Хакеры научились взламывать Smart TV для сбора Bitcoin

В телевизорах Hybrid Broadcast Broadband TV (HbbTV) обнаружены уязвимости, которые позволяют получить несанкционированный доступ в удаленном режиме

Об этом сообщает "ХАКЕР.ру.".

Системный браузер можно направить по произвольному адресу и даже запустить майнинг биткоинов. Кроме того, с помощью сетевого снифера по MAC-адресам и размеру передаваемых пакетов в сети можно понять, какой телеканал смотрит пользователь (описание атаки: pdf, нем. яз.).

Телеприемники HbbTV установлены у 20 миллионов пользователей в Европе. Такие устройства загружают контент по интернету, так что постоянно находятся в онлайне. Как показало тестирование на моделях Samsung UE40ES6300, UE40D6200 и UE46ES7000, система HbbTV уязвима сразу для нескольких типов атак, в том числе внедрение управляющих команд и изменение настроек DNS, чтобы перенаправить запросы с цифровой приставки на серверы, контролируемые злоумышленником. Поскольку можно направить запросы к контролируемому источнику, то можно даже запустить на телевизоре JavaScript-майнер типа BitcoinPlus, утверждает один из авторов исследования, немецкий хакер Мартин Херфюрт (Martin Herfurt) из компании Nruns.

Как известно, реализация майнера биткоинов на JavaScript предусматривает внедрение кода на любую страницу, так что каждый посетитель этой страницы будет добывать монеты в фоновом режиме, пока у него открыта соответствующая страница в браузере.