Vírusírtó Blog

Sikeres hűtőhack

2015.08.27. 10:00 G Data

title160_30.jpgAz angol Pent Test Partners néhány héttel ezelőtt a DEFCON 23. Las Vegas-i konferenciáján bemutatott egy támadást a Samsung RF28HMELBSR típusú hűtőszekrénye ellen egy biztonsági rést kihasználva, és a támadás végeredményeként eltulajdonította a hűtő tulajdonosának Google belépőadatait.

 

Jogosan merül fel a kérdés, hogy mit is csinál egy frigó a Google azonosítóinkkal. Persze, ha már tudjuk, hogy ez a háztartási eszköz a Samsung legutóbbi, „okos otthonokhoz” kifejlesztett termékfelhozatalának a részét képezi, nem is csodálkozunk annyira. A hűtőt képes az internetkapcsolatra, továbbá felszerelték egy képernyővel is, amely megmutatja a napi teendőket és a Google Naptárból áthúzott feladatokat.

 

A biztonsági szakemberek szerint a hűtő bár alkalmazza az SSL titkosítást, azonban elmulasztja érvényesíteni az SSL igazolásokat. Így például akkor is, amikor felcsatlakozik a Google szerverekre, hogy letöltse a Naptár információit a képernyőre.

samsung-smart-fridge-exposes-owner-s-google-credentials-490022-5.jpgEz a „kis hiba” aztán kiteszi az okos hűtőt az "man in the middle" (ember a középpontban) jellegű támadásoknak, hiszen az elkövetők akár a szomszédból, akár kívülről, az utcáról behatolhatnak és eltulajdoníthatják a Google belépőadatokat.

 

Azonban az is igaz, hogy a hűtőhack nem minden esetben jött össze, a Samsung védelmi intézkedései alkalmanként tényleg hatásosnak bizonyultak. Például amikor az update szerverekkel létesített kapcsolatot, akkor nem sikerült a bejutás, mint ahogy hamis firmware-frissítést sem sikerült megoldani, és a Samsung Smart Home alkalmazással sem voltak képesek semmilyen kétes dolgot végrehajtani.

 

A kísérletezést azonban nem hagyják abba, az a terv, hogy a hűtő terminálegységét próbálják megtámadni fizikai úton, mint egy USB port, esetleg valamely széria vagy JTAG interfész.

 

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: hacker internetbiztonság

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr607736712

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G data (3) g data (6) G Data (35) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása