Intelligente Fernseher können abstürzen.
Intelligente Fernseher können abstürzen. (Bild: Samsung)

Fernsehfehler Endlose Neustarts beim TV-Gerät von Samsung

Sicherheitsexperte Luigi Auriemma hat sich Samsungs Netzwerkgeräte der Heimelektronik genauer angesehen. Er entdeckte dabei einen Fehler, der Fernseher unbrauchbar macht.

Anzeige

In mehreren Samsung-Geräten mit Netzwerkschnittstelle steckt laut Luigi Auriemma ein Fehler, mit dem sich diese in eine Endlosschleife von Neustarts versetzen lassen. Die betroffenen Fernseher und Blu-ray-Player warten normalerweise auf Signale einer Fernsteuerungssoftware. Diese Apps gibt es für Tablets und Smartphones, die dann Signale an den Fernseher schicken. Erhält der Fernseher jedoch ein manipuliertes Paket einer neuen Fernbedienung, kann er anschließend unbrauchbar gemacht werden.

Dabei ist es egal, ob der Nutzer die neue Fernbedienung akzeptiert oder verweigert. In beiden Fällen wird eine Neustartschleife ausgelöst. Für 5 Sekunden verhält sich der Fernseher normal, danach lässt er sich nicht mehr steuern und startet 5 Sekunden später darauf neu, nur um die Situation nochmal durchzulaufen. Theoretisch könnte der Fernseher nun vom Anwender auf den Werkzustand zurückgesetzt werden, doch das notwendige Kommando dauert 15 Sekunden und damit zu lang.

Möglicherweise steckt in den Samsung-Geräten auch eine Sicherheitslücke. Auriemma sieht bei den Geräten die Möglichkeit eines Buffer Overflows. Er hat das System allerdings nicht näher untersucht und gibt als Grund an, dass er keine Lust habe, sein Privatequipment zu beschädigen, nur um weitere Fehler zu entdecken und zu verstehen.

Betroffen sind einige Fernseher mit den Funktionen Internet@T und Allshare sowie Blu-ray-Player mit der Smart-Hub-Funktion.

Eine unmittelbare Gefahr ist das Problem nur, wenn der Angreifer sich im selben Netzwerk befindet. Die Auswirkungen sind aber unangenehm, denn aus der Endlosschleife kann der Fernseher nur über den Service-Modus gebracht werden. Die 5 Sekunden, in denen sich der Fernseher normal benimmt, reichten aber aus, um das System zu reparieren, so Auriemma.

Nebenbei hat sich Auriemma auch noch Samsungs Sicherheitssoftware angeschaut, die für Aufnahmen von Überwachungskameras benutzt wird. Die Net-i ware lässt sich ebenfalls in eine Endlosschleife versetzen.


chickenlittle 26. Apr 2012

siehe erster Post http://forum.samygo.tv/viewtopic.php?f=12&t=1792&sid...

Schiwi 26. Apr 2012

Sicher, reinstecken kann man alle USB Geräte. Ob sie auch funktionieren ist eine andere...

redbullface 26. Apr 2012

Ihr kennt Lugi nicht einmal persönlich... Und schon heißt es "er solle sich mal um...

0xDEADC0DE 26. Apr 2012

Und wie machst du das dann? Darf ich mit meinem gerooteten Android auch mal in deinem...

AlecTron 25. Apr 2012

Es geht eben nichts über eine zünftige Verallgemeinerung. Wie gut das mein Samsung...

Kommentieren



Anzeige

  1. IT-Mitarbeiter / innen Technische Servicestationen
    Landeshauptstadt München, München
  2. SAP Inhouse ABAP-Entwickler (m/w)
    Metabowerke GmbH, Nürtingen
  3. Softwareentwickler (m/w) mit Schwerpunkt C++
    AMC Datensysteme GmbH, Karlsruhe
  4. System Administrator Helpdesk (m/w)
    Schwäbische Hüttenwerke Automotive GmbH, Bad Schussenried

 

Detailsuche


Hardware-Angebote
  1. TIPP: Zotac ZT-90101-10P NVIDIA GeForce GTX970 Grafikkarte
    319,04€
  2. Seagate Supersale bei Alternate
  3. PCGH-PCs mit GTX 970/980 inkl. Batman Arkham Knight + The Witcher 3

 

Weitere Angebote


Folgen Sie uns
       


  1. Berlin E-Prix

    Motoren, die nach Star Wars klingen

  2. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  3. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  4. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy

  5. BND-Affäre

    Keine Frage der Ehre

  6. Sensor ausgetrickst

    So klaut man eine Apple Watch

  7. CD Projekt Red

    The Witcher 3 hat Speicherproblem auf Xbox One

  8. Microsoft

    OneClip soll eine Cloud-Zwischenablage werden

  9. VR-Headset

    Klage gegen Oculus-Rift-Erfinder Palmer Luckey

  10. Salesforce

    55 Milliarden US-Dollar von Microsoft waren zu wenig



Haben wir etwas übersehen?

E-Mail an news@golem.de



FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden
  2. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle
  3. MSpy Daten von Überwachungssoftware veröffentlicht

Windows 10 IoT Core angetestet: Windows auf dem Raspberry Pi 2
Windows 10 IoT Core angetestet
Windows auf dem Raspberry Pi 2
  1. Kleinstrechner Preise für das Raspberry Pi B+ gesenkt
  2. Artik Samsung stellt Bastelcomputer-Serie vor
  3. Hummingboard angetestet Heiß und anschlussfreudig

Yubikey: Nie mehr schlechte Passwörter
Yubikey
Nie mehr schlechte Passwörter
  1. Torrent-Tracker Eztv-Macher geben wegen feindlicher Übernahme auf
  2. Arrows NX F-04G Neues Fujitsu-Smartphone scannt die Iris
  3. Unsicheres Plugin Googles Passwort-Warnung lässt sich leicht aushebeln

  1. Re: Die Roaminggebühren sind mir egal

    das_mav | 01:13

  2. Re: Besatzungsrecht

    Sharra | 00:53

  3. Re: Dann lieber Rolex

    elsadso | 00:50

  4. Re: der reinfall ist schon garantiert

    tibrob | 00:48

  5. Re: Kodi-Raspberry ablösen!

    lumines | 00:24


  1. 21:43

  2. 14:05

  3. 12:45

  4. 10:53

  5. 09:00

  6. 15:05

  7. 14:35

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel