Zařízení se může infikovat softwarovým virem skrze USB disk, web, může se nakazit přílohou v e-mailu a dokonce i z digitálního televizního vysílání. Stačí zneužít HbbTV.
Kolik stojí masivní hackerský útok a krádež dat z desítek tisíc zařízení? Podle Yossefa Orena z Kolumbijské univerzity pouhých 475 dolarů. Za devět tisíc korun můžete napadnout unikátním způsobem hromadu domácích počítačových sítí a to prakticky bez možnosti toho, aby na vás někdo přišel. Při útoku totiž po sobě nezanecháte žádnou IP adresu a další síťové údaje, nebudete totiž útočit z internetu, ale skrze vysílání digitální televize.
Red Button Attack
Tento problém není úplně nejnovější a odborníci na počítačovou bezpečnost jej zkoumají už nějaký pátek, Orenova studie (PDF) však jako první přináší úspěšný praktický test, během kterého se svými kolegy dokázal pozměnit digitální signál a nahrát do něj malware, který posléze zpracoval samotný televizor. To vše je možné díky nové specifikaci hybridní televize HbbTV, která do signálu umí vedle obrazu a zvuku kódovat také další data včetně HTML. Ten se může posléze použít jak pro přenos bohatšího EPG, tak také aplikací a dalších služeb. Televizor vybavený technologií HbbTV je zároveň připojený k internetu a tedy do domácí lokání sítě. Útočník tedy může skrze terestrický digitální signál proniknout na internet.
Podvrhnutí dat v HbbTV se nazývá také „Red Button Attack,“ protože chytré funkce televizního kanálu jsou tradičně dostupné právě pod tímto knoflíkem na dálkovém ovladači. Nejinak je tomu i v tomto případě, kdy se zobrazí signalizace HbbTV po přepnutí na kanál České televize, která HbbTV nabízí ve zkušebním provozu.
Yossef Oren na sklonku loňského roku kontaktoval pracovní skupinu pro HbbTV a předal ji své poznatky a také video popisující teoretický útok. Pracovníci asociace Orenovi letos v lednu nicméně odpověděli, že se sice jeho zjištěním zabývali, ale podobný útok nepovažují za příliš pravděpodobný. Útok by prý byl příliš drahý, takže by se prakticky nikomu nevyplatil, a ke všemu by postihl jen malé množství televizorů v nejbližším okolí. HbbTV Association smetla důkazy ze stolu a rozhodně neměla v plánu standard HbbTV lépe zabezpečit.
Právě to nakonec Orena motivovalo k tomu, aby svůj útok představil veřejnosti v celé své „kráse“ a aby doložil, že k jeho realizaci není třeba žádný drahý a sofistikovaný hardware a software.
Podvrhnutí digitálního pozemního signálu? Stačí pár set dolarů
Základní signál digitálního vysílání DVB, ať už se šíří skrze pozemní vysílače (DVB-T), satelitem (DVB-S), nebo kabelem (DVB-C) se skládá z několika samostatných streamů, které obsahují obraz, zvuk, titulky a další metadata včetně EPG a tedy aktuálního programu. Hybridní televize umí využívat i další datové streamy, kterými se může šířit HTML kód aplikace, která se posléze zobrazí na televizoru, případně jen webová adresa, kterou si klient v televizoru už načte z internetu.
Pokud se pachatel zaměří na první způsob stažení HTML kódu aplikace přímo z digitálního vysílání, nabízí se mu typický útok prostředníka (MitM – Man in the Middle). Ne, samozřejmě to neznamená, že s kamarády přepadne nejbližší televizní vysílač a pozmění digitální signál. Vystačí si s jedním notebookem, DVB-T přijímačem, DVB-T modulátorem a zesilovačem.
Podvrhnutí digitálního terestrického televizního signálu na malé ploše
Laicky řečeno, útočník může zachytit standardní digitální signál, pozmění ho u sebe na počítači, vloží do něj svůj zákeřný HTML kód, opět jej modulací složí dohromady, patřičně zesílí a vyšle zpět do éteru. Jelikož bude útočníkův signál v nejbližším okolí silnější než ten originální z oficiálního vysílače, mohou jej přijímat televizory v oblasti až několika set metrů, což v husté zástavbě velkoměst představuje tisíce až desetitisíce potenciálních obětí.
Podobná hardwarová konfigurace přitom není nic drahého. Yossef Oren vyjmenovává, co všechno budete potřebovat:
- Jednoduchý DVB-T přijímač s anténou do USB – 15 dolarů
- K příjmu signálu poslouží VLC – zdarma
- K úpravě signálu poslouží program Avalpa OpenCaster – zdarma
- K převodu zpět na vlny poslouží DVB modulátor do USB – méně než 200 dolarů
- Zesilovač s výkonem 1 W pro pokrytí oblasti okolo 1,4 km2 – 250 dolarů
S touto výbavou lze tedy pokrýt oblast s poloměrem okolo 477 metrů, což u většího města představuje v podstatě celou čtvrť s vysokou hustotou obyvatel. Oren ve studii dokonce spočítal i potřebné výkony pro mnohem větší oblasti. Se zesilovačem o výkonu 25 W v ceně okolo 1 500 dolarů lze pokrýt území s poloměrem 2 385 metrů, což už odpovídá 35 km2. S touto technikou by mohl útočník obsáhnout třeba celou plochu Kladna s jeho 68 tisíci obyvateli.
Od phishingu po DDoS a analýzu domácí sítě
Vytvořením malwaru, který se bude šířit skrze HbbTV, lze realizovat prakticky libovolný útok. Na straně televizoru je k dispozici webový prohlížeč, který může zpracovávat kód, skripty a vytvářet webové dotazy, aniž by to divák postřehnul.
Malware se například může ve smyčce dotazovat na určitý server a tím tak při velkém počtu zavirovaných televizorů způsobit jeho zahlcení (DDoS). Hypotetická aplikace by se zároveň mohla pokoušet o všemožný phishing. Po přepnutí na „zavirovaný kanál“ se tedy může zobrazit třeba věrohodně vypadající dialog, který po vás bude žádat váš e-mail, telefon, kreditní kartu nebo se třeba bude tvářit jako dialog k přihlášení na Facebook. Sofistikovanější vir se může pokousit zneužít některé chyby přímo v běhovém prostředí aplikací pro HbbTV a proniknout hlouběji do (linuxového) systému televizoru a dále do domácí sítě.
Aplikace hybridní televize může nabývat různé podoby od celoobrazovkové až po malou vrstvičku nad obrazem (informační proužek). Ta záškodnická může být klidně neviditelná, ale stále běží a během sledování zavirovaného kanálu může páchat nejrůznější neplechu. Zdroj: Česká televize
Jedním z hypotetických útoků na současnou propojenou elektroniku je i snaha vytvořit z nich bitcoinové, litecoinové a další těžaře. Nejedna expertíza z poslední doby však ukázala, že procesory v chytrých lednicích, set-top-boxech a televizorech jsou pro tento typ útoků příliš slabé – útočník by prostě nejspíše vůbec nic nevytěžil, případně by to trvalo dlouhé měsíce a roky.
Kolumbijská univerzita: Potvrzeno, opravdu to funguje!
Aby toto vše bezpečnostní tým z Kolumbijské univerzity prokázal, zaútočil v laboratorních podmínkách na vlastní televizor. Jednalo se o běžnou Smart TV z roku 2012 a s poslední verzí firmwaru. Jako přijímač/demodulátor signálu DVB-T posloužila běžná laciná USB tyčinka s čipsetem Afatech AF9015. Videostream byl zachycený přehrávačem VLC na Linuxu, jeho datový obsah byl upravený již zmíněnou aplikací OpenCaster a jako zpětný modulátor na radiový signál inženýři použili opět jednoduchou USB krabičku DekTec DTU-215. Suma sumárum, toto vše zvládne běžný laptop s Linuxem a nemusí být ani nikterak výkonný, nedochází totiž k zásahu do obrazové a zvukové stopy, ale pouze do datové části, vše se tedy v podstatě děje s minimálním zpožděním.
Tato drobná krabička do USB převede upravený signál zpět do televizního radiového signálu. Pak už stačí připojit zesilovač, anténu a vypustit vše ven – VHF/UHF modulátor DekTec DTU-215
Divák by si tedy nejspíše ničeho nevšiml, případně by obraz na chvíli probliknul a vrátil se možná o pár sekund zpět. Něco podobného by každý považoval za běžnou atmosférickou poruchu.
Výzkumníci se z bezpečnostních důvodů rozhodli radiový výstup zesilovače připojit přímo do televizoru a nevysílali jej tedy anténou do širého okolí. Výše zmíněný dosah signálu pro konkrétní hodnoty zesílení tedy získali pouze modelovým výpočtem. Samotný útok se ale povedl a pro hackera vlastně nebyl ani nikterak složitý – na vše použili adekvátní software a na samotný útok pak třeba BeEF – Browser Exploitation Framework, pomocí kterého pak mohli analyzovat i domácí síť oběti.
A další ukázka distribuovaného útoku. Tentokrát se jedná o zneužití vícero televizorů, které budou skrze aplikaci hybridní televize posílat kladné hodnocení restaurace na Yelp.com. Televizory lze tedy tímto způsobem zapojit do určitého botnetu.
Útok s malým dosahem na radiový signál je zároveň jen těžko odhalitelný. Záškodník po sobě nezanechává žádné běžné internetové stopy jako IP adresu a další údaje, protože do sítě vstupuje skrze radiovou bránu. Jedinou možností je tedy lokalizace antény triangulací jejího vyzařovaného signálu.
Těžko říci, jestli už někteří hackeři podobné techniky zkoušejí, umístit totiž podobné vysílací zařízení do vhodné výšky pro co nejlepší dosah, není vůbec jednoduché. Na stranu druhou, přesně tento typ práce by zvládla třeba výkonná kvadroptéra.
Yossef Oren popisuje útok na DVB-T pro Forbes
Případ ale vzbuzuje obavy s ohledem na budoucnost. Pakliže je internet věcí teprve na svém samotném začátku a dnes je tedy jen velmi těžko představitelné, jak se bude útočit na internet dejme tomu za dvacet let, fakt, že lze zneužít i tak zdánlivě neškodný nosič jako televizní digitální signál, nabízí otázku, jestli náhodou Yossef Oren nevaruje před něčím, co bude za pár let na denním pořádku – jestli tedy není Oren stejným prorokem jako počítačoví vědci z 80. let, kteří tehdy varovali před masivním nástupem klasických počítačových virů.
Oren na závěr upozorňuje, že útoky na televizní frekvence UHF to pouze začíná a ekonomicky dobře zajištěná skupina – třeba i leckterá vládní agentura – by podobný útok svedla i v případě DVB-C a DVB-S a tedy satelitního a kabelového digitálního vysílání. Jedná se tedy o další možný prostředek vedení budoucího kybernetického boje.
