Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Samsung Smart TV gehackt, remote root, USB-drives …

Samsung Smart TV gehackt, remote root, USB-drives …

MacMark
MacMark10.12.1210:48
„@macmark_de“
0

Kommentare

tjost
tjost10.12.1211:42
Geil das war Sinnlos.

1. Die Firmware war 1017. Also alt. Die kann man mit SamyGo öffnen und dann über SMB auf den Tv zugreifen.
Also kein Hack.
2. Remote Fernbedienung über WLan ist ein alter Hut und von Samsung so gewollt.
3. Toller Hack wenn man im selben Netzwerk sein muss.

Himmel was soll das?
0
MacMark
MacMark10.12.1214:03
+1017+0 ist keine Firmware-Version, sondern die Fensterposition.
„@macmark_de“
0
tjost
tjost10.12.1215:20
genauso sieht die Fernbedienung aus.
Naja ich sehe da nichts schlimmes und verstehe nicht was mir da gezeigt werden soll.
Das ist alles nichts neues.
0
re:com10.12.1215:35
MacMark ist eben ein MacFanatiker und Samsung Hasser

Ich verstehs aber nicht ganz. Wie soll ich von außen Zugriff auf den Fernseher erlangen? Und wenn ich das schaffe, schaffe ichs dann nicht genauso auf den Mac im Haushalt zu kommen?
0
tjost
tjost10.12.1215:49
Sag ich ja. Hammer Hack wenn man im selben Netz sein muss.
0
re:com10.12.1215:52
tjost
Sag ich ja. Hammer Hack wenn man im selben Netz sein muss.

Na das weiß ich ja nicht, ob das geht oder nicht. Aber MacMark ist ja der Security Spezialist des Forums und wollte sicherlich nicht nur rumbashen
0
roca12310.12.1215:59
Danke für den Tipp das Ding wird nächste Woche mit dem Sperrmüll abgeholt.
0
elBohu
elBohu10.12.1216:08
MAC Adresse 11-22-33-44 und IP 1.2.3.4?? Da muss ich mein Passwort aber schnelle ändern!
Hey, wenn man einen Mac hat und mit Admin rechten iTunes startet, kann man aus einem nicht verschlüsseltem Back des iPhone die Bewegungsdaten herausbekommen! und dann weiß jeder auf der Welt, dass ich exakt für 1 sec in Hamburg war und Sekunden später nicht mal im Umkreis von 200km davon!

Sicherheit sollte man nicht vernachlässigen, aber es gibt Grenzen!
„wyrd bið ful aræd“
0
re:com10.12.1216:16
MacMarks Twitter account ist ja echt herrlich

Samsung, Google, Microsoft Bashing und ab und zu Apple Lobgesänge
0
MacMark
MacMark10.12.1216:24
tjost Also war Deine Bemerkung hinsichtlich der Firmware falsch.
„@macmark_de“
0
tjost
tjost10.12.1216:29
MacMark naja so sieht bei Samsung aber auch die Firmeware Versionsnummer aus.

Und Doch, Du musst zugeben das es jetzt nicht das riesen Sicherheitsleck darstellt
0
MacMark
MacMark10.12.1217:03
Laut Video bekommen sie root-Zugriff und da das Gerät per Browser, Flash und Javascript im Web surft, kann der Fernseher, der eigentlich ein PC ist, problemlos aus dem Internet angegriffen werden. Für die Demo haben sie es im LAN gemacht, aber das ändert nichts.

Zudem nutzt das Smart TV laut Samsungs Doku sowohl einen alten Linux-Kernel als auch eine veraltete Flash-Version. ReVuln benutzt jedoch 0day Exploits, also keine alten bekannten Bugs für die Nummer und hat volle Kontrolle mit Systemrechten.
„@macmark_de“
0
pudel6910.12.1217:04
Sicherheit sollte man nicht vernachlässigen, aber es gibt Grenzen!

naa, aber bei samsung sind halt die grenzen enger gesetzt als bei apple...
MacMarks Twitter account ist ja echt herrlich Samsung, Google, Microsoft Bashing und ab und zu Apple Lobgesänge
nuja....
0
MacMark
MacMark10.12.1217:40
Der Televisor aus "1984" ist jetzt dank Smart TVs Wirklichkeit. Klebt die Kamera im TV (Gestensteuerung, yea!) besser zu, wenn Ihr nicht wollt, daß Euch Samsung, Kriminelle oder staatliche Behörden darüber zusehen. Oder zuhören. Sprachsteuerung geht ja auch.

Das heißt: Ihr seid möglicherweise nicht allein beim Fernsehen, abends mit dem Bier auf Eurem Bauch. Und Einbrecher können auch schon mal vorab schauen, ob wer zuhause ist, und was so rumsteht.
„@macmark_de“
0
roca12310.12.1218:36
Sollen sie mir doch beim youp*** schauen zusehen mir doch egal

Die amerikanischen Behörden haben eh Zugriff auf mein ganzes Leben.
Dank Patriot Act und iCloud könnten sie auf all meine Kontakte, Fotos, Kalender, inklusive Sprachprofil (Siri) zugreifen.

0
pudel6910.12.1220:42
macmark sorry, aber jeder mit halbwegs grips wird dein beitrag als bash einstufen
Für die Demo haben sie es im LAN gemacht, aber das ändert nichts.
dass du die inhalte. welche darauf verweisen, dass ein zugriff nur übers interne netz zu erlangen ist. hier verschweigst... klar, intern oder extern gehackt, das ist ja gaar kein unterschied
auch, dass dies bei jedem surf tv gerät möglich ist...

mal im ernst, deine panikmache kann man echt nicht erst nehmen...

aber deine rumgetwittert zeugt ja nur so vor gebashe gegen die applekonkurrenz. inkl saudummen behauptungen, die nur darauf abziehlen die konkurrenz schlecht dastehen zu lassen... auch wenn du dafür zeugs erfinden musst. siehe deine aussage:
"86 Millionen Handys warten aufs Recycling" Davon sind 60 Millionen Androiden, die kein Update mehr kriegen.

noch nicht vor allzu langer zeit wurd ähnliches über den imac gesagt... inkl "beweis" die in ähnlichen sphären hantiert.
0
MacMark
MacMark11.12.1212:43
Ob ein bösartiger Webserver im LAN oder im WAN steht, ist völlig egal für solche Angriffe: Du wirst immer auf die gleiche Weise infiziert, indem der Browser eine schädliche Seite lädt.
„@macmark_de“
0
someone11.12.1213:09
re:com
Stimmt, kurzer Blick auf Twitter erklaert eigentlich alles, mein lieber Scholli ...
0
tjost
tjost11.12.1216:52
Ja Sorry genau so kann man sagen das jemand mit einem Rucksack eine potenzielle Bombe transportiert.
0
MacMark
MacMark11.12.1217:17
Nicht alles, was hinkt, ist ein Vergleich.
„@macmark_de“
0
pudel6911.12.1218:08
bei manchen ist Hater wohl deren erkärte Lebensaufgabe... gell MacMark... scheinst dich an dem pseudogehackten samsung tv gerät richtig aufzugeilen, so viel anstrengungen du unternimmst in zig versuchen diese meldung als skandal zu verbreiten.
0
tjost
tjost11.12.1221:06
nicht alles was hackt hat sinn.
0
MacMark
MacMark12.12.1213:46
Was bitte ist "pseudogehackt"?
„@macmark_de“
0
mucke12.12.1216:04
Hier mal ein Artikel von Computerbase: http://www.computerbase.de/news/2012-12/gravierende-sicherheitsluecke-in-samsung-smart-tvs/
0
tjost
tjost12.12.1216:55
Auszug aus dem genau so dünnen Text wie das Video.
Der jetzt entdeckte, nicht näher bezeichnete Exploit

Wie wollen die auf mein TV kommen? Ich hab es immer noch nicht geschnallt.
Die müssen doch erst etwas installieren?
Über den Browser vielleicht. Wer nutzt das schon?

Ach ja noch ein Auszug der die Seriösität von diesen Vulva Leuten unterstreicht.
Das Geschäftsmodell der Firma ist vielmehr darauf ausgelegt, solche Informationen zu verkaufen.

Bitte es reicht mit dieser Panikmache.
0
MacMark
MacMark12.12.1218:17
ReVuln haben schon diverse andere Sachen gehackt zuvor. Ich wäre gaaanz vorsichtig mit solchen Äußerungen.
„@macmark_de“
0
MacMark
MacMark12.12.1221:35
Erst ist über diesen Angriff in Blogs berichtet worden, dann auf verschiedenen (Hacker-)News-Seiten. Und nun folgen langsam die größeren Seiten. Das wird noch witzig.
„@macmark_de“
0
MacMark
MacMark14.12.1218:16
„@macmark_de“
0
elBohu
elBohu14.12.1218:52
Ja und alle plappern nach und schreiben ab.
Nach wie vor: Es soll Menschen geben, die eine Firewall nutzen und ihren Rechner nicht direkt im Netz haben.
Die Frage ist immer noch offen, ob das wirklich von extern geht...
Die nächste wäre dann: Sind nicht ebenso andere Hersteller auch betroffen? Und was ist mit meinem Kühlschrank?

Ich glaube jemand hat meine Bierkasten gehäckt! Der ist schone wieder halb leer!
„wyrd bið ful aræd“
0
MacMark
MacMark14.12.1219:35
Wie würdest Du "remote" übersetzen?
elBohu
… Ich glaube jemand hat meine Bierkasten gehäckt! Der ist schone wieder halb leer!
Keine weiteren Fragen.
„@macmark_de“
0
onicon
onicon14.12.1220:46
Danke, MacMark. Echt interessante Artikel.
0
elBohu
elBohu14.12.1221:29
remote bedeutet nicht zwangsläufig über WAN, sonst müssten unsere Remote Clients ja alle aus dem Firmennetz raus...
„wyrd bið ful aræd“
0
MacMark
MacMark14.12.1221:46
Luigi sagt, er kann die IPs der Smart TVs im Internet leicht herausfinden und sie dann remote angreifen inklusive Installation von Malware und root. Ist im Artikel auf meiner Homepage verlinkt.
„@macmark_de“
0
elBohu
elBohu14.12.1221:54
Schwaches Passwort, oder Netzwerkteilnehmer, DAS ist eine Sicherheitslücke, wenn ich IN einem Netzwerk bin kann ich ganz andere Sachen machen, als eine Fernseher zu übernehmen!

"He said the threat that a TV can be accessed through a network, either by someone cracking a weak Wi-Fi password or someone who has limited network privileges, are two examples of the vulnerability being exploited even if there's no Internet access."
„wyrd bið ful aræd“
0
MacMark
MacMark14.12.1222:03
… das sagt, es geht auch, wenn gar kein Internet-Zugang vorhanden ist. Es geht um Lücken im Samsung-System, nicht um Paßworte.

Wie schwer kann es sein, die richtige Stelle zu finden, hm?
The researcher with Malta-based security firm ReVuln says he has uncovered a vulnerability in most Samsung models that makes it easy for him to locate their IP address on the Internet. From there, he can remotely access the device and exercise the same control someone in the same room would have. That includes gaining root access and installing malicious software.
„@macmark_de“
0
someone14.12.1222:57
Auch wenn ich jetzt anstelle von einem schoenen Samsung TV auf einen Apple TV warte, wird das wohl sicherheitstechnisch gar nichts nuetzen.
Man denke nur an die staendigen Jailbreaks, welche oftmals durch blossen Aufruf einer Webpage installiert werden koennen.
Ob so ein System gegen aehnliche Exploits gaenzlich gefeit ist, ich weiss nicht - aeh, doch, die Antwort ist NEIN.
0
MacMark
MacMark15.12.1209:50
Ein Web-basierter Jailbreak ist definitiv eine Katastrophe, erfordert aber immer noch die Mithilfe des Users. Beim Samsung Smart TV kommt der Angreifer jedoch offenbar alleine klar.

Der Sicherheits-Zustand der Samsung Smart TVs ist zur Zeit auf dem Niveau früher Windows-Versionen, die ebenfalls allein durch ihre Anwesenheit im Internet übernommen werden konnten: Der User schaltete das Gerät ein, machte sich einen Kaffee und wenn er wiederkam, war die Kiste verwurmt. Ein Remote-Angriff, der kein Zutun des Users erfordert und Root-Rechte erlangen kann, ist sicherheitstechnisch das Schlimmste, was möglich ist. Wenn Luigis Beschreibung korrekt ist, dann hat Samsung das ultimative Problem, zumal ReVuln nicht gerade kooperiert mit dem Hersteller.
„@macmark_de“
0
roca12329.12.1208:23


0
maliker29.12.1210:14
pudel69
macmark sorry, aber jeder mit halbwegs grips wird dein beitrag als bash einstufen
Für die Demo haben sie es im LAN gemacht, aber das ändert nichts.
dass du die inhalte. welche darauf verweisen, dass ein zugriff nur übers interne netz zu erlangen ist. hier verschweigst... klar, intern oder extern gehackt, das ist ja gaar kein unterschied
auch, dass dies bei jedem surf tv gerät möglich ist...

mal im ernst, deine panikmache kann man echt nicht erst nehmen...

aber deine rumgetwittert zeugt ja nur so vor gebashe gegen die applekonkurrenz. inkl saudummen behauptungen, die nur darauf abziehlen die konkurrenz schlecht dastehen zu lassen... auch wenn du dafür zeugs erfinden musst. siehe deine aussage:
"86 Millionen Handys warten aufs Recycling" Davon sind 60 Millionen Androiden, die kein Update mehr kriegen.

noch nicht vor allzu langer zeit wurd ähnliches über den imac gesagt... inkl "beweis" die in ähnlichen sphären hantiert.

Unglaublich, dass ein einfacher Vimeo-Link ausreicht, dass du direkt es als Gebashe abstempelst... soll ich auch mal Abstempeln? Undifferenziert echt undifferenziert.
0
MacMark
MacMark29.12.1213:48
Ich habe inzwischen einen Artikel darüber geschrieben
„@macmark_de“
0
someone29.12.1217:05
MacMark
Vielleicht solltest du auch erwaehnen, dass das hinter einem NAT nicht funktioniert, also fuer praktisch niemanden relevant ist.
Ausserdem hat Samsung fuer Januar 2013 einen Patch angekuendigt, welcher vorhandene Luecken stopfen soll...

Ein kleines bisschen Objektivitaet / Fairness sollte schon sein, hilft auch bei der Glaubwuerdigkeit...
0
MacMark
MacMark29.12.1217:17
Ob NAT davor schützt, ist nicht gesagt. Und mit IPv6 ist die NAT-Krücke eh nicht mehr nötig.

Samsung hat keine Infos über die Lücken, da ReVuln nicht mit ihnen kooperiert. Ob und was Samsung fixt, ist daher völlig offen.

Insbesondere halte ich es für unwahrscheinlich, daß Samsung irgendwann doch noch die völlig veraltete Linux-Kernel-Version, bei der 197 Sicherheits-Lücken dokumentiert sind, gegen etwas aktuelleres austauscht. Alles Kernel-Bugs, teilweise remote ausnutzbar inklusive root.

Bislang ist Samsung bei keinem seiner Produkte im Punkt Sicherheits-Fixes sonderlich positiv aufgefallen. Im Gegenteil, die meisten Geräte gurken mit stinkalten Android-Version und bekannten Bugs im Netz herum.
„@macmark_de“
0
someone29.12.1217:43
Genau andersrum, mit NAT geht sein jetziger Exploit nicht, Punkt.
Er haelt es aber fuer moeglich, dass man mit ensprechendem Aufwand die NAT Barriere via IPv6 umgehen koennte.
Fragt sich nur, wieviele Router die rumstehen unterstuetzen eigentlich IPv6 und wieviele Provider vergeben bereits IPv6 Adressen?
0
MacMark
MacMark29.12.1218:04
someone
Er haelt es aber fuer moeglich, dass man mit ensprechendem Aufwand die NAT Barriere via IPv6 umgehen koennte.
Das ist technisch Quark. Und wo steht das?

Mit so einer Stecker-raus-Argumentation ist sogar Windows 95 das sicherste System der Welt.
„@macmark_de“
0
someone29.12.1218:14
Das steht im von dir zitierten Artikel am Ende im Abschnitt "Update".
0
roca12329.12.1218:24
Mit so einer Stecker-raus-Argumentation ist sogar Windows 95 das sicherste System der Welt.

Und weil es kein sicheres System gibt arbeiten die meisten Behörden im Sicherheitsbereich auf einer »Insel«. Nichts geht rein nichts geht raus.

Sollte jeder machen der eine hundertprozentige Sicherheit haben will.
0
MacMark
MacMark29.12.1218:25
someone
Da IPv6 kein NAT benötigt, muß man es auch nicht umgehen.

"We assure our customers that our Smart TVs are safe to use." PR-Bullshit. Die wissen doch gar nicht, wovon sie reden. Das ist die Kernel-Version, die sie als sicher verkaufen wollen:
"roca123"
Und weil es kein sicheres System gibt arbeiten die meisten Behörden im Sicherheitsbereich auf einer »Insel«. Nichts geht rein nichts geht raus.
Das ist bei einem Smart TV nicht machbar, denn dann ist es kein Smart TV mehr, sondern ein teuerer Plastik-Rahmen.
„@macmark_de“
0
someone29.12.1218:41
Da IPv6 kein NAT benötigt, muß man es auch nicht umgehen.

Habe auch nichts anderes behauptet, hast du wohl falsch gelesen/interpretiert...

Das ist nur teilweise PR-Bullshit, da die Bedrohung nicht annaehernd so dramatisch ist wie du das hier versuchst darzustellen, aber das weisst du ja selbst...
0
MacMark
MacMark29.12.1219:38
Aha, welches Szenario wäre denn noch dramatischer als ein Remote-Root?
„@macmark_de“
0
someone29.12.1220:12
Ein Trojaner auf dem PC/Mac der fuer Online-Banking benutzt wird vllt.?
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.