Nahezu täglich ist von neuen Cyberangriffen zu lesen. Zuletzt machte eine Schwachstelle Schlagzeilen, von welcher nahezu alle WLAN-Geräte betroffen sind. Während viele bezüglich ihres Smartphones, Routers oder Computers wachsam sind, werden alltägliche Geräte wie beispielsweise die Fernbedienung für den TV von den meisten sicherlich als unbedenklich eingestuft. Den Sicherheitsforschern J.J. Lehman und Ofri Ziv des israelischen Unternehmens Guardicore gelang es nun jedoch mit einer Fernbedienung Gespräche zu belauschen.
Mit welcher Fernbedienung gelang den Forschern der Lauschangriff?
Das Forschungsobjekt der Sicherheitsforscher war die Fernbedienung für die Comcast Xfinity X1 Set-Top-Box, die nach Angaben der beiden von rund 10 Millionen Menschen verwendet wird. Die Fernbedienung ermöglicht eine TV-Sprachsteuerung, weshalb sie über ein integriertes Mikrofon verfügt. Die Box ist für die Steuerung per Sprachbefehl mit einem funktionstüchtigen Prozessor ausgestattet. Zwei verschiedene Datenübertragungstechnologien sind mit der Fernbedienung möglich: ein Standard-Infrarotsender sowie eine Funkschnittstelle.
Wie konnten die Sicherheitsforscher die Bedienung in ein Abhörgerät umwandeln?
Zunächst überprüften Lehman und Ziv die Firmware und fanden hierbei heraus, mit welchen Änderungen die Firmware der Fernbedienung befiehlt, das Mikrofon einzuschalten und die Audioaufnahmen anschließend über einen Funkkanal zu senden. Diese Änderungen mussten anschließend mit einem kontaktlosen Verfahren auf der Fernbedienung hochgeladen werden. Hierbei fielen den beiden einige Schwachstellen in den Mechanismen für die Kommunikation zwischen der Fernbedienung und der TV-Box auf:
- die Authentizität der Firmware wird nicht von der Fernbedienung geprüft
- jede Art von Firmware wird von der TV-Box heruntergeladen und installiert
- die Informationen, welche zwischen der Fernbedienung und der Box
ausgetauscht werden, sind nur schwach verschlüsselt - alle Befehle, die in Klartext gesendet und mit der Bezeichnung „Verschlüsselung deaktiviert“ versehen sind, werden akzeptiert
Lehman und Ziv fanden heraus, wie der Kommunikationsmechanismus funktioniert, wodurch es ihnen gelang herauszufinden, wie die Anfrage der Bedienung lautet. Somit konnten sie die richtige Antwort geben. Zudem konnte einfach ein Fehler im Modul der Firmware ausgelöst werden, wodurch dieses abstürzte und neu startete. Diesen Umstand machten sich die Sicherheitsforscher zu nutzen: für einen kurzen Zeitraum konnten sie Befehle an die Fernbedienung erteilen, die ansonsten keine anderen Befehle erhielt, da das Modul für kurze Zeit außer Gefecht gesetzt worden war. All dies gelang den Forschern kontaktlos über die Radioschnittstelle.
Wie können sich Nutzer schützen?
Generell müssen Nutzer keine Angst vor einer Abhörung über ihre Fernbedienung haben. Die Methode ist zwar eventuell für das Abhören gezielter Personen denkbar, allerdings nicht für eine Massennutzung. Der Vorgang ist hierfür zu kompliziert und zeitaufwändig. Allerdings gibt es dennoch einige Möglichkeiten, um sich vor einem solchen Szenario zu schützen. Wer eine entsprechende TV-Box verwendet, kann ein Update vornehmen, das bereits von dem Unternehmen veröffentlicht wurde. Generell sollten Nutzer von Fernbedienungen mit Sprachsteuerung regelmäßig überprüfen, ob es ein Update des Herstellers gibt. Wer die Sprachsteuerung seiner Fernbedienung gar nicht nutzt, kann sicherheitshalber das Mikrofon ganz entfernen.
Weitere Informationen
Handy abhörsicher: Verschlüsselt telefonieren per Smartphone App
Handy überwachen
Hinterlasse jetzt einen Kommentar