Эксперты: телевизоры Samsung можно взломать через функцию WiFi Direct
Эксперты из фирмы Neseso сообщили о наличии уязвимости в функционале WiFi Direct, которую можно использовать для того, чтобы хакнуть SmartTV компании Samsung.
Данный стандарт под названием WiFi Direct является протоколом передачи информации в режиме wireless, который дает возможность связи между девайсами без эксплуатации промежуточного роутера.
Компания Samsung ввела данный протокол для того, чтобы обеспечить подключение к ее продукции через различные пользовательские девайсы типа телефонов, планшетов и компьютеров.
Найденная профессионалами уязвимость наличиствует в архитектуре WiFi Direct и является недостаточными проверками в процессе авторизации клиентов, которые происходят лишь только по адресу MAC, в то же время другие разработчики эксплуатируют более жесткие схемы аутентификации, например PIN код или технология PBC.
Ввиду того, что MAC адрес абсолютно уязвим к перехвату и спуфингу, то практически каждый технологически подкованный человек может хакнуть SmartTV и получить полный доступ к его сервисам, например к удаленному контролю и мониторингу DNLA, просмотру связанных с ним девайсов.
Профессионалы провели тестовую атаку на моделе Samsung UN32J5500 с прошивкой 1480. Как они говорят, иные устройства также скорее всего имеют уязвимость к эксплуатации данной атаки.
Эксперты сказали о данной уязвимости компании Samsung в марте текущего года, но представители компании сообщили о том, что не видят в данной проблеме критических пробелов и не собираются выпускать апдейт программного обеспечения.
Для того, чтобы не быть подверженным риску, эксперты советуют деактивировать функционал WiFi Direct всегда при включении и перезагрузке телевизора.
