HbbTV взломала Smart TV
Исследователь Рафаэль Шеель из компании Oneconsult нашел уязвимость в смарт-ТВ, которая дает возможность получить полный контроль над устройством через подстановку команд HbbTV при обработке потоков DVB-T. Потенциально около 90% «умных» телевизоров могут быть подвержены подобным атакам. Стандарт HbbTV необходим для организации гибридного интерактивного телевидения, в том числе через HbbTV можно инициировать обработку на смарт-тв произвольных веб-страниц в формате CE-HTML с применением JavaScript. Это открывает для потенциальных злоумышленников возможность получить доступ к устройствам. Для демонстрации уязвимостей Шеель использовал телевизор Samsung с движком HbbTV, который основан на устаревшей версии WebKit. Используя портативный передатчик DVB-T с интерфейсом USB, хакер может взломать инфраструктуру вещательной компании или подменить сигнал цифрового телевидения.
Подробнее