Lauschangriff – Forscher verwandeln Fernbedienung in Abhörgerät

Lauschangriff – Forscher verwandeln Fernbedienung in Abhörgerät

Nahezu täglich ist von neuen Cyberangriffen zu lesen. Zuletzt machte eine Schwachstelle Schlagzeilen, von welcher nahezu alle WLAN-Geräte betroffen sind. Während viele bezüglich ihres Smartphones, Routers oder Computers wachsam sind, werden alltägliche Geräte wie beispielsweise die Fernbedienung für den TV von den meisten sicherlich als unbedenklich eingestuft. Den Sicherheitsforschern J.J. Lehman und Ofri Ziv des israelischen Unternehmens Guardicore gelang es nun jedoch mit einer Fernbedienung Gespräche zu belauschen.

Mit welcher Fernbedienung gelang den Forschern der Lauschangriff?

Das Forschungsobjekt der Sicherheitsforscher war die Fernbedienung für die Comcast Xfinity X1 Set-Top-Box, die nach Angaben der beiden von rund 10 Millionen Menschen verwendet wird. Die Fernbedienung ermöglicht eine TV-Sprachsteuerung, weshalb sie über ein integriertes Mikrofon verfügt. Die Box ist für die Steuerung per Sprachbefehl mit einem funktionstüchtigen Prozessor ausgestattet. Zwei verschiedene Datenübertragungstechnologien sind mit der Fernbedienung möglich: ein Standard-Infrarotsender sowie eine Funkschnittstelle.

Wie konnten die Sicherheitsforscher die Bedienung in ein Abhörgerät umwandeln?

Zunächst überprüften Lehman und Ziv die Firmware und fanden hierbei heraus, mit welchen Änderungen die Firmware der Fernbedienung befiehlt, das Mikrofon einzuschalten und die Audioaufnahmen anschließend über einen Funkkanal zu senden. Diese Änderungen mussten anschließend mit einem kontaktlosen Verfahren auf der Fernbedienung hochgeladen werden. Hierbei fielen den beiden einige Schwachstellen in den Mechanismen für die Kommunikation zwischen der Fernbedienung und der TV-Box auf:

  • die Authentizität der Firmware wird nicht von der Fernbedienung geprüft
  • jede Art von Firmware wird von der TV-Box heruntergeladen und installiert
  • die Informationen, welche zwischen der Fernbedienung und der Box
    ausgetauscht werden, sind nur schwach verschlüsselt
  • alle Befehle, die in Klartext gesendet und mit der Bezeichnung „Verschlüsselung deaktiviert“ versehen sind, werden akzeptiert

Lehman und Ziv fanden heraus, wie der Kommunikationsmechanismus funktioniert, wodurch es ihnen gelang herauszufinden, wie die Anfrage der Bedienung lautet. Somit konnten sie die richtige Antwort geben. Zudem konnte einfach ein Fehler im Modul der Firmware ausgelöst werden, wodurch dieses abstürzte und neu startete. Diesen Umstand machten sich die Sicherheitsforscher zu nutzen: für einen kurzen Zeitraum konnten sie Befehle an die Fernbedienung erteilen, die ansonsten keine anderen Befehle erhielt, da das Modul für kurze Zeit außer Gefecht gesetzt worden war. All dies gelang den Forschern kontaktlos über die Radioschnittstelle.

Wie können sich Nutzer schützen?

Generell müssen Nutzer keine Angst vor einer Abhörung über ihre Fernbedienung haben. Die Methode ist zwar eventuell für das Abhören gezielter Personen denkbar, allerdings nicht für eine Massennutzung. Der Vorgang ist hierfür zu kompliziert und zeitaufwändig. Allerdings gibt es dennoch einige Möglichkeiten, um sich vor einem solchen Szenario zu schützen. Wer eine entsprechende TV-Box verwendet, kann ein Update vornehmen, das bereits von dem Unternehmen veröffentlicht wurde. Generell sollten Nutzer von Fernbedienungen mit Sprachsteuerung regelmäßig überprüfen, ob es ein Update des Herstellers gibt. Wer die Sprachsteuerung seiner Fernbedienung gar nicht nutzt, kann sicherheitshalber das Mikrofon ganz entfernen.

Weitere Informationen

Handy abhörsicher: Verschlüsselt telefonieren per Smartphone App
Handy überwachen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schnelles Internet - Wie weit hängt Deutschland beim Netzausbau zurück?

Schnelles Internet

Wie weit hängt Deutschland beim Netzausbau zurück?

Menschen in Deutschland haben inzwischen ein offizielles Recht auf schnelles Internet. Was das bedeutet und woran die Verzögerungen liegen, haben wir hier zusammengefasst. Vor allem in ländlichen Regionen gibt es nach wie vor Probleme, die nur stückweise angegangen werden. […]

Programmfehler „Acropalyse“ – Inhalte können wiederhergestellt werden

Programmfehler „Acropalyse“

Inhalte können wiederhergestellt werden

Screenshots, die mit dem Pixel-Tool Markup bearbeitet und zugeschnitten wurden, ließen sich aufgrund eines Bugs wieder vollständig herstellen. Mittlerweile ist die potenzielle Sicherheitslücke geschlossen – aber auch das Snipping-Tool von Microsoft weist ein entsprechendes Problem auf. […]

Abzocke mit „Amazon-Paletten“ – Verbraucherzentrale warnt vor Betrug

Abzocke mit „Amazon-Paletten“

Verbraucherzentrale warnt vor Betrug

Mit vermeintlichen Schnäppchen locken Betrüger arglose Verbraucher in eine Falle und ziehen ihnen das Geld aus der Tasche. Die Ware erhalten die Kunden nie. Die Verbraucherzentrale Sachsen warnt aktuell vor der Betrugsmasche mit angeblichen „Amazon-Paletten“. […]