Attacke auf Fernseher: Schadcode kommt per DVB-T und öffnet Root

Zumindest aus Sicht der hiesigen Nutzer kommt die Veröffentlichung eines Angriffs-Vektors auf so genannte Smart-TVs spät genug: Einem Sicherheitsforscher ist es gelungen, Root-Zugang zu den Geräten zu bekommen, indem Schadcode in das DVB-T-Signal eingebettet wurde. Dadurch ist es möglich, den Fernseher komplett unter die Kontrolle des Angreifers zu bringen. In der Praxis dürfte das dann in den allermeisten Fällen bedeuten, dass die Geräte in ein Botnetz eingegliedert werden und beispielsweise zur technischen Basis von DDoS-Attacken auf Dritte werden. Es ist aber natürlich auch möglich, über die eingebauten Mikrofone und Kameras die Nutzer selbst auszuspionieren.

In der Vergangenheit gab es schon mehrfach Attacken auf Smart-TVs, die aber meist einen physischen Zugang zu den Geräten oder das Einschleusen einer Malware auf dem klassischen Weg über die Netzanbindung erforderten. Der Weg, den Rafael Scheel vom Schweizer Unternehmen Oneconsult gefunden hat, eröffnet hier aber ganz neue Möglichkeiten, berichtete BleepingComputer.

Alle Fernseher der Umgebung

Sein Verfahren ermöglicht es, in einer ganzen Region gleich reihenweise Fernseher zu kapern - vorausgesetzt natürlich, deren Firmware spricht auf den jeweiligen Exploit an. Man muss dafür nur einen Weg finden, eigene Signale in die Aussendung von DVB-T zu bekommen. Dies ist am einfachsten möglich, indem entsprechende Codes auf recht klassischem Weg in die Seiten des Videotext-Nachfolgers Hybrid Broadcast Broadband TV (HbbTV) eingeschleust werden.

Grundsätzlich ist es aber auch denkbar, mit etwas technischem Wissen und einem kleinen finanziellen Aufwand einen eigenen DVB-T-Transmitter zu basteln, der zumindest auf kleineren Distanzen wirkungsvoll ist. Dieser könnte dann zumindest die Geräte im näheren Umkreis dazu bringen, dessen Aussendung anzunehmen, da die Fernseher stets dem Sender zuhören, der die höchste Signalstärke bietet.

Praktisch umsetzen konnte Scheel seine Attacke wie gesagt per DVB-T. Theoretisch ist der gleiche Ansatz natürlich auch auf anderen Wegen denkbar - etwa durch die Einspeisung von Schadcodes in ein Kabelnetz - was in der Realität aber deutlich komplizierter sein dürfte, wenn man keinen direkten Zugang zu den Anlagen des Netzbetreibers hat. Und ob das Verfahren auch beim neuen DVB-T2 umsetzbar ist, ist unklar.

Freenet TV: DVB-T2-Angebote zum Ende von DVB-T Berlin, Stadt, Fernsehturm Media Broadcast