Abo
  • Services:

Schwachstelle HbbTV: Smart-TVs aus der Ferne angreifbar

HbbTV ist unzureichend abgesichert. Darüber sind Tausende Smart-TVs offen für Angriffe aus der Ferne. Ein Sicherheitsexperte hat einen funktionierenden Angriff auf einem Gerät von Samsung demonstriert.

Artikel veröffentlicht am ,
Über HbbTV können Angreifer Schadcode auf Smart-TVs einschleusen.
Über HbbTV können Angreifer Schadcode auf Smart-TVs einschleusen. (Bild: Oneconsult)

Der Sicherheitsexperte Rafael Scheel des Unternehmens Oneconsult AG hat eine Möglichkeit entdeckt, Schadcode auf Smart-TVs über HbbTV (Hybrid broadcast broadband TV) einzuschleusen. Entsprechende Hardware ist vergleichsweise günstig zu haben. Scheel fordert TV-Hersteller und auch das HbbTV-Konsortium auf, für mehr Sicherheit zu sorgen. Bislang demonstrierte Angriffe auf Sicherheitslücken in Smart-TVs gehen davon aus, dass ein physischer Zugang zu dem Gerät möglich ist, etwa der als "Weeping Angel" beschriebene Angriff der CIA.

Inhalt:
  1. Schwachstelle HbbTV: Smart-TVs aus der Ferne angreifbar
  2. Angriff mit günstiger Hardware

Über das als Nachfolger von Teletext gehandelte HbbTV werden zusätzliche Informationen eines TV-Senders angefordert. Auf der Fernbedienung des Fernsehers dient der rote Knopf zur Aktivierung etwa einer Webseite, die über eine zusätzliche Internetverbindung geladen und angezeigt wird. Auch zusätzliche Inhalte aus der Mediathek können über HbbTV angefordert werden. Nicht zuletzt kann auch die Installation weiterer Apps über HbbTV initiiert werden.

Bekannte Schwachstelle ausgenutzt

Das HbbTV-Signal wird parallel zu DVB-T, DVB-T2, aber auch über Kabel per DVB-C beziehungsweise über DVB-C2 sowie über Satellit per DVB-S und DVB-S2 übertragen. Scheel hat seinen Angriff über DVB-T vor Experten auf dem European Broadcasting Union Media Cybersecurity Seminar demonstriert. Da HbbTV aber unabhängig von der Übertragungsart des TV-Signals agiert, geht Scheel davon aus, dass sein Angriff auch über DVB-T2 funktioniert, sagte er auf Anfrage von Golem.de.

Bereits 2014 hatten Sicherheitsforscher an der Columbia University vor der Möglichkeit eines solchen Angriffs gewarnt, ohne aber einen realen Exploit zu beschreiben, den Scheel jetzt demonstriert. Denn seitdem habe sich wenig getan, um diese Lücke zu schließen.

Angriff mit günstiger Hardware 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

Calucha 04. Apr 2017

Geht einfacher. Bei meisten Fernsehern kann man hbbtv getrennt deaktivieren :) Sonst kann...

RicoBrassers 04. Apr 2017

Wie wird denn der Angriff "gestartet"? Reicht es, dass der SmartTV das modifizierte HbbTV...

0xDEADC0DE 04. Apr 2017

Auf meinem Samsung F8090 meldet sich unter App Infos ein Safari...


Folgen Sie uns
       


Analyse zum Apple-Event - Golem.de live

Die Golem.de-Redakteure Tobias Költzsch und Michael Wieczorek besprechen die drei neuen iPhones und die Neuerungen bei der Apple Watch 4.

Analyse zum Apple-Event - Golem.de live Video aufrufen
Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  2. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor
  3. NAND und DRAM Samsung scheint künstlich Flash-Preise hoch zu halten

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  2. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
  3. Handelskrieg Apple Watch und anderen Gadgets drohen Strafzölle

Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles

    •  /