Lauschangriff – Forscher verwandeln Fernbedienung in Abhörgerät

Lauschangriff – Forscher verwandeln Fernbedienung in Abhörgerät

Nahezu täglich ist von neuen Cyberangriffen zu lesen. Zuletzt machte eine Schwachstelle Schlagzeilen, von welcher nahezu alle WLAN-Geräte betroffen sind. Während viele bezüglich ihres Smartphones, Routers oder Computers wachsam sind, werden alltägliche Geräte wie beispielsweise die Fernbedienung für den TV von den meisten sicherlich als unbedenklich eingestuft. Den Sicherheitsforschern J.J. Lehman und Ofri Ziv des israelischen Unternehmens Guardicore gelang es nun jedoch mit einer Fernbedienung Gespräche zu belauschen.

Mit welcher Fernbedienung gelang den Forschern der Lauschangriff?

Das Forschungsobjekt der Sicherheitsforscher war die Fernbedienung für die Comcast Xfinity X1 Set-Top-Box, die nach Angaben der beiden von rund 10 Millionen Menschen verwendet wird. Die Fernbedienung ermöglicht eine TV-Sprachsteuerung, weshalb sie über ein integriertes Mikrofon verfügt. Die Box ist für die Steuerung per Sprachbefehl mit einem funktionstüchtigen Prozessor ausgestattet. Zwei verschiedene Datenübertragungstechnologien sind mit der Fernbedienung möglich: ein Standard-Infrarotsender sowie eine Funkschnittstelle.

Wie konnten die Sicherheitsforscher die Bedienung in ein Abhörgerät umwandeln?

Zunächst überprüften Lehman und Ziv die Firmware und fanden hierbei heraus, mit welchen Änderungen die Firmware der Fernbedienung befiehlt, das Mikrofon einzuschalten und die Audioaufnahmen anschließend über einen Funkkanal zu senden. Diese Änderungen mussten anschließend mit einem kontaktlosen Verfahren auf der Fernbedienung hochgeladen werden. Hierbei fielen den beiden einige Schwachstellen in den Mechanismen für die Kommunikation zwischen der Fernbedienung und der TV-Box auf:

  • die Authentizität der Firmware wird nicht von der Fernbedienung geprüft
  • jede Art von Firmware wird von der TV-Box heruntergeladen und installiert
  • die Informationen, welche zwischen der Fernbedienung und der Box
    ausgetauscht werden, sind nur schwach verschlüsselt
  • alle Befehle, die in Klartext gesendet und mit der Bezeichnung „Verschlüsselung deaktiviert“ versehen sind, werden akzeptiert

Lehman und Ziv fanden heraus, wie der Kommunikationsmechanismus funktioniert, wodurch es ihnen gelang herauszufinden, wie die Anfrage der Bedienung lautet. Somit konnten sie die richtige Antwort geben. Zudem konnte einfach ein Fehler im Modul der Firmware ausgelöst werden, wodurch dieses abstürzte und neu startete. Diesen Umstand machten sich die Sicherheitsforscher zu nutzen: für einen kurzen Zeitraum konnten sie Befehle an die Fernbedienung erteilen, die ansonsten keine anderen Befehle erhielt, da das Modul für kurze Zeit außer Gefecht gesetzt worden war. All dies gelang den Forschern kontaktlos über die Radioschnittstelle.

Wie können sich Nutzer schützen?

Generell müssen Nutzer keine Angst vor einer Abhörung über ihre Fernbedienung haben. Die Methode ist zwar eventuell für das Abhören gezielter Personen denkbar, allerdings nicht für eine Massennutzung. Der Vorgang ist hierfür zu kompliziert und zeitaufwändig. Allerdings gibt es dennoch einige Möglichkeiten, um sich vor einem solchen Szenario zu schützen. Wer eine entsprechende TV-Box verwendet, kann ein Update vornehmen, das bereits von dem Unternehmen veröffentlicht wurde. Generell sollten Nutzer von Fernbedienungen mit Sprachsteuerung regelmäßig überprüfen, ob es ein Update des Herstellers gibt. Wer die Sprachsteuerung seiner Fernbedienung gar nicht nutzt, kann sicherheitshalber das Mikrofon ganz entfernen.

Weitere Informationen

Handy abhörsicher: Verschlüsselt telefonieren per Smartphone App
Handy überwachen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Fake - Mail vom Europäische Amt für Betrugsbekämpfung

Fake

Mail vom Europäische Amt für Betrugsbekämpfung

Aktuell erreichen viele Internetnutzer eine E-Mail, die angeblich vom wenig bekannten Europäischen Amt für Betrugsbekämpfung stammt. In der Nachricht wird um Unterstützung gebeten, scheinbar um eine Kryptowährungen-Bande zu fassen. Empfänger dieser Nachricht sollten jedoch alarmiert sein, denn tatsächlich handelt es sich um einen Betrugsversuch. […]

Xiaomi 13T und Xiaomi 13T Pro

Spannende, neue Smartphones

Xiaomi 13T und Xiaomi 13T Pro

Auf dem Xiaomi Launch-Event in Berlin wurden die beiden neusten Modelle des chinesischen Herstellers vorgestellt. Das Xiaomi 13 T und das Xiaomi 13T Pro haben einiges zu bieten und das, zu einem vergleichsweise günstigen Preis. […]

Für Führungszeugnisse und Co. braucht es keine teuren Dienstleister

Achtung Abzocke

Für Führungszeugnisse und Co. braucht es keine teuren Dienstleister

Die Verbraucherzentrale Rheinland-Pfalz warnt aktuell vor Dienstleistern, die über deren Internetseiten die Beantragung von Führungszeugnissen, Nachsendeaufträgen oder Schufa-Bonitätsauskünften anbieten. Diese Dokumente können direkt online beantragt werden, ohne dass teure Dienstleister in Anspruch genommen werden müssen. Häufig gibt es dort nicht einmal einen Mehrwert. […]