jon_ka Opublikowano 24 Stycznia 2012 Udostępnij Opublikowano 24 Stycznia 2012 Polska firma prowadząca badania z zakresu bezpieczeństwa oprogramowania i sprzętu, odkryła krytyczne błędy bezpieczeństwa w platformie cyfrowej telewizji satelitarnej "n". Najgroźniejszy z 24 ujawnionych błędów umożliwia przeprowadzenie zdalnego ataku na podłączony internetu dekoder oraz automatyczną instalację na nim złośliwego oprogramowania. W dekoderach ITI5800S,ITI5800SX, ITI2850ST, ITI2849ST przetestowanych w laboratorium, wykryło kilka błędów w implementacji funkcji parowania zastosowanej we wspomnianych urządzeniach, potwierdzono również, iż możliwe jest nieautoryzowane współdzielenie i dystrybucja za pomocą internetu płatnych kanałów telewizyjnych z użytkownikami nie będącymi abonentami platformy "n". Dodatkowo, potwierdzona została możliwość odbioru cyfrowego sygnału telewizyjnego wysokiej rozdzielczości (HD) przez nieuprawnionego użytkownika i jego zapisu do pliku celem późniejszej dystrybucji w internecie lub do własnego wykorzystania. Więcej tutaj: http://www.security-explorations.com/pl/index.html http://www.security-explorations.com/pl/SE-2011-01.html http://www.security-explorations.com/pl/SE-2011-01-press.html http://www.security-explorations.com/pl/SE-2011-01-poc.html Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
czytnik Opublikowano 28 Stycznia 2012 Udostępnij Opublikowano 28 Stycznia 2012 ale co nas to obchodzi,przecież sprzęt jest wypożyczony jeśli złapie coś złośliwego wymieniasz go na nowy,bo żle działa i już! Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
ZG Master Opublikowano 28 Stycznia 2012 Udostępnij Opublikowano 28 Stycznia 2012 Nie wymienisz, bo stwierdzą, iż to ty go uwaliłeś. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Pawel85 Opublikowano 28 Stycznia 2012 Udostępnij Opublikowano 28 Stycznia 2012 Ta. Równie dobrze jak dysk padnie to mogli by gadać że to ty go uwaliłeś bo za dużo nagrywałeś . Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Oliver S-c Opublikowano 28 Stycznia 2012 Udostępnij Opublikowano 28 Stycznia 2012 znowu ktos musial puscic plote ,zeby po polaczeniu z cyfra to jej dekodery byly dalej w obiegu a nie N-ki. Wiadomo ze cyfra ma dziadostwo a nie dekodery ,ale zeby kasa zostala w "rodzinie" to pewnie bedzie darzyc do tego by po fuzji dalej byly sprzedawane te lupy z francji. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
piotrmal6666 Opublikowano 28 Stycznia 2012 Udostępnij Opublikowano 28 Stycznia 2012 Ja sobie poczytałem te informacje (zdaje się że w przeciwieństwie do paru osób które się tu wypowiedziały) i wnioski są dość ciekawe. Przede wszystkim sformuowanie że tunerki są niebezpieczne dotyczy bardziej nie użytkownika, a właściciela platformy. Otóż z tego co pokazano wynika, że jest dość łatwy (oczywiście dla kogoś kto się na tym zna) dostęp do pełnego contentu dekodera n-ki. Wychodzi na to że można spokojnie dostać się do nagrań na dysku - czyli przy okazji przekopiować sobie na dysk to co tam się znajduje, można sobie dokonać streamingu tego co tuner odbiera i parę innych fajnych rzeczy. Jeżeli soft to potrafiący "wymknie" się na rynek, to tunerki ADB mogą być baaardzo poszukiwane na rynku, a nawiasem mówiąc możliwość zgrania sobie na dysk tego, co się samemu nagrało to wręcz opcja którą to platforma n-ki sama powinna udostępnić. Na końcu są sformuowania które jednak mogą zaniepokoić posiadacza tunera: Komendy zaimplementowane przez program testujący Security Explorations ilustrują między innymi: -instalację rezydentnego oprogramowania intruza w środowisku dekodera, -automatyczny start zainstalowanego oprogramowania intruza podczas startu dekodera. Powstaje pytanie co taki "dodatkowy" soft mógłby zrobić - zamówić coś w naszym imieniu? np. na Allegro? No ale cóż, podejrzewam, że zainstalowanie takiego softu nie jest możliwe przez "złapanie" czegoś poprzez normalne użytkowanie tunera - bo nie ma on chociażby możliwości swobodnego przeglądania internetu, tylko korzysta z tego co dostawca n-ki dostarcza. Wg mnie można ten soft zainstalować jedynie świadomie, podpinając tuner do kompa, wgrywając alternatywny soft, a więc dla "szarego" użytkownika tych tunerów żadnego niebezpieczeństwa nie ma. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Kojak Opublikowano 28 Stycznia 2012 Udostępnij Opublikowano 28 Stycznia 2012 Dekoder działa na javie, więc siła rzeczy da się przeprowadzić atak, większość wirusów na kompa przechodzi przez jave. Wolę wirusy niż mulący i wieszajacy się dekoder HD od Cyfry tam dekodery już fabrycznie mają wirusy mulącę dekoder. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
blue_voyager Opublikowano 28 Stycznia 2012 Udostępnij Opublikowano 28 Stycznia 2012 znowu ktos musial puscic plote ,zeby po polaczeniu z cyfra to jej dekodery byly dalej w obiegu a nie N-ki. Wiadomo ze cyfra ma dziadostwo a nie dekodery ,ale zeby kasa zostala w "rodzinie" to pewnie bedzie darzyc do tego by po fuzji dalej byly sprzedawane te lupy z francji. Tak jakby tego typu informacje decydowały o wyborze sprzętu przez platformę, daj spokój... Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
mietek007 Opublikowano 28 Stycznia 2012 Udostępnij Opublikowano 28 Stycznia 2012 W każdym systemie oprogramowania i kodowania są luki (dziury) co powoduje ingerencje w całym systemie. Jaki czas temu natknąłem sie na artykuł w innym forum. To rozmowa 2 gosci ,,Pytanie: dlaczego piractwo satelitarne nie zostanie zlikwidowane. ODP: Dopuki firmy które twożą systemy kodowania nie zaczną zwalniać pracowników i informatyków. Nie pracuje 10 osób przy danym systemie, co jest do kontroli ludzi i systemu, tylko ponad 100 co nie upilnuje który z pracowników wyniósł niektóre dane systemu, przekazał to innemu informatykowi postronnemu z poza firmy. I tak ten jóż pirat dzwoni do tej firmy co montowany jest system kodowania i mówi że złamał zabezpieczeniasystemu i chce 300 mln dolarów jak nie zapłacą to pliki udostępnią w internecie. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
lpm11 Opublikowano 28 Stycznia 2012 Udostępnij Opublikowano 28 Stycznia 2012 Dekoder działa na javie, więc siła rzeczy da się przeprowadzić atak, większość wirusów na kompa przechodzi przez jave. Aleś bajki nawymyślał.. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
osboss Opublikowano 29 Stycznia 2012 Udostępnij Opublikowano 29 Stycznia 2012 Z tego co wiem to oryginalny soft adb jest oparty na linuxie ale na życzenie Nki tuner działa oparty o jave Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
lpm11 Opublikowano 3 Lutego 2012 Udostępnij Opublikowano 3 Lutego 2012 @up oba stwierdzenia są prawdziwe - a wyżej chodziło mi o wirusy. Odnośnik do komentarza Udostępnij na innych stronach Więcej opcji udostępniania...
Rekomendowane odpowiedzi