Возможность атаки на телевизоры Samsung через Wi-Fi Direct
В телевизорах Samsung Smart TV на базе ОС Tizen выявлена уязвимость, позволяющая атакующему без проведения аутентификации выдать себя за другое устройство, сопряженное с телевизором по Wi-Fi Direct. Проблема остается неисправленной, так как компания Samsung после месяца переписки не признала ее уязвимостью. В качестве обходного метода защиты рекомендуется удалить все устройства, помещенные в белый список, и не использовать соединения по Wi-Fi Direct.
Технология Wi-Fi Direct (Wi-Fi P2P) дает возможность организовать прямое беспроводное соединение между устройствами без применения точки доступа. При установке соединения осуществляется сопряжение устройств по PIN-коду, нажатию клавиши или через NFC. Для того чтобы не набирать каждый раз код подтверждения в Samsung Smart TV применяются белые списки, в которых сохраняются MAC-адреса запомненных устройств. Атакующий может перехватить MAC-адрес сопряженного устройства и использовать его для подсоединения к телевизору без аутентификации. Например, может воспользоваться сервисом удаленного управления, зеркалированием экрана по DNLA и любыми другими доступными сервисами.