Перейти к содержимому



Телевизоры Samsung передают личные данные пользователей в открытом виде


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
В теме одно сообщение

#1 OFFLINE   Ramerup

 

    Cторожевая сова форума

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 12 249
    Последний визит:
    Сегодня, 01:51
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 20 Февраль 2015 - 14:51

Изображение

Hi-Tech.Mail.Ru
19.02.2015. 18:56


Недавно стало известно, что Smart TV от Samsung могут шпионить за тем, что говорят их владельцы, и передавать голосовые записи «сторонней организации». Теперь, как оказалось, масштаб трагедии даже больший — информация передается в открытом виде, то есть практически любой человек может беспрепятственно получить эти данные.

Согласно заявлению Samsung, компания использует шифрование для обеспечения безопасности личной информации потребителей и предотвращения ее несанкционированного сбора и использования, которое соответствует индустриальным стандартам.

Однако исследователь британской охранной фирмы Pen Test Partners Дэвид Лодж (David Lodge) провел испытания, в ходе которых перехватил и проанализировал трафик, передаваемый Smart TV от Samsung. Он обнаружил, что заявление южнокорейского технологического гиганта не соответствует действительности — данные передавались на удаленный сервер по порту 443.

Изображение

Обычно этот порт используется по умолчанию в протоколе HTTPS, поддерживающем, в свою очередь, шифрование. Однако когда Лодж посмотрел на фактический трафик, протекавший по каналу, то увидел, что данные передавались в открытом виде: «То, что мы видим здесь, это не зашифрованные  данные. Это даже не данные HTTP, это сочетание XML и слегка видоизмененных  пакетов двоичных данных».

Изображение

Исследователь выдвигает предположение: причиной использования 443 порта стало то, что он, как правило, не блокируется сетевыми брандмауэрами. При этом Лодж высказывает недоумение, почему компания не использует хотя бы HTTP (S)? При этом, как отмечается, передача данных на сервера «сторонних организаций» происходит тоже в незашифрованном виде. На этом фоне теряется то, что Samsung, действительно, передает только те данные, которые поступают для непосредственного взаимодействия с телевизором, а не на постоянной основе в автоматическом режиме.

Это означает, что любой слегка подготовленный человек способен получить всю информацию, которая передается таким способом. Samsung технически транслирует беседы, которые проходили в "присутствии" Smart TV, в доступном виде буквально для каждого, кто только захочет их услышать.

  • Денис Легезо, антивирусный эксперт «Лаборатории Касперского»: "По-хорошему, конечно, передавать запись голоса нужно предварительно зашифровав".

Самое интересное предположение исследователей, по мнению «Лаборатории Касперского», состоит в том, что встроенные в перехваченный XML двоичные данные содержат именно передающееся на сервера Nuance аудио. Однако это предположение не проверялось и требует дополнительного исследования: действительно ли это те самые голосовые команды, шифруются ли они отдельно и насколько надежно.

  • Сергей Никитин, заместитель руководителя лаборатории по компьютерной криминалистике Group-IB: "В теории прослушать такую не зашифрованную запись возможно".

Как правило, при разработке подобных устройств речь идет о целостности, доступности, производительности, чтобы все работало на самых простых устройствах при самом медленном доступе в интернет. Group-IB делает акцент на том, что телевизор - это устройство для развлечения и поэтому никто не будет вешать такой ТВ в комнате для секретных переговоров, а тем более еще и подключать при этом к незащищенной Сети.

Михаил Кузнецов, эксперт Hi-Tech.Mail.Ru

Теоретически, если данные ушли в сеть в незашифрованном виде, то злоумышленники уже имеют определенные шансы восстановить первоначальную информацию. Конечно, для этого понадобится как следует пораскинуть мозгами, чтобы подобрать формат данных или кодек, который используется для передачи аудиозаписи. Опять же есть вариант «обратного инжиниринга», отталкиваясь от самого телевизора и его внутреннего ПО. Задача перехвата весьма нетривиальная, но подобными «паззлами» как раз и занимаются люди, обладающие достаточно высокой квалификацией. На данный момент угрозы сугубо призрачные, но, на мой взгляд, инженерам Samsung впредь нужно быть аккуратнее и применять более надежные решения. Перенос подобных технологий в «умный дом» уже грозит более неприятными последствиями.

Автор исследования, Дэвид Лодж, говорит, что Samsung может исправить данную оплошность в следующих обновлениях ПО. Это будет очень кстати, учитывая, что корейцы стремятся активно развивать инфраструктуру «умного» дома. Будет крайне неприятно, если буквально в каждом уголке дома или квартиры будут установлены девайсы, которые так же беспечно передают личные данные своих владельцев.

Изображение

Весь 2014 год южнокорейский гигант Samsung страдал из-за неудач на рынке смартфонов и ноутбуков, а 2015 год начался для компании с ряда проблем в телевизионном направлении. Кроме передачи голосовых записей сторонним организациям и отсутствия шифрования ранее стало известно, что производитель интегрирует рекламу даже в частные видео пользователей.

Источник: PCWorld

#2 OFFLINE   Gadget

 

    Хранитель ослиной тропы

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 10 861
    Последний визит:
    12 Мар 2018 01:57
  • Пол:Мужчина
  • Откуда:Таллинн
 

Отправлено 21 Февраль 2015 - 14:04

Большой Брат смотрит за тобой!!!
ну вот, а раньше такое называли шпиономанией, теперь это нормальная жизнь. Как по мне, надо подавать в суд на все фирмы, которые собирают данные о нас и уж тем более подслушивают разговоры. Никогда не видел, чтобы в договорах о покупке телека была графа о передаче лич. данных.





Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных