Intelligente Fernseher können abstürzen.
Intelligente Fernseher können abstürzen. (Bild: Samsung)

Fernsehfehler Endlose Neustarts beim TV-Gerät von Samsung

Sicherheitsexperte Luigi Auriemma hat sich Samsungs Netzwerkgeräte der Heimelektronik genauer angesehen. Er entdeckte dabei einen Fehler, der Fernseher unbrauchbar macht.

Anzeige

In mehreren Samsung-Geräten mit Netzwerkschnittstelle steckt laut Luigi Auriemma ein Fehler, mit dem sich diese in eine Endlosschleife von Neustarts versetzen lassen. Die betroffenen Fernseher und Blu-ray-Player warten normalerweise auf Signale einer Fernsteuerungssoftware. Diese Apps gibt es für Tablets und Smartphones, die dann Signale an den Fernseher schicken. Erhält der Fernseher jedoch ein manipuliertes Paket einer neuen Fernbedienung, kann er anschließend unbrauchbar gemacht werden.

Dabei ist es egal, ob der Nutzer die neue Fernbedienung akzeptiert oder verweigert. In beiden Fällen wird eine Neustartschleife ausgelöst. Für 5 Sekunden verhält sich der Fernseher normal, danach lässt er sich nicht mehr steuern und startet 5 Sekunden später darauf neu, nur um die Situation nochmal durchzulaufen. Theoretisch könnte der Fernseher nun vom Anwender auf den Werkzustand zurückgesetzt werden, doch das notwendige Kommando dauert 15 Sekunden und damit zu lang.

Möglicherweise steckt in den Samsung-Geräten auch eine Sicherheitslücke. Auriemma sieht bei den Geräten die Möglichkeit eines Buffer Overflows. Er hat das System allerdings nicht näher untersucht und gibt als Grund an, dass er keine Lust habe, sein Privatequipment zu beschädigen, nur um weitere Fehler zu entdecken und zu verstehen.

Betroffen sind einige Fernseher mit den Funktionen Internet@T und Allshare sowie Blu-ray-Player mit der Smart-Hub-Funktion.

Eine unmittelbare Gefahr ist das Problem nur, wenn der Angreifer sich im selben Netzwerk befindet. Die Auswirkungen sind aber unangenehm, denn aus der Endlosschleife kann der Fernseher nur über den Service-Modus gebracht werden. Die 5 Sekunden, in denen sich der Fernseher normal benimmt, reichten aber aus, um das System zu reparieren, so Auriemma.

Nebenbei hat sich Auriemma auch noch Samsungs Sicherheitssoftware angeschaut, die für Aufnahmen von Überwachungskameras benutzt wird. Die Net-i ware lässt sich ebenfalls in eine Endlosschleife versetzen.


chickenlittle 26. Apr 2012

siehe erster Post http://forum.samygo.tv/viewtopic.php?f=12&t=1792&sid...

Schiwi 26. Apr 2012

Sicher, reinstecken kann man alle USB Geräte. Ob sie auch funktionieren ist eine andere...

redbullface 26. Apr 2012

Ihr kennt Lugi nicht einmal persönlich... Und schon heißt es "er solle sich mal um...

0xDEADC0DE 26. Apr 2012

Und wie machst du das dann? Darf ich mit meinem gerooteten Android auch mal in deinem...

AlecTron 25. Apr 2012

Es geht eben nichts über eine zünftige Verallgemeinerung. Wie gut das mein Samsung...

Kommentieren



Anzeige

  1. Junior Webentwickler/in
    verlag moderne industrie GmbH, Landsberg am Lech
  2. Referent (m/w) Testmanagement
    ING-DiBa AG, Frankfurt
  3. Solution Engineer (m/w) - Parkraumkarte, Modellierung, Virtualisierung
    Robert Bosch GmbH, Ludwigsburg
  4. Mit­ar­bei­ter/in für die Wei­ter­ent­wick­lung des Cam­pus- und Res­sour­cen­ma­na­ge­ments
    Pädagogische Hochschule Weingarten, Weingarten

 

Detailsuche


Spiele-Angebote
  1. NEU: Titanfall [PC Origin Code]
    19,99€
  2. NEU: Little Big Planet 3 - Extras Edition (PS4)
    49,97€
  3. GRATIS: Simcity 2000 Special Edition
    0,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Story Mode

    Telltale arbeiten an Minecraft-Episodenabenteuer

  2. Deutscher Entwicklerpreis 2014

    Lords of the Fallen schafft eines von drei Triples

  3. General vor dem NSA-Ausschuss

    Der Feuerwehrmann des BND

  4. Outcast 1.1

    Technisch überarbeiteter Klassiker bei Steam und GOG

  5. Microsoft

    Webbrowserauswahl in Windows ist abgeschafft

  6. Streaming

    Netflix schließt Offline-Videos kategorisch aus

  7. KDE Applications 14.12

    Erste Frameworks-5-Ports der KDE-Anwendungen erschienen

  8. Spearfishing

    Icann meldet Einbruch in seine Server

  9. Amiibos

    Zubehör für Super Smash Bros wird rar und teuer

  10. x86-64-Architektur

    Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

E-Mail-Ausfall in München: Und wieder wars nicht Limux
E-Mail-Ausfall in München
Und wieder wars nicht Limux
  1. Öffentliche Verwaltung Massiver E-Mail-Ausfall bei der Stadt München
  2. Limux Kopf einziehen und über Verschwörung tuscheln
  3. Limux Windows-Rückkehr würde München Millionen kosten

    •  / 
    Zum Artikel