In occasione del recente seminario Media Cyber Security tenutosi presso il quartier generale dell’EBU (Unione dei Broadcaster Europei) di Ginevra, il ricercatore/tester Rafael Scheel della società svizzera Oneconsult ha mostrato come sia possibile hackerare una piattaforma smart Tv sfruttando la rete digitale terrestre.L’attacco sfrutterebbe una vulnerabilità dello standard HbbTV adottato da numerose smart Tv che consentirebbe a un malintenzionato di inviare ai televisori o ai decoder un comando per l’apertura automatica di una pagina web contenente codice malevolo, così da infettare la memoria dell’apparecchio e prenderne il controllo.
Nella sua dimostrazione, Scheel ha impiegato due processi (chiamati in gergo informatico exploit) che permettono di avviare l’esecuzione di codice, ottenere privilegi di root e prendere il completo controllo del Tv o del decoder, utilizzando per esempio microfoni e videocamere integrate per spiare gli utenti. Il primo exploit sfrutta la vulnerabilità del linguaggio Flash mentre il secondo sfrutta un bug ormai presente in tutti i browser integrati nelle smart Tv e che consente di avere accesso al firmware del dispositivo anche se il plugin Flash non è attivo di default. Secondo Scheel, i due processi permetterebbero di hackerare il 90% delle smart Tv di nuova generazione. Dal momento che l’attacco è possibile solo attraverso la rete DVB-T, un malintenzionato potrebbe facilmente infettare centinaia o migliaia di smart Tv utilizzando un trasmettitore con una potenza sufficiente a coprire le trasmissioni “ufficiali” dei broadcaster, meglio se di tipo mobile (per esempio a bordo di un drone) così da avvicinarsi il più possibile alle antenne terrestri posizionate sui tetti.
Fonte: eurosat.
