Abo
  • Services:
Anzeige
Über HbbTV können Angreifer Schadcode auf Smart-TVs einschleusen.
Über HbbTV können Angreifer Schadcode auf Smart-TVs einschleusen. (Bild: Oneconsult)

Schwachstelle HbbTV: Smart-TVs aus der Ferne angreifbar

Über HbbTV können Angreifer Schadcode auf Smart-TVs einschleusen.
Über HbbTV können Angreifer Schadcode auf Smart-TVs einschleusen. (Bild: Oneconsult)

HbbTV ist unzureichend abgesichert. Darüber sind Tausende Smart-TVs offen für Angriffe aus der Ferne. Ein Sicherheitsexperte hat einen funktionierenden Angriff auf einem Gerät von Samsung demonstriert.

Der Sicherheitsexperte Rafael Scheel des Unternehmens Oneconsult AG hat eine Möglichkeit entdeckt, Schadcode auf Smart-TVs über HbbTV (Hybrid broadcast broadband TV) einzuschleusen. Entsprechende Hardware ist vergleichsweise günstig zu haben. Scheel fordert TV-Hersteller und auch das HbbTV-Konsortium auf, für mehr Sicherheit zu sorgen. Bislang demonstrierte Angriffe auf Sicherheitslücken in Smart-TVs gehen davon aus, dass ein physischer Zugang zu dem Gerät möglich ist, etwa der als "Weeping Angel" beschriebene Angriff der CIA.

Anzeige

Über das als Nachfolger von Teletext gehandelte HbbTV werden zusätzliche Informationen eines TV-Senders angefordert. Auf der Fernbedienung des Fernsehers dient der rote Knopf zur Aktivierung etwa einer Webseite, die über eine zusätzliche Internetverbindung geladen und angezeigt wird. Auch zusätzliche Inhalte aus der Mediathek können über HbbTV angefordert werden. Nicht zuletzt kann auch die Installation weiterer Apps über HbbTV initiiert werden.

Bekannte Schwachstelle ausgenutzt

Das HbbTV-Signal wird parallel zu DVB-T, DVB-T2, aber auch über Kabel per DVB-C beziehungsweise über DVB-C2 sowie über Satellit per DVB-S und DVB-S2 übertragen. Scheel hat seinen Angriff über DVB-T vor Experten auf dem European Broadcasting Union Media Cybersecurity Seminar demonstriert. Da HbbTV aber unabhängig von der Übertragungsart des TV-Signals agiert, geht Scheel davon aus, dass sein Angriff auch über DVB-T2 funktioniert, sagte er auf Anfrage von Golem.de.

Bereits 2014 hatten Sicherheitsforscher an der Columbia University vor der Möglichkeit eines solchen Angriffs gewarnt, ohne aber einen realen Exploit zu beschreiben, den Scheel jetzt demonstriert. Denn seitdem habe sich wenig getan, um diese Lücke zu schließen.

Angriff mit günstiger Hardware 

eye home zur Startseite
Calucha 04. Apr 2017

Geht einfacher. Bei meisten Fernsehern kann man hbbtv getrennt deaktivieren :) Sonst kann...

Themenstart

RicoBrassers 04. Apr 2017

Wie wird denn der Angriff "gestartet"? Reicht es, dass der SmartTV das modifizierte HbbTV...

Themenstart

0xDEADC0DE 04. Apr 2017

Auf meinem Samsung F8090 meldet sich unter App Infos ein Safari...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. TADANO FAUN GmbH, Lauf an der Pegnitz / bei Nürnberg
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  3. SICK AG, Reute bei Freiburg im Breisgau
  4. ROHDE & SCHWARZ GmbH & Co. KG, München


Anzeige
Top-Angebote
  1. 299,00€
  2. 69,00€
  3. 222,00€

Folgen Sie uns
       


  1. FTP-Client

    Filezilla bekommt ein Master Password

  2. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  3. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  4. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  5. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  6. Rockstar Games

    Waffenschiebereien in GTA 5

  7. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  8. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  9. GVFS

    Windows-Team nutzt fast vollständig Git

  10. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Offenbar finden alle Git gut, aber

    Polecat42 | 12:04

  2. Re: Horizon zero dawn

    LH | 12:03

  3. Re: Volumenbegrenzungen abschaffen

    My1 | 12:02

  4. Re: Forken

    ibsi | 12:02

  5. Re: Harmonie zwischen Kapitalismus und dem...

    staples | 11:59


  1. 11:44

  2. 11:10

  3. 09:01

  4. 17:40

  5. 16:40

  6. 16:29

  7. 16:27

  8. 15:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel