Исследователи компании Neseso рассказали о проблеме, обнаруженной ими в «умных» телевизорах Samsung, работающих под управлением ОС Tizen. Публично раскрыть данные об уязвимости экспертов вынудило то, что Samsung отказывается признавать серьезность проблемы и ее исправлять.

По словам специалистов, проблема кроется в имплементации технологии аутентификации Wi-Fi Direct, которая используется в телевизорах Samsung. Данный механизм позволяет пользователям не проходить аутентификацию каждый раз, вместо этого телевизор можно «спарить» с каким-либо доверенным устройством, чей MAC-адрес в итоге будет добавлен в белый список. После этого пользователь будет получать уведомления о том, что устройство из белого списка соединилось с телевизором, но более никакая аутентификация не потребуется.

В своем отчете исследователи Neseso акцентируют внимание на очевидном: MAC-адрес можно не только перехватить (к примеру, занимаясь сниффингом Wi-Fi), но и легко подделать. То есть атакующий с легкостью сможет выдать себя за доверенное устройство и получить полный контроль над телевизором, включая доступ к функциям удаленного контроля и дублирования экрана. Теоретически телевизор вообще может использоваться как отправная точка для проникновения в сеть, к которой он подключен.

Интересно, что представители Samsung не видят в этом никакой угрозы. Специалисты Neseso уведомили Samsung о проблеме еще в марте 2017 года. И хотя знание MAC-адреса, по сути, позволяет полностью обойти аутентификацию, разработчики Samsung провели расследование и не обнаружили никакой проблемы в данной функциональности.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии