiben egyáltalán tud ilyen funkciót). Úgyhogy nem értem, hogy ha a lan oldalra bejutott egy kártevő, akkor a router firmware mit tud tenni az ellen, hogy a lan-ban levő többi eszközt a kártevő ne érhesse el.
Persze mindent meg lehet oldani, megfelelő router és konfigurálás esetén jelentősen megnehezíthető a dolog, de az átlag jancsi átlag routere vagy a szolgáltató hgw-je ilyeneket nem fog tudni. Lehet minden egyes otthoni eszközt külön vlan-ba szeparálni, de akkor nincs hálózati elérés egyik gépről a másikra,meg lehet még mindenféle orbitális ökörségeket kitalálni, de ezt nem fogja egyik otthoni felhasználó se meglépni, egyrészt a költségek, másrészt a használati szokások ellehetetlenedése okán.Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
#06658560
törölt tag
Nem vagyok benne biztos, hogy egy HBB TV-s tévét nem lehet rávenni, hogy a háttérben sasolja a különböző csatornákat, amiket a felhasználó nem is használ.
Ahogy abban sem vagyok biztos, hogy az implementáció lett elszabva és nem maga a szabvány.#33 Upo: pedig most részletezted, mit nem lenne szabad engednie egy normális firmwarenek. Alapból.
[ Szerkesztve ]
-
Hunpriest
senior tag
Ehhez csak gratulálni lehet. Gondolom az érintett TV-khez még az Andriodos telefonoknál is ritkábban érkezik frissítés.
-
SteaMMouse
csendes tag
A cikk alapvetően arról szólt, hogy ezek az eszközök már adással is fertőzhetőek. Azok, mint például én is nem fognak a TV-jükön semmilyen adást. Azokat nem fenyeget semmivel sem nagyobb veszély, mint eddig. A probléma az, hogy olyan ,,vizeken" is bejutnak a kalózok, amiken eddig nem kifejezetten hajóztak.
https://steamcommunity.com/id/BoldiHUN/
-
Upo
addikt
válasz #06658560 #34 üzenetére
Még mindig nem értem. Hogy tudja egy router firmware megakadályozni, hogy a tv hálózati vezérlője pl. promisc módba kapcsoljon? Sőt, ha jól van megírva a malware, akkor még a router se tudja felderíteni hogy a tévé promisc módban van.
Ráadásul olyan kommunikációt folytat, amit egy normál gép normál internetezés közben is csinál. Automatikusan nem tudod kiszűrni. Esetleg hozzáértő tud manuálisan beállítani tűzfal szabályokat a tévére, ez automatikusan nem fog menni bármilyen "okos" a firmware. Mit nem lehet ezen érteni?Alapból nem lenne szabad engednie a normális firmware-nek? Akkor neked az a normális, hogy ha akarsz kifelé kapcsolatot kezdeményezni (pl. internetezni), akkor alapból blokkolja, és minden esetben neked kelljen engedélyezni a kapcsolatot amit te indítasz? Elég unalmas lenne, minden lapbetöltéshez tucatnyi beállítás. Nem életszerű. A router nem egy intelligens varázsdoboz, hanem többé-kevésbé a szabványok szerint viselkedik. Általánosított rózsaszín vágyak helyett esetleg valami konkrétumot írhatnál. Nem tudom mennyire vagy tisztában azzal hogy mi történik a háttérben, lehet nem is érdemes erőlködnöm...
Blogom: https://logout.hu/blog/upo/index.html | "Az átlagember alvásigénye még 5 perc"
-
farkas123
csendes tag
válasz SteaMMouse #37 üzenetére
A cikkben egy újabb biztonsági problémát mutattak be (amikből sajnos naponta kerülnek elő újabbak...)
Továbbá, ahogyan többen írták a támadás iránya, ami új!!!
Egy "okos" TV jó esetben egy router mögött van a saját privát LAN-on és ebből hálózatból néz az Internet felé.
A biztonságot az Internet-TV között a router/tűzfal biztosít(hat)ja, képességeitől/beállításoktól függően.Ha csak az Internet - TV és TV - Internet kapcsolat létezik, akkor egy alap "normális" router csak olyan kapcsolatokat engedélyez az Internet ->TV irányba, amit elsőként Te, (illetve a TV-d) kezdeményeztél.
Pl.:
Én szeretnék Youtube-ot nézni a TV-n az Internet-ről -> a Router automatikusan engedélyezi a kért Youtube videót ellenkező irányban lejátszani (letölteni) TV-re -> OKDE:
Szeretne a XYZ videó adást küldeni a TV-mre -> a Router ezt nem engedi, mert nem Én vagy az (okos TV-m) kérte.Viszont, ha egy külön csatornán (mondjuk DVB-T) sikerül megfertőzni az "okos" TV-t, akkor a kapcsolatokat a TV fogja kezdeményezni, amit a Router simán engedélyezni fog.
Miért???, mert TE (illetve az okos TV-d, illetve a DVB-T adáson keresztül jött vírus/akármi kérte) ....
Új hozzászólás Aktív témák
- HP Probook 340S G7 i5-1035G1/8GB/256SSD/Windows 11 -10% Csak ameddig a készlet tart!89.780 Ft
- iPhone 14 Pro 128 GB Space Black, 11 hónapos, kártyafüggetlen, 2024. május végéig garis , akku 91%
- Asus VivoBook X509JA-BQ904T
- HP EliteBook 640 G9 Ezüst (14" / Intel i5-1235U / 16GB / 512GB SSD / Win 11 Pro) -10% Most 203.990 F
- Lenovo M810z AIO Core I5 6400 4x2700/8GB/120G SSD/wifi/cam 21,5 -10% 66.950 ft