"Niebezpieczne" tunery n-ki

[jon_ka]

Polska firma prowadząca badania z zakresu bezpieczeństwa oprogramowania i sprzętu, odkryła krytyczne błędy bezpieczeństwa w platformie cyfrowej telewizji satelitarnej "n".

 

Najgroźniejszy z 24 ujawnionych błędów umożliwia przeprowadzenie zdalnego ataku na podłączony internetu dekoder oraz automatyczną instalację na nim złośliwego oprogramowania.

 

W dekoderach ITI5800S,ITI5800SX, ITI2850ST, ITI2849ST przetestowanych w laboratorium, wykryło kilka błędów w implementacji funkcji parowania zastosowanej we wspomnianych urządzeniach, potwierdzono również, iż możliwe jest nieautoryzowane współdzielenie i dystrybucja za pomocą internetu płatnych kanałów telewizyjnych z użytkownikami nie będącymi abonentami platformy "n". Dodatkowo, potwierdzona została możliwość odbioru cyfrowego sygnału telewizyjnego wysokiej rozdzielczości (HD) przez nieuprawnionego użytkownika i jego zapisu do pliku celem późniejszej dystrybucji w internecie lub do własnego wykorzystania.

Więcej tutaj:

http://www.security-explorations.com/pl/index.html

http://www.security-explorations.com/pl/SE-2011-01.html

http://www.security-explorations.com/pl/SE-2011-01-press.html

http://www.security-explorations.com/pl/SE-2011-01-poc.html

[czytnik]

ale co nas to obchodzi,przecież sprzęt jest wypożyczony jeśli złapie coś złośliwego wymieniasz go na nowy,bo żle działa i już!

[ZG Master]

Nie wymienisz, bo stwierdzą, iż to ty go uwaliłeś.

[Pawel85]

Ta. Równie dobrze jak dysk padnie to mogli by gadać że to ty go uwaliłeś bo za dużo nagrywałeś .

[Oliver S-c]

znowu ktos musial puscic plote ,zeby po polaczeniu z cyfra to jej dekodery byly dalej w obiegu a nie N-ki. Wiadomo ze cyfra ma dziadostwo a nie dekodery ,ale zeby kasa zostala w "rodzinie" to pewnie bedzie darzyc do tego by po fuzji dalej byly sprzedawane te lupy z francji.

[piotrmal6666]

Ja sobie poczytałem te informacje (zdaje się że w przeciwieństwie do paru osób które się tu wypowiedziały) i wnioski są dość ciekawe.

Przede wszystkim sformuowanie że tunerki są niebezpieczne dotyczy bardziej nie użytkownika, a właściciela platformy.

Otóż z tego co pokazano wynika, że jest dość łatwy (oczywiście dla kogoś kto się na tym zna) dostęp do pełnego contentu dekodera n-ki.

Wychodzi na to że można spokojnie dostać się do nagrań na dysku - czyli przy okazji przekopiować sobie na dysk to co tam się znajduje,

można sobie dokonać streamingu tego co tuner odbiera i parę innych fajnych rzeczy.

Jeżeli soft to potrafiący "wymknie" się na rynek, to tunerki ADB mogą być baaardzo poszukiwane na rynku, a nawiasem mówiąc możliwość zgrania sobie na dysk tego, co się samemu nagrało to wręcz opcja którą to platforma n-ki sama powinna udostępnić.

 

Na końcu są sformuowania które jednak mogą zaniepokoić posiadacza tunera:

Komendy zaimplementowane przez program testujący Security Explorations ilustrują między innymi:

-instalację rezydentnego oprogramowania intruza w środowisku dekodera,

-automatyczny start zainstalowanego oprogramowania intruza podczas startu dekodera.

 

Powstaje pytanie co taki "dodatkowy" soft mógłby zrobić - zamówić coś w naszym imieniu? np. na Allegro?

 

No ale cóż, podejrzewam, że zainstalowanie takiego softu nie jest możliwe przez "złapanie" czegoś poprzez normalne użytkowanie tunera - bo nie ma on chociażby możliwości swobodnego przeglądania internetu, tylko korzysta z tego co dostawca n-ki dostarcza.

Wg mnie można ten soft zainstalować jedynie świadomie, podpinając tuner do kompa, wgrywając alternatywny soft, a więc dla "szarego" użytkownika tych tunerów żadnego niebezpieczeństwa nie ma.

[Kojak]

Dekoder działa na javie, więc siła rzeczy da się przeprowadzić atak, większość wirusów na kompa przechodzi przez jave. Wolę wirusy niż mulący i wieszajacy się dekoder HD od Cyfry tam dekodery już fabrycznie mają wirusy mulącę dekoder.

[blue_voyager]

znowu ktos musial puscic plote ,zeby po polaczeniu z cyfra to jej dekodery byly dalej w obiegu a nie N-ki. Wiadomo ze cyfra ma dziadostwo a nie dekodery ,ale zeby kasa zostala w "rodzinie" to pewnie bedzie darzyc do tego by po fuzji dalej byly sprzedawane te lupy z francji.

Tak jakby tego typu informacje decydowały o wyborze sprzętu przez platformę, daj spokój...

[mietek007]

W każdym systemie oprogramowania i kodowania są luki (dziury) co powoduje ingerencje w całym systemie. Jaki czas temu natknąłem sie na artykuł w innym forum. To rozmowa 2 gosci ,,Pytanie: dlaczego piractwo satelitarne nie zostanie zlikwidowane. ODP: Dopuki firmy które twożą systemy kodowania nie zaczną zwalniać pracowników i informatyków. Nie pracuje 10 osób przy danym systemie, co jest do kontroli ludzi i systemu, tylko ponad 100 co nie upilnuje który z pracowników wyniósł niektóre dane systemu, przekazał to innemu informatykowi postronnemu z poza firmy. I tak ten jóż pirat dzwoni do tej firmy co montowany jest system kodowania i mówi że złamał zabezpieczeniasystemu i chce 300 mln dolarów jak nie zapłacą to pliki udostępnią w internecie.

[lpm11]

Dekoder działa na javie, więc siła rzeczy da się przeprowadzić atak, większość wirusów na kompa przechodzi przez jave.

Aleś bajki nawymyślał..

[osboss]

Z tego co wiem to oryginalny soft adb jest oparty na linuxie ale na życzenie Nki tuner działa oparty o jave

[lpm11]

@up oba stwierdzenia są prawdziwe - a wyżej chodziło mi o wirusy.