Anzeige
Intelligente Fernseher können abstürzen.
Intelligente Fernseher können abstürzen. (Bild: Samsung)

Fernsehfehler Endlose Neustarts beim TV-Gerät von Samsung

Sicherheitsexperte Luigi Auriemma hat sich Samsungs Netzwerkgeräte der Heimelektronik genauer angesehen. Er entdeckte dabei einen Fehler, der Fernseher unbrauchbar macht.

Anzeige

In mehreren Samsung-Geräten mit Netzwerkschnittstelle steckt laut Luigi Auriemma ein Fehler, mit dem sich diese in eine Endlosschleife von Neustarts versetzen lassen. Die betroffenen Fernseher und Blu-ray-Player warten normalerweise auf Signale einer Fernsteuerungssoftware. Diese Apps gibt es für Tablets und Smartphones, die dann Signale an den Fernseher schicken. Erhält der Fernseher jedoch ein manipuliertes Paket einer neuen Fernbedienung, kann er anschließend unbrauchbar gemacht werden.

Dabei ist es egal, ob der Nutzer die neue Fernbedienung akzeptiert oder verweigert. In beiden Fällen wird eine Neustartschleife ausgelöst. Für 5 Sekunden verhält sich der Fernseher normal, danach lässt er sich nicht mehr steuern und startet 5 Sekunden später darauf neu, nur um die Situation nochmal durchzulaufen. Theoretisch könnte der Fernseher nun vom Anwender auf den Werkzustand zurückgesetzt werden, doch das notwendige Kommando dauert 15 Sekunden und damit zu lang.

Möglicherweise steckt in den Samsung-Geräten auch eine Sicherheitslücke. Auriemma sieht bei den Geräten die Möglichkeit eines Buffer Overflows. Er hat das System allerdings nicht näher untersucht und gibt als Grund an, dass er keine Lust habe, sein Privatequipment zu beschädigen, nur um weitere Fehler zu entdecken und zu verstehen.

Betroffen sind einige Fernseher mit den Funktionen Internet@T und Allshare sowie Blu-ray-Player mit der Smart-Hub-Funktion.

Eine unmittelbare Gefahr ist das Problem nur, wenn der Angreifer sich im selben Netzwerk befindet. Die Auswirkungen sind aber unangenehm, denn aus der Endlosschleife kann der Fernseher nur über den Service-Modus gebracht werden. Die 5 Sekunden, in denen sich der Fernseher normal benimmt, reichten aber aus, um das System zu reparieren, so Auriemma.

Nebenbei hat sich Auriemma auch noch Samsungs Sicherheitssoftware angeschaut, die für Aufnahmen von Überwachungskameras benutzt wird. Die Net-i ware lässt sich ebenfalls in eine Endlosschleife versetzen.


chickenlittle 26. Apr 2012

siehe erster Post http://forum.samygo.tv/viewtopic.php?f=12&t=1792&sid...

Schiwi 26. Apr 2012

Sicher, reinstecken kann man alle USB Geräte. Ob sie auch funktionieren ist eine andere...

redbullface 26. Apr 2012

Ihr kennt Lugi nicht einmal persönlich... Und schon heißt es "er solle sich mal um...

0xDEADC0DE 26. Apr 2012

Und wie machst du das dann? Darf ich mit meinem gerooteten Android auch mal in deinem...

AlecTron 25. Apr 2012

Es geht eben nichts über eine zünftige Verallgemeinerung. Wie gut das mein Samsung...

Kommentieren



Anzeige

  1. Fachbereichsleiter (m/w) Rechenzentrum
    Abrechnungszentrum Emmendingen, Emmendingen
  2. IT-Spezialist (m/w)
    IDS GmbH, Ettlingen bei Karlsruhe
  3. Softwareentwickler AUTOSAR (m/w)
    MBtech Group GmbH & Co. KGaA, Stuttgart
  4. Ingenieur/in für Avionik-Rigbau / Rig-Betreuung
    ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck

Detailsuche


Spiele-Angebote
  1. NEU: XCOM 2 (Key)
    38,49€
  2. VORBESTELLBAR: Overwatch - Collector's Edition [PC/PS4/Xbox 360]
    129,99€ (Vorbesteller-Preisgarantie)
  3. NEU: Far Cry Primal (Key)
    39,95€

Weitere Angebote


Folgen Sie uns
       


  1. AVM

    Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen

  2. Einsteins Vorhersage bestätigt

    Forscher weisen erstmals Gravitationswellen nach

  3. Datenschmuggel

    Alte USB-Sticks als Geheimwaffe gegen Nordkorea

  4. Remedy Entertainment

    Hardware-Anforderungen für Quantum Break veröffentlicht

  5. Paket-Ärger.de

    Die meisten Beschwerden über nicht ausgehändigte Pakete

  6. ÖPNV in San Francisco

    Die meisten Überwachungskameras sind nur Attrappen

  7. Snapdragon

    Qualcomm zeigt neuen 14nm-FinFET-Chip und ein Wearable-SoC

  8. Overload

    Descent-Macher sammeln Geld für neues Projekt

  9. Snapdragon X16

    Qualcomms neues LTE-Modem schafft 1 GBit pro Sekunde

  10. Social Media

    Bleib bescheiden, Twitter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

  1. Re: @ CraWler: Wo hast du denn das her? "Die...

    DrWatson | 02:02

  2. Re: Kein Problem. Du hast doch nichts zu verbergen?

    Prinzeumel | 01:40

  3. Re: Datengrab

    neocron | 01:30

  4. Re: Bevor an der GUI herumgepopelt wird ...

    Milber | 01:29

  5. Re: 0,525 Mrd. Sendungen vs. 1600 Beschwerden

    crazypsycho | 01:28


  1. 19:17

  2. 17:03

  3. 16:25

  4. 15:55

  5. 15:49

  6. 15:38

  7. 15:28

  8. 14:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel