image

Fabrikanten zwijgen over lekken in digitale televisie

vrijdag 22 maart 2013, 11:05 door Redactie, 0 reacties

Een virus dat de set-­top-­box voor digitale satelliet televisie infecteert lijkt misschien toekomstmuziek, maar een Poolse onderzoeker demonstreerde vorig jaar in Amsterdam dat dit wel degelijk mogelijk is. Adam Gowdiak van het beveiligingsbedrijf Security Explorations deed anderhalf jaar onderzoek naar de veiligheid van TV set-top-boxes van Advanced Digital Broadcast.

Ook de Digital Video Broacasting (DVB) en MPEG chipsets van STMicroelectronics werden onderzocht. Ondanks de demonstratie tijdens de Hack in the Box conferentie in Amsterdam en het versturen van informatie over de kwetsbaarheden, heeft Gowdiak na een jaar nog altijd geen enkele reactie ontvangen.

Via de kwetsbaarheden is het voor een aanvaller mogelijk om bijvoorbeeld de gebruikte encryptie te kraken en toegang tot de apparatuur te krijgen. Daarnaast is het mogelijk om factuurgegevens in te zien, valse aankopen te doen en audio en video streams direct op te slaan.

Backdoor
Gowdiak identificeerde ook verschillende manieren waarop malware zich zou kunnen verspreiden en aanvallers een permanente backdoor kunnen installeren. De Poolse onderzoeker concludeerde dat fabrikanten vooral bezorgd zijn over de beveiliging van de content, en dat er geen aandacht aan andere zaken wordt gegeven, zoals de integratie van internetmogelijkheden.

Aangezien de fabrikanten niet op de informatie van Security Explorations reageerden besloot het bedrijf proof-of-concept code vrij te geven zodat ook andere onderzoekers en fabrikanten de problemen kunnen inzien en hier lering uit trekken.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.