En italiensk ekspert i it-sikkerhed, Luigi Auriemma, er efter eget udsagn faldet over flere sårbarheder i et Samsung-tv. Over for ing.dk bekræfter Samsung, at der har været et problem, men det skulle være løst i tv-apparater fra 2012.

Sårbarhederne kan ifølge Luigi Auriemma vise sig at omfatte en lang række nyere tv og BluRay-afspillere fra den sydkoreanske elektronikproducent.

Luigi Auriemma opdagede den ene sårbarhed ved et tilfælde, da han ville lave sjov med sin bror. Morskaben bevirkede, at tv'et begyndte at genstarte i det uendelige.

For at angrebet mod tv'et kan lade sig gøre, skal apparatet kunne kontrolleres via en fjernbetjenings-app, der eksempelvis kører på en iPhone-telefon. Lige som med en fysisk fjernbetjening med trykknapper, så kan app'en bruges til at styre et tv over wifi via telefonens touch-interface.

Luigi Auriemma ville ifølge Kaspersky Labs-bloggen Threatpost sende en besked til sin brors tv over den protokol, som også bliver brugt til fjernbetjening af tv'et. På den måde ville broderen se en sjov besked på tv-skærmen i stedet for blot en forespørgsel om at slutte en ny 'fjernbetjening' til tv-apparatet. Men spøgen endte med næsten at ødelægge tv-apparatet.

Særlige tegn

Normalt, når en smartphone eller tavle-pc med den rette app skal bruges til at fjernbetjene et Samsung-tv, så sender app'en en kontrolpakke til tv-apparatet. Herefter dukker en besked op på skærmen, hvor brugeren kan godkende eller nægte app'en adgang.

Sammen med forespørgslen bliver enhedens navn medsendt, så også det dukker op på tv-skærmen. Og det var i dette navnefelt, Luigi Auriemma forsøgte at indsætte den sjove besked til brormand.

Men her opdagede han, at hvis han indsætter særlige tegn som et linjeskift i tekst-strengen, begyndte tv'et på en uendelig genstartsløkke.
Den uendelige løkke er ifølge Auriemma som følger:

1: De første fem sekunder sker der ikke noget.
2: Tv'et kan så ikke længere betjenes, hverken via fjernbetjening eller de knapper, der befinder sig på apparatet.
3: Efter yderligere fem sekunder genstarter tv'et.

Sådan fortsætter processen, og det hjælper angiveligt heller ikke at afbryde strømmen til apparatet, når det bliver tændt igen fortsætter løkken.

Det lykkedes dog Auriemma at nå til apparatets særlige servicetilstand i løbet af de fem sekunder, som tv'et er tilgængeligt i hver genstatsløkke, og her fik Auriemma stoppet processen. Det skulle kunne lade sig gøre helt at undgå at havne i genstartsløkken ved at trykke på exit-knappen, når der dukker en forespørgsel op for en ny fjernbetjeningsenhed.

For at sårbarheden kan udnyttes, forudsætter det, at tv'et eller afspilleren er sluttet til et netværk via et ethernet-kabel eller via en trådløs wifi-forbindelse. Enheden, som skal udnytte sårbarheden ved at sende tekststrengen med de særlige tegn, skal som udgangspunkt være på samme netværk.

Det er også lykkedes Luigi Auriemme at finde en anden sårbarhed i Samsung-tv'et. Den går ud på at sætte hardwareadressen (MAC-adressen) i den kontrolpakke, som bliver sendt til tv'et, til en lang tekststreng, hvilket gør det muligt at crashe apparatet. Her er der dog ingen forlydende om, at det ikke skulle være muligt at genoplive tv'et ved at slukke og tænde det.

Ifølge Luigi Auriemma så kan en lang række nyere Samsung-produkter - inklusive BluRay-afspillere - være sårbare, da de anvender samme fjernbetjeningsprotokol.

»Sårbarhederne har været testet på et d6000- og et d6050-tv, men det er sandsynligt, at mange af de Samsung-enheder, som understøtter denne protokol er sårbare, fordi d6xxx er et nyere tv, og normalt bliver disse kernekomponenter delt som biblioteker med andre enheder, som benytter samme protokol,« oplyser han i en mail til Threatpost.

Luigi Auriemme nævner i et notat om sårbarhederne en lang række apparater, der alle skulle kunne fungere med den pågældende fjernbetjenings-app, som derfor i teorien kunne være sårbare (se link til venstre for artiklen).

Samsung bekræfter

Over for ing.dk bekræfter Samsungs nordiske pr-talsmand Mats Lövgren i en mail, at Samsung kender til problemet, men han afviser dog, at det er et decideret hack.

»Hack-problemet, som du omtaler, er kendt og relaterer sig kun til vores ældre tv-modeller. Faktisk så hacker han ikke tv'et (Luigi Auriemme, red.), han bruger en ikke-certificeret DLNA-enhed. Dette problem er blevet løst i vores 2012-tv.«

DLNA dækker kort fortalt over en standard for kommunikation mellem forbrugerelektroniske enheder.

Dokumentation

Threatpost: Researcher causes Endless Restart Loop on Samsung TVs
Sikkerhedsbulletin fra Luigi Auriemma