Intelligente Fernseher können abstürzen.
Intelligente Fernseher können abstürzen. (Bild: Samsung)

Fernsehfehler Endlose Neustarts beim TV-Gerät von Samsung

Sicherheitsexperte Luigi Auriemma hat sich Samsungs Netzwerkgeräte der Heimelektronik genauer angesehen. Er entdeckte dabei einen Fehler, der Fernseher unbrauchbar macht.

Anzeige

In mehreren Samsung-Geräten mit Netzwerkschnittstelle steckt laut Luigi Auriemma ein Fehler, mit dem sich diese in eine Endlosschleife von Neustarts versetzen lassen. Die betroffenen Fernseher und Blu-ray-Player warten normalerweise auf Signale einer Fernsteuerungssoftware. Diese Apps gibt es für Tablets und Smartphones, die dann Signale an den Fernseher schicken. Erhält der Fernseher jedoch ein manipuliertes Paket einer neuen Fernbedienung, kann er anschließend unbrauchbar gemacht werden.

Dabei ist es egal, ob der Nutzer die neue Fernbedienung akzeptiert oder verweigert. In beiden Fällen wird eine Neustartschleife ausgelöst. Für 5 Sekunden verhält sich der Fernseher normal, danach lässt er sich nicht mehr steuern und startet 5 Sekunden später darauf neu, nur um die Situation nochmal durchzulaufen. Theoretisch könnte der Fernseher nun vom Anwender auf den Werkzustand zurückgesetzt werden, doch das notwendige Kommando dauert 15 Sekunden und damit zu lang.

Möglicherweise steckt in den Samsung-Geräten auch eine Sicherheitslücke. Auriemma sieht bei den Geräten die Möglichkeit eines Buffer Overflows. Er hat das System allerdings nicht näher untersucht und gibt als Grund an, dass er keine Lust habe, sein Privatequipment zu beschädigen, nur um weitere Fehler zu entdecken und zu verstehen.

Betroffen sind einige Fernseher mit den Funktionen Internet@T und Allshare sowie Blu-ray-Player mit der Smart-Hub-Funktion.

Eine unmittelbare Gefahr ist das Problem nur, wenn der Angreifer sich im selben Netzwerk befindet. Die Auswirkungen sind aber unangenehm, denn aus der Endlosschleife kann der Fernseher nur über den Service-Modus gebracht werden. Die 5 Sekunden, in denen sich der Fernseher normal benimmt, reichten aber aus, um das System zu reparieren, so Auriemma.

Nebenbei hat sich Auriemma auch noch Samsungs Sicherheitssoftware angeschaut, die für Aufnahmen von Überwachungskameras benutzt wird. Die Net-i ware lässt sich ebenfalls in eine Endlosschleife versetzen.


chickenlittle 26. Apr 2012

siehe erster Post http://forum.samygo.tv/viewtopic.php?f=12&t=1792&sid...

Schiwi 26. Apr 2012

Sicher, reinstecken kann man alle USB Geräte. Ob sie auch funktionieren ist eine andere...

redbullface 26. Apr 2012

Ihr kennt Lugi nicht einmal persönlich... Und schon heißt es "er solle sich mal um...

0xDEADC0DE 26. Apr 2012

Und wie machst du das dann? Darf ich mit meinem gerooteten Android auch mal in deinem...

AlecTron 25. Apr 2012

Es geht eben nichts über eine zünftige Verallgemeinerung. Wie gut das mein Samsung...

Kommentieren



Anzeige

  1. Business Analyst Pricing & Billing (m/w)
    Wirecard Technologies GmbH, Aschheim bei München
  2. IT-Release Manager (m/w)
    Unitymedia GmbH, Köln
  3. Facharchitekt (m/w) Bankreporting im Bereich Gesamtbanksteuerung (GBS)
    Deutsche Apotheker- und Ärztebank eG, Düsseldorf
  4. SAP-PM Projektbetreuer (m/w)
    Stadtwerke Schwerin GmbH, Schwerin

 

Detailsuche


Blu-ray-Angebote
  1. VORBESTELLBAR: Jurassic World - Steelbook [Blu-ray] [Limited Edition]
    26,99€ (Vorbesteller-Preisgarantie)
  2. VORBESTELLBAR: Star Wars Rebels - Die komplette erste Staffel [Blu-ray]
    29,99€
  3. Peaky Blinders - Gangs of Birmingham - Staffel 1 [Blu-ray]
    10,88€

 

Weitere Angebote


Folgen Sie uns
       


  1. Internet.org

    Mark Zuckerberg will Daten per Laser auf die Erde übertragen

  2. TLC-Flash

    Samsung plant SSDs mit 2 und 4 TByte

  3. Liske

    Bitkom schließt Vorstandsmitglied im Streit aus

  4. Surfen im Ausland

    Apple SIM in Deutschland erhältlich

  5. Haushaltshilfe

    Rockets Helpling kauft Hassle.com

  6. Zynq Ultra Scale Plus

    Xilinx lässt erste 16-nm-Chips fertigen

  7. Apple

    iOS 8.4 soll Akku stärker belasten

  8. Soziale Netzwerke

    Reddit-Moderatoren streiken gegen Entlassung

  9. Worldwide Telescope

    Microsoft legt virtuellen Weltraum offen

  10. BND-Selektorenaffäre

    Die Hasen vom Bundeskanzleramt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Anonymes Surfen: Die Tor-Zentrale für zu Hause
Anonymes Surfen
Die Tor-Zentrale für zu Hause
  1. Anonymisierung Zur Sicherheit den eigenen Tor-Knoten betreiben
  2. Tor Hidden Services leichter zu deanonymisieren
  3. Projekt Astoria Algorithmen gegen Schnüffler im Tor-Netzwerk

Xperia Z4 Tablet im Test: Dünn, leicht und heiß
Xperia Z4 Tablet im Test
Dünn, leicht und heiß
  1. First Flight Sony stellt Crowdfunding-Plattform für eigene Ideen vor
  2. Android-Entwicklung Sony bietet Android-M-Vorschau für Xperia-Geräte an
  3. Android Recovery Mode jetzt offiziell für Sony-Smartphones verfügbar

Protokoll: DNSSEC ist gescheitert
Protokoll
DNSSEC ist gescheitert
  1. Security Viele VPN-Dienste sind unsicher

  1. Re: ...und das ist nicht schlimm. Im Gegenteil.

    Wahrheitssager | 19:14

  2. Projekt FI von google...

    jude | 19:14

  3. Re: Oberleitung in São Paulo

    Dai | 19:11

  4. Re: Nicht nur online schulden

    User_x | 19:05

  5. Re: Ich mag die menschliche Einstellung einfach nicht

    stefanreich | 19:04


  1. 16:52

  2. 16:29

  3. 16:25

  4. 15:52

  5. 14:39

  6. 14:35

  7. 14:25

  8. 14:24


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel