Anzeige
Intelligente Fernseher können abstürzen.
Intelligente Fernseher können abstürzen. (Bild: Samsung)

Fernsehfehler Endlose Neustarts beim TV-Gerät von Samsung

Sicherheitsexperte Luigi Auriemma hat sich Samsungs Netzwerkgeräte der Heimelektronik genauer angesehen. Er entdeckte dabei einen Fehler, der Fernseher unbrauchbar macht.

Anzeige

In mehreren Samsung-Geräten mit Netzwerkschnittstelle steckt laut Luigi Auriemma ein Fehler, mit dem sich diese in eine Endlosschleife von Neustarts versetzen lassen. Die betroffenen Fernseher und Blu-ray-Player warten normalerweise auf Signale einer Fernsteuerungssoftware. Diese Apps gibt es für Tablets und Smartphones, die dann Signale an den Fernseher schicken. Erhält der Fernseher jedoch ein manipuliertes Paket einer neuen Fernbedienung, kann er anschließend unbrauchbar gemacht werden.

Dabei ist es egal, ob der Nutzer die neue Fernbedienung akzeptiert oder verweigert. In beiden Fällen wird eine Neustartschleife ausgelöst. Für 5 Sekunden verhält sich der Fernseher normal, danach lässt er sich nicht mehr steuern und startet 5 Sekunden später darauf neu, nur um die Situation nochmal durchzulaufen. Theoretisch könnte der Fernseher nun vom Anwender auf den Werkzustand zurückgesetzt werden, doch das notwendige Kommando dauert 15 Sekunden und damit zu lang.

Möglicherweise steckt in den Samsung-Geräten auch eine Sicherheitslücke. Auriemma sieht bei den Geräten die Möglichkeit eines Buffer Overflows. Er hat das System allerdings nicht näher untersucht und gibt als Grund an, dass er keine Lust habe, sein Privatequipment zu beschädigen, nur um weitere Fehler zu entdecken und zu verstehen.

Betroffen sind einige Fernseher mit den Funktionen Internet@T und Allshare sowie Blu-ray-Player mit der Smart-Hub-Funktion.

Eine unmittelbare Gefahr ist das Problem nur, wenn der Angreifer sich im selben Netzwerk befindet. Die Auswirkungen sind aber unangenehm, denn aus der Endlosschleife kann der Fernseher nur über den Service-Modus gebracht werden. Die 5 Sekunden, in denen sich der Fernseher normal benimmt, reichten aber aus, um das System zu reparieren, so Auriemma.

Nebenbei hat sich Auriemma auch noch Samsungs Sicherheitssoftware angeschaut, die für Aufnahmen von Überwachungskameras benutzt wird. Die Net-i ware lässt sich ebenfalls in eine Endlosschleife versetzen.


eye home zur Startseite
chickenlittle 26. Apr 2012

siehe erster Post http://forum.samygo.tv/viewtopic.php?f=12&t=1792&sid...

Schiwi 26. Apr 2012

Sicher, reinstecken kann man alle USB Geräte. Ob sie auch funktionieren ist eine andere...

redbullface 26. Apr 2012

Ihr kennt Lugi nicht einmal persönlich... Und schon heißt es "er solle sich mal um...

0xDEADC0DE 26. Apr 2012

Und wie machst du das dann? Darf ich mit meinem gerooteten Android auch mal in deinem...

AlecTron 25. Apr 2012

Es geht eben nichts über eine zünftige Verallgemeinerung. Wie gut das mein Samsung...

Kommentieren



Anzeige

  1. Softwareentwickler Java / Webentwickler (m/w)
    syncpilot GmbH, Puchheim bei München
  2. Qualitätsmanager (m/w)
    HECTEC GmbH, Landshut-Altdorf
  3. Trainee (m/w) IT-Anwendungen
    Süwag Energie AG, Frankfurt am Main
  4. UX Designer für Mobile Apps (m/w)
    Daimler AG, Ulm

Detailsuche



Anzeige
Hardware-Angebote
  1. PCGH-Allround-PC GTX970-Edition
    (Core i5-6500 + Geforce GTX 970)
  2. Creative Sound-Sound-Blaster-Produkte reduziert
  3. JETZT AUCH BEI ALTERNATE: HTC Vive VR-Brille
    899,00€

Weitere Angebote


Folgen Sie uns
       


  1. Telekom-Konzernchef

    "Vectoring schafft Wettbewerb"

  2. Model S

    Teslas Autopilot verursacht Auffahrunfall

  3. Security

    Microsoft will Passwort 'Passwort' verbieten

  4. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  5. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  6. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus

  7. SpaceX

    Falcon 9 Rakete kippelt nach Landung auf Schiff

  8. Die Woche im Video

    Die Schoko-Burger-Woche bei Golem.de - mmhhhh!

  9. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  10. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oracle vs. Google: Wie man Geschworene am besten verwirrt
Oracle vs. Google
Wie man Geschworene am besten verwirrt
  1. Java-Rechtsstreit Oracle verliert gegen Google
  2. Oracle vs. Google Wie viel Fair Use steckt in 11.000 Codezeilen?

GPD XD im Test: Zwischen Nintendo 3DS und PS Vita ist noch Platz
GPD XD im Test
Zwischen Nintendo 3DS und PS Vita ist noch Platz
  1. Playstation 4 Rennstart für Gran Turismo Sport im November 2016
  2. Project Spark Microsoft stellt seinen Spieleeditor ein
  3. AMD Drei Konsolen-Chips für 2017 angekündigt

Intels Compute Stick im Test: Der mit dem Lüfter streamt (2)
Intels Compute Stick im Test
Der mit dem Lüfter streamt (2)
  1. Stratix 10 MX Alteras Chips nutzen HBM2 und Intels Interposer-Technik
  2. Apple Store Apple darf keine Geschäfte in Indien eröffnen
  3. HBM2 eSilicon zeigt 14LPP-Design mit High Bandwidth Memory

  1. Re: Vertraue keinem Kunden

    MisterND | 15:41

  2. Re: neue Bevormundung... na klasse

    Keep The Focus | 15:40

  3. Re: Gestern live gesehen

    David64Bit | 15:40

  4. Re: Vectoring verhindert Wettbewerb.

    sneaker | 15:35

  5. Re: Wen interessiert die GPL?

    brainslayer | 15:34


  1. 14:15

  2. 13:47

  3. 13:00

  4. 12:30

  5. 11:51

  6. 11:22

  7. 11:09

  8. 09:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel