• IT-Karriere:
  • Services:

Schwachstelle HbbTV: Smart-TVs aus der Ferne angreifbar

HbbTV ist unzureichend abgesichert. Darüber sind Tausende Smart-TVs offen für Angriffe aus der Ferne. Ein Sicherheitsexperte hat einen funktionierenden Angriff auf einem Gerät von Samsung demonstriert.

Artikel veröffentlicht am ,
Über HbbTV können Angreifer Schadcode auf Smart-TVs einschleusen.
Über HbbTV können Angreifer Schadcode auf Smart-TVs einschleusen. (Bild: Oneconsult)

Der Sicherheitsexperte Rafael Scheel des Unternehmens Oneconsult AG hat eine Möglichkeit entdeckt, Schadcode auf Smart-TVs über HbbTV (Hybrid broadcast broadband TV) einzuschleusen. Entsprechende Hardware ist vergleichsweise günstig zu haben. Scheel fordert TV-Hersteller und auch das HbbTV-Konsortium auf, für mehr Sicherheit zu sorgen. Bislang demonstrierte Angriffe auf Sicherheitslücken in Smart-TVs gehen davon aus, dass ein physischer Zugang zu dem Gerät möglich ist, etwa der als "Weeping Angel" beschriebene Angriff der CIA.

Inhalt:
  1. Schwachstelle HbbTV: Smart-TVs aus der Ferne angreifbar
  2. Angriff mit günstiger Hardware

Über das als Nachfolger von Teletext gehandelte HbbTV werden zusätzliche Informationen eines TV-Senders angefordert. Auf der Fernbedienung des Fernsehers dient der rote Knopf zur Aktivierung etwa einer Webseite, die über eine zusätzliche Internetverbindung geladen und angezeigt wird. Auch zusätzliche Inhalte aus der Mediathek können über HbbTV angefordert werden. Nicht zuletzt kann auch die Installation weiterer Apps über HbbTV initiiert werden.

Bekannte Schwachstelle ausgenutzt

Das HbbTV-Signal wird parallel zu DVB-T, DVB-T2, aber auch über Kabel per DVB-C beziehungsweise über DVB-C2 sowie über Satellit per DVB-S und DVB-S2 übertragen. Scheel hat seinen Angriff über DVB-T vor Experten auf dem European Broadcasting Union Media Cybersecurity Seminar demonstriert. Da HbbTV aber unabhängig von der Übertragungsart des TV-Signals agiert, geht Scheel davon aus, dass sein Angriff auch über DVB-T2 funktioniert, sagte er auf Anfrage von Golem.de.

Bereits 2014 hatten Sicherheitsforscher an der Columbia University vor der Möglichkeit eines solchen Angriffs gewarnt, ohne aber einen realen Exploit zu beschreiben, den Scheel jetzt demonstriert. Denn seitdem habe sich wenig getan, um diese Lücke zu schließen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Angriff mit günstiger Hardware 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. be quiet! Pure Rock Slim für 17,99€ inkl. Versand und be quiet! Pure Base 600 für 59...
  2. (u. a. Northgard für 7,99€, No Man's Sky für 14,99€, PSN Card 20 Euro [DE] - Playstation...
  3. (u. a. 1m 8K HDMI 2.1 Ultra High Speed 48G 4K@120Hz/8K@60Hz + 1m Cat 8 Netzwerkkabel für 17,90€)

Calucha 04. Apr 2017

Geht einfacher. Bei meisten Fernsehern kann man hbbtv getrennt deaktivieren :) Sonst kann...

RicoBrassers 04. Apr 2017

Wie wird denn der Angriff "gestartet"? Reicht es, dass der SmartTV das modifizierte HbbTV...

0xDEADC0DE 04. Apr 2017

Auf meinem Samsung F8090 meldet sich unter App Infos ein Safari...


Folgen Sie uns
       


Dias scannen mit Digitdia 7000 ausprobiert

Der Diascanner ist laut, aber nützlich.

Dias scannen mit Digitdia 7000 ausprobiert Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /