Исследователи модифицировали прошивку пульта XR11 таким образом, чтобы удаленно включать его микрофон.

Специалисты компании Guardicore обнаружили ряд уязвимостей в пульте дистанционного управления XR11 для абонентов компании Xfinity (дочерняя компания американской телекоммуникационной корпорации Comcast). По их словам, с помощью уязвимостей злоумышленники могут превратить пульт от телевизора в шпионское устройство.

XR11 позволяет пользователям переключать каналы, выбирать программы и выполнять другие действия с помощью голосовых команд. В ходе исследования специалисты Guardicore использовали пульт для телевизионной приставки Xfinity X1.

Первый этап атаки, получившей название WarezTheRemote, предполагает удаленную установку на XR11 вредоносной версии прошивки. Для передачи сигнала на телевизионную приставку устройство использует не инфракрасные лучи, как обычные пульты, а радиоволны. Поскольку длина радиоволны намного больше, чем ИК-излучения, злоумышленники могут осуществить атаку, даже находясь довольно далеко.

Соединение между пультом и приставкой шифруется, однако механизм проверки, что для зашифрованных запросов принимаются только зашифрованные ответы, в прошивке отсутствует. Другими словами, злоумышленники могут отправлять вредоносные ответы в незашифрованном виде.

Каждые 24 часа пульт автоматически проверяет наличие доступных обновлений прошивки, отправляя приставке соответствующий запрос. По словам исследователей, злоумышленники могут подделать ответ от приставки и сообщить пульту о наличии обновлений прошивки.

Специалисты смогли не только отправить пульту вредоносное обновление прошивки путем подделки ответов от приставки, но также вызвать отказ в обслуживании приставки, чтобы она не могла вмешаться в процесс атаки (обновление прошивки заняло почти полчаса, и в это время процесс мог быть прерван).

Исследователи осуществили реверс-инжиниринг прошивки и смогли внести небольшие изменения, позволяющие удаленно включать микрофон пульта. Записываемое аудио передавалось по радиоволнам, обеспечивая возможность подслушивать разговоры пользователей.

Компания Comcast была уведомлена об уязвимостях в апреле нынешнего года, и 14 июля началось развертывание патчей. Исправляющая уязвимости версия прошивки 1.1.4.0 была разослана на все устройства 24 сентября.

Источник: securitylab