joi, 23 februarie 2017

Standarde DVB actualizate pentru protecția împotriva atacurilor de tipul man-in-the-middle

În graba de a lansa pe piață diverse dispozitive smart, multe companii ignoră problemele de securitate. In anul 2014, cercetătorii în securitate informatică au descoperit că milioane de televizoare smart pot sa fie compromise într-un atac de tipul Man in the middle*.

Experimentele cercetătorilor au demonstrat că este posibil ca atacatorii să modifice semnalul receptionat și sa obțina acces la televizoare smart. Ulterior, acesti atacatori pot obtine acces la diverse funcții ale televizorului ( inclusiv la componente hardware precum camera și microfonul acestuia ) sau chiar la alte dispozitive conectate la televizor.


Dupa aproape 3 ani de la descoperire, organizația DVB a decis sa actualizeze standardele în privința modului în care sunt gestionate aplicațiile interactive, în încercarea de a preveni așa-numitele atacuri "Man in the middle" asupra televizoarelor smart. Noua versiune a standardelor va oferi o securitate suplimentară pentru soluțiile interactive, cum ar fi specificația HbbTV, care se bazează in special pe standardul TS 102 809.

Presedintele organizatiei DVB a precizat: "Cu toate că atacurile de tipul Man in the middle au fost demonstrate, există puține dovezi în lumea reală a unor astfel de fapte. Chiar și așa, organizația DVB recunoaște potențialele riscuri și s-a decis să abordeze creșterea securității, elaborând o specificație cuprinzătoare și adecvată ce poate îmbunătăți siguranța utilizatorilor de televizoare smart."

Caietul de sarcini actualizat va permite radio-difuzorilor să adauge informații de autentificare la semnalizarea serviciilor lor interactive. În esență, receptorul de televiziune va învața care este transmisia legitimă pentru fiecare canal, iar apoi va identifica si va respinge orice manipulare ulterioară. Acest lucru oferă un strat suplimentar de securitate pentru televizoare și utilizatorii acestor dispozitive, în plus față de masurile de siguranță implementate de către companii în produsele lor.

*Angelos Keromytis și Yossef Oren, doi cercetatori de la Universitatea din Columbia, au demonstrat că foarte multe televizoare smart ar putea fie compromise de către hackeri cu ajutorul unei antene ieftine, care poate emite semnale. Această posibilitate este facilitata de lacunele de securitate ale sistemului HbbTV, care este oferit pentru milioane de televizoare conectate la Internet.

Cercetătorii au prezentat public în anul 2015 un document care demonstrează că standardul este vulnerabil la o "tehnica de exploatare la scară largă", care este "extrem de dificil de detectat". Atacatorii nu are nevoie nici de cheltuieli mari, un buget de doar 270 dolari fiind suficient pentru a ataca aproximativ 20.000 de dispozitive din zonele urbane.

Acest atac ar putea permite hackerilor sa intercepteze sunet, imagine și sa adauge pachete de date la transmisia originala. Ar putea de asemenea să preia controlul oricăror aplicații. Oren a declarat pentru Forbes că "pentru acest tip de atac hackerii nu au nevoie de o adresă de internet si nici de un server, ci doar de un acoperiș și o antenă." După finalizarea atacului, nu rămâne nici o urmă a atacatorilor.

Conform cercetatorilor, atacul este facil pentru hackeri în privința televiziunii digitale terestre, dar nu este exclus nici pentru televiziunea prin satelit si cablu. Însă, in acest ultime cazuri, atacatorii ar fi nevoiți sa acceseze sistemele de distribuție ale operatorilor ( pentru satelit si cablu ) sau sa acceseze fizic rețeaua de distribuție ( fibra optica pentru tv cablu), fiind un atac mult mai complex și foarte putin plauzibil.

Și alte companii au emis avertismente similare. În 2010, corporația Mocana a publicat un raport cu privire la modul în care a descoperit că este posibil să trimită către televizoare smart formulare false în care utilizatorul era invitat sa completeze datele cardului de credit. În anul 2013, cercetătorii din Germania au demonstrat modul în care o lacună de securitate ar putea permite atacuri prin care hackerii ar putea schimba ceea ce telespectatorii văd pe televizoarele smart.


Niciun comentariu despre subiectul „Standarde DVB actualizate pentru protecția împotriva atacurilor de tipul man-in-the-middle”:

Trimiteți un comentariu

☑ Comentariile conforme cu regulile comunității vor fi aprobate în maxim 10 ore.

Top 5 articole în ultimele 7 zile