Известный хакер Луиджи Ауриемма (Luigi Auriemma) обнаружил интересный баг в телевизорах и Blu-Ray-плеерах Samsung с поддержкой WiFi. Все они имеют функцию дистанционного управления с мобильного устройства через порт TCP 55000. Например, вот соответствующие программы для iOS и Android:

http://itunes.apple.com/us/app/samsung-remote/id359580639
https://play.google.com/store/apps/details?id=com.samsung.remoteTV

В каждом телевизоре постоянно открыто более 40 TCP-портов, в том числе порт 55000, который отвечает за дистанционное управление.

При получении нового пакета на порт 55000 телевизор выводит сообщение о том, что найдено новое устройство удалённого управления, а пользователю предоставляется выбор, разрешить или запретить работу с ним. Сообщение содержит строки с указанием названия и MAC-адреса, указанные в пакете. Баг заключается в том, что если строка в пакете отформатирована неправильным образом (например, содержит неподходящие символы), то после выбора любого пункта меню телевизор начинает вести себя странно: в течение пяти секунд работает как обычно, потом перестаёт реагировать на кнопки управления, даже на аппаратные кнопки на самом телевизоре, затем начинает тормозить и, в конец концов, полностью прекращает работу. Про прошествии ещё пяти секунд телевизор перезагружается автоматически — и цикл повторяется снова.

В течение этого цикла бесконечных перезагрузок невозможно даже активировать сброс параметров, потому что для этого требуется в течение 15 секунд удерживать кнопку EXIT, что в такой ситуации не работает. Невозможно совершить и другие действия, которые бы не нарушали условий гарантии.

Избежать данной ситуации можно, если нажать кнопку EXIT после появления вышеупомянутого сообщения, то есть сразу после получения пакета от нового устройства.

Исследователь предполагает, что в свете такой уязвимости можно найти способ, как вызвать переполнение буфера и вывести телевизор из строя. Луиджи Ауриемма решил не экспериментировать на своём телевизоре, так что не дал точного ответа на этот вопрос.

Интересно, что Луиджи так и не нашёл на сайте Samsung адрес, куда посылать сообщения о багах.

Уязвимость тестировалась на Samsung D6000, но должна присутствовать и в других моделях, в том числе этих и последующих серий: LCD 650, LED 6500 и PDP 6500 (с функцией Internet@TV), LCD 550, LED 5500 и PDP 5500 (с функцией AllShare), BD-Player D5300, BD-HTS D5000, BD-AVR D7000, BD-HDD Combo D6900/8200/8500/8900 и др. (с функцией Smart Hub).



3 комментария

  1. 27.10.2014 at 17:15

    А есть ли варианты что бы исправить это безобразие, вот у меня именно эта праблема, и обновить не получается. Не подскажете что еще может помочь?

  2. alex197922

    17.05.2016 at 23:55

    да такая же проблема произошла и на моем самсунге замена чипа или материнки другого пути незнаю жду ответ с мастерской сколько будет стоить ремонт

  3. basilio

    15.09.2017 at 00:18

    Столкнулся с такой же проблемой на телевизоре SAMSUNG UE40d5520RW. поехал в сервисный центр Самсунг, там содрали 500 рублей за диагностику (так как телевизор уже был не на гарантии) и сказали что надо заказывать новую плату, которая стоит 12 000 рублей и 2000 рублей за работу (установить на телевизор и обновить-запрограммировать), А оказалось все проще, ремонт 20 минут, нашел мастера в Ростове на Дону, который выпаял nand флеш k9gag08u0e с платы, затем програматором перепрошил эту флешку и припаял обратно на плату материнскую, сбросил пультом до заводских настроек. и воля все работает. А проблема оказалось всего лишь из-за перегрева процессора на плате, так же подсказал, что надо поставить дополнительно охлаждение (термоскотч) в месте, где находится nand флеш k9gag08u0e. Цена вопроса 2600 рублей

Оставить мнение