Bitcoin Forum
January 23, 2019, 10:47:12 AM *
News: Latest Bitcoin Core release: 0.17.1 [Torrent]
 
   Home   Help Search Login Register More  
Pages: [1]
  Print  
Author Topic: LOL Artikel im SPON  (Read 1399 times)
Red_Evil
Hero Member
*****
Offline Offline

Activity: 1050
Merit: 500



View Profile
June 07, 2013, 05:49:43 AM
Last edit: June 07, 2013, 02:14:29 PM by Red_Evil
 #1

Die neuen Smart-TVs mit Internetzugang sind ein Einfallstor für Hacker. Nachbarn könnten nachgucken, was jemand gerade sieht, Angreifer das TV-Gerät sogar komplett kapern. Einer der Gründe: die Nachlässigkeit der Hersteller beim Thema Sicherheit.
 Hamburg - Wer einen sogenannten Smart TV sein eigen nennt, kennt den roten Knopf: Beim Umschalten taucht er in einer eingeblendeten Leiste am unteren Bildschirmrand auf. Über die rote Taste an der Fernbedienung lassen sich dann Zusatzinhalte abrufen. IT-Sicherheitsforscher haben nun gezeigt, dass der Knopf Gefahren birgt: Er lässt sich theoretisch sowohl zum Ausspähen der Sehgewohnheiten missbrauchen als auch als Einfallstor für Hack-Attacken.


ANZEIGEDer Button gehhört zum TV-Standard HbbTV. Das Kürzel steht für Hybrid Broadcast Broadband TV und regelt die Art, wie TV-Geräte im Laufenden Fernsehbetrieb auf Online-Inhalte zugreifen können. Der Button ist nicht Teil des normalen TV-Bilds: Er befindet sich auf einer weitgehend durchsichtigen Website, die über das TV-Bild gelegt wird. Jedes Mal, wenn man umschaltet, erscheint der rote Knopf. Und jedes Mal, wenn er erscheint, greift das TV-Gerät unbemerkt auf eine Website zu.

Das hat zur Folge, dass TV-Sender immer sehen können, auf welchen Smart-TVs gerade ihr Programm läuft. Sie können zwar nicht den Namen des Nutzers herausfinden, aber seine IP-Adresse. Für die TV-Anbieter hat das interessante Folgen: "Die Sendeanstalt hat die Möglichkeit durch gezieltes Tracking genauere Einschaltzahlen zu ermitteln, und dies sogar in Echtzeit, und personalisierte Werbung zu buchen", schreiben Sicherheitsforscher um Marco Ghiglieri von der TU Darmstadt in einem Forschungsbericht. Wer das W-Lan eines TV-Nutzers überwacht, könnte mit einigen Tricks sogar herausfinden, was gerade läuft auf dem Smart-TV.

Weitere Lücke: Angreifer übernimmt Kontrolle über TV-Gerät

Eine weitere Lücke im System HbbTV hat der Sicherheitsforscher Martin Herfurt entdeckt. Die könnte Angreifern weitreichende Kontrolle über Smart TVs erlauben.

Der Angriffsweg liefe über die Adresse, von der das TV-Gerät die Seite mit dem roten Knopf bezieht, so Herfort: "Der Fernseher ruft ohne Rückfrage den Inhalt auf, den ihm die ins Sendesignal eingebettete URL vorgibt." Gelingt es einem Angreifer, diese Adresse zu manipulieren oder dort andere, bösartige Inhalte zu hinterlegen, kann er einiges mit einem SmartTV anstellen. All das werde auch durch den Umstand erleichtert, dass keiner der TV-Sender, der auf HbbTV setzt, eine SSL-Verschlüsselung nutze, sagt Herfurt. Damit werde der Manipulation durch Dritte Tür und Tor geöffnet.

Den Fernseher zu einer falschen Seite umzuleiten, erfordert aber einigen Aufwand. Mehrere Angriffswege sind grundsätzlich denkbar:


■Der Angreifer könnte das TV-Signal durch ein eigenes ersetzen, das dann eine Umleitung zu einer Website mit Schadcode enthält - das allerdings wäre technisch extrem schwierig.
■Über eine Technik namens DNS-Spoofing wäre es möglich, dass statt dem echten roten Knopf eine falsche IP-Adresse aufgerufen wird - auch das erfordert einen aufwendigen, aber durchaus möglichen Angriff. Möglich wären auch sogenannte Man-in-the-middle-Attacken, mit dem gleichen Ergebnis: Der Angreifer könnte die eigentlich vorgesehenen Inhalte des Senders durch eigene ersetzen.
■Die rabiateste aber auch erfolgversprechendste Methode: Der Angreifer könnte sich die Herrschaft über den HbbTV-Server des jeweiligen Senders verschaffen - und zumindest das hält Herfurt für durchaus denkbar. Die Frage ist, wie gut die Systeme der TV-Anbieter gegen Attacken von außen abgesichert sind.

Doch was könnte man dann mit dem gekaperten TV-Gerät anstellen? Die einfachste Variante wäre der Aufruf einer vom Angreifer gewählten Website. Wie in Hollywoodfilmen, in denen der Bösewicht plötzlich auf allen TV-Geräten erscheint, um den bevorstehenden Weltuntergang zu verkünden.


Die Liste der Möglichkeiten reicht von gefälschten Nachrichtentickern über die Übernahme weiterer Geräte im Heimnetzwerk des Betroffenen bis hin zum Bitcoin-Mining. Im letzteren Fall lassen Cyber-Gauner befallene Computersysteme zu ihren Gunsten arbeiten und heimlich digitales Geld verdienen. Diese Art des illegalen Nebenerwerbs hat unter Online-Kriminellen schon länger Fans.

Herfurts Fazit: Bei den Herstellern von TV-Geräten herrsche Nachholbedarf. Ihnen "scheint das Know-how in Sachen IT-Sicherheit zu fehlen, sie müssen von anderen Branchen lernen". Es sei nur eine Frage der Zeit, bis die Angriffsmöglichkeiten auch tatsächlich ausgenutzt würden.

Johannes Schmidt, Geschäftsführer des Unternehmens MIT-Xperts, das unter anderem HbbTV-Lösungen für ARD und ZDF entwickelt, bestätigt Herfurts Einschätzung im Prinzip: "Diese Chance besteht theoretisch." Es sei aber "wie bei jeder anderen Website auch: man muss schon viel anstellen, um jemandem eine gefälschte Seite unterzujubeln". Gerade bei der Vielzahl Smart-TV-Geräte mit ihren diversen Betriebssystemen glaubt Schmidt: "Exploits für TV-Geräte zu schreiben, lohnt im Moment den Aufwand einfach noch nicht."

Dem Autor auf Twitter folgen:


       ▄██▄
       ▀██▀
  ▄            ▄
 ███████████  ███
  ▀            ▀
 ▄               ▄
███  ██████████████
 ▀               ▀
 ▄               ▄
██████████████  ███
 ▀               ▀
  ▄            ▄
 ███  ███████████
  ▀            ▀
       ▄██▄
       ▀██▀

H A R A
▬▬▬▬▬▬▬▬▬▬▬▬
           ███
        █████████
     ███████████████
  █████████████████████
█████████████████████████
██  █████████████████████
██     ██████████████████
██        ███████████████
██          █████████████
██          █████████████
███         █████████████
  ████      ███████████
     ████   ████████
        █████████
           ███





██████
███▀▀▀
███
███





███
███
███▄▄▄
██████

.GLOBAL & TRANSPARENT..
.BLOCKCHAIN-BASED..........
.DATA EXCHANGE................

██████
▀▀▀███
   ███
   ███





   ███
   ███
▄▄▄███
██████
TWITTER
GITHUB
REDDIT
FACEBOOK
BITCOINTALK
LINKEDIN
1548240432
Hero Member
*
Offline Offline

Posts: 1548240432

View Profile Personal Message (Offline)

Ignore
1548240432
Reply with quote  #2

1548240432
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1548240432
Hero Member
*
Offline Offline

Posts: 1548240432

View Profile Personal Message (Offline)

Ignore
1548240432
Reply with quote  #2

1548240432
Report to moderator
Red_Evil
Hero Member
*****
Offline Offline

Activity: 1050
Merit: 500



View Profile
June 07, 2013, 05:50:21 AM
 #2

Soso
Fernseher Hacken damit man Bitcoin Schürfen kann .... nicht nur die Fernseher scheinen SMART zu sein nein der Autor wohl auch

       ▄██▄
       ▀██▀
  ▄            ▄
 ███████████  ███
  ▀            ▀
 ▄               ▄
███  ██████████████
 ▀               ▀
 ▄               ▄
██████████████  ███
 ▀               ▀
  ▄            ▄
 ███  ███████████
  ▀            ▀
       ▄██▄
       ▀██▀

H A R A
▬▬▬▬▬▬▬▬▬▬▬▬
           ███
        █████████
     ███████████████
  █████████████████████
█████████████████████████
██  █████████████████████
██     ██████████████████
██        ███████████████
██          █████████████
██          █████████████
███         █████████████
  ████      ███████████
     ████   ████████
        █████████
           ███





██████
███▀▀▀
███
███





███
███
███▄▄▄
██████

.GLOBAL & TRANSPARENT..
.BLOCKCHAIN-BASED..........
.DATA EXCHANGE................

██████
▀▀▀███
   ███
   ███





   ███
   ███
▄▄▄███
██████
TWITTER
GITHUB
REDDIT
FACEBOOK
BITCOINTALK
LINKEDIN
herzmeister
Legendary
*
Offline Offline

Activity: 1764
Merit: 1007



View Profile WWW
June 07, 2013, 01:17:31 PM
 #3

fängt's also endlich richtig an, das "guilty by association"-spielchen.

...then they attack you...  Cool

https://localbitcoins.com/?ch=80k | BTC: 1LJvmd1iLi199eY7EVKtNQRW3LqZi8ZmmB
lame.duck
Legendary
*
Offline Offline

Activity: 1271
Merit: 1000


View Profile
June 07, 2013, 03:55:01 PM
 #4

fängt's also endlich richtig an, das "guilty by association"-spielchen.

...then they attack you...  Cool

Schreib doch auch mal nen Artikel und erwähne das auch der Bundestrojaner zum Bitcoinminen genutzt werden könnte. Und dann erwähnste noch in einem Nebensatz das Schäuble früher Innenminister war und fragst ob auf diesem Weg nächstens der Staatshaushalt oder wahlweise die Banken saniert werden Wink
LiteCoinGuy
Legendary
*
Offline Offline

Activity: 1148
Merit: 1001


In Satoshi I Trust


View Profile WWW
June 07, 2013, 05:41:56 PM
 #5

fehlt nur noch das die CIA im wohnzimmer mitschaut  Grin

Pages: [1]
  Print  
 
Jump to:  

Bitcointalk.org is not available or authorized for sale. Do not believe any fake listings.
Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!