Lauschangriff – Forscher verwandeln Fernbedienung in Abhörgerät

Lauschangriff – Forscher verwandeln Fernbedienung in Abhörgerät

Nahezu täglich ist von neuen Cyberangriffen zu lesen. Zuletzt machte eine Schwachstelle Schlagzeilen, von welcher nahezu alle WLAN-Geräte betroffen sind. Während viele bezüglich ihres Smartphones, Routers oder Computers wachsam sind, werden alltägliche Geräte wie beispielsweise die Fernbedienung für den TV von den meisten sicherlich als unbedenklich eingestuft. Den Sicherheitsforschern J.J. Lehman und Ofri Ziv des israelischen Unternehmens Guardicore gelang es nun jedoch mit einer Fernbedienung Gespräche zu belauschen.

Mit welcher Fernbedienung gelang den Forschern der Lauschangriff?

Das Forschungsobjekt der Sicherheitsforscher war die Fernbedienung für die Comcast Xfinity X1 Set-Top-Box, die nach Angaben der beiden von rund 10 Millionen Menschen verwendet wird. Die Fernbedienung ermöglicht eine TV-Sprachsteuerung, weshalb sie über ein integriertes Mikrofon verfügt. Die Box ist für die Steuerung per Sprachbefehl mit einem funktionstüchtigen Prozessor ausgestattet. Zwei verschiedene Datenübertragungstechnologien sind mit der Fernbedienung möglich: ein Standard-Infrarotsender sowie eine Funkschnittstelle.

Wie konnten die Sicherheitsforscher die Bedienung in ein Abhörgerät umwandeln?

Zunächst überprüften Lehman und Ziv die Firmware und fanden hierbei heraus, mit welchen Änderungen die Firmware der Fernbedienung befiehlt, das Mikrofon einzuschalten und die Audioaufnahmen anschließend über einen Funkkanal zu senden. Diese Änderungen mussten anschließend mit einem kontaktlosen Verfahren auf der Fernbedienung hochgeladen werden. Hierbei fielen den beiden einige Schwachstellen in den Mechanismen für die Kommunikation zwischen der Fernbedienung und der TV-Box auf:

  • die Authentizität der Firmware wird nicht von der Fernbedienung geprüft
  • jede Art von Firmware wird von der TV-Box heruntergeladen und installiert
  • die Informationen, welche zwischen der Fernbedienung und der Box
    ausgetauscht werden, sind nur schwach verschlüsselt
  • alle Befehle, die in Klartext gesendet und mit der Bezeichnung „Verschlüsselung deaktiviert“ versehen sind, werden akzeptiert

Lehman und Ziv fanden heraus, wie der Kommunikationsmechanismus funktioniert, wodurch es ihnen gelang herauszufinden, wie die Anfrage der Bedienung lautet. Somit konnten sie die richtige Antwort geben. Zudem konnte einfach ein Fehler im Modul der Firmware ausgelöst werden, wodurch dieses abstürzte und neu startete. Diesen Umstand machten sich die Sicherheitsforscher zu nutzen: für einen kurzen Zeitraum konnten sie Befehle an die Fernbedienung erteilen, die ansonsten keine anderen Befehle erhielt, da das Modul für kurze Zeit außer Gefecht gesetzt worden war. All dies gelang den Forschern kontaktlos über die Radioschnittstelle.

Wie können sich Nutzer schützen?

Generell müssen Nutzer keine Angst vor einer Abhörung über ihre Fernbedienung haben. Die Methode ist zwar eventuell für das Abhören gezielter Personen denkbar, allerdings nicht für eine Massennutzung. Der Vorgang ist hierfür zu kompliziert und zeitaufwändig. Allerdings gibt es dennoch einige Möglichkeiten, um sich vor einem solchen Szenario zu schützen. Wer eine entsprechende TV-Box verwendet, kann ein Update vornehmen, das bereits von dem Unternehmen veröffentlicht wurde. Generell sollten Nutzer von Fernbedienungen mit Sprachsteuerung regelmäßig überprüfen, ob es ein Update des Herstellers gibt. Wer die Sprachsteuerung seiner Fernbedienung gar nicht nutzt, kann sicherheitshalber das Mikrofon ganz entfernen.

Weitere Informationen

Handy abhörsicher: Verschlüsselt telefonieren per Smartphone App
Handy überwachen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Jeder Dritte wurde gehackt – Schwache Passwörter als Einfallstor

Jeder Dritte wurde gehackt

Schwache Passwörter als Einfallstor

Immer mehr Nutzer in Deutschland erleben den Verlust der Kontrolle über Online-Accounts, insbesondere im Bereich Social Media, E-Mail und Finanzen. Die wachsende Bedrohungslage verdeutlicht den Bedarf an zuverlässigen Sicherheitslösungen zur effektiven Absicherung digitaler Identitäten. […]

Sofortnachrichten statt Telefonate – Bundesnetzagentur Jahresbericht 2024

Sofortnachrichten statt Telefonate

Bundesnetzagentur Jahresbericht 2024

Die Bundesnetzagentur hat ihren Bericht zur Telekommunikation für das Jahr 2024 veröffentlicht. Der Bedarf an Datenvolumen und schnellen Breitbandanschlüssen steigt, während immer weniger Telefongespräche geführt werden. Hoch im Kurs für die Kommunikation stehen Messenger-Apps wie WhatsApp und Co. […]

BNetzA verurteilt – Streitbeilegungsfrist muss eingehalten werden

BNetzA verurteilt

Streitbeilegungsfrist muss eingehalten werden

Das Verwaltungsgericht Köln hat die Bundesnetzagentur verurteilt. Daraus ergibt sich, dass die Streitbeteiligungsfrist von 4 Monaten auch beim Verhandlungsgebot eingehalten werden muss. Ein Telekommunikationsanbieter hatte die Behörde zuvor wegen Untätigkeit verklagt. […]

Fristgerechte Energieabrechnung – OLG-Urteil stärkt Verbraucherschutz

Fristgerechte Energieabrechnung

OLG-Urteil stärkt Verbraucherschutz

Kunden müssen spätestens sechs Wochen nach dem Abrechnungszeitraum ihre Energieabrechnung erhalten. Dies hat jetzt das Oberlandesgericht Oldenburg entschieden. Die Verbraucherzentrale hatte gegen den Energieanbieter EWE Vertrieb GmbH geklagt. Noch ist das Urteil allerdings nicht rechtskräftig. […]

5G-Straßenlaterne – O2 Telefónica startet bundesweit innovativen Ausbau

5G-Straßenlaterne

O2 Telefónica startet bundesweit innovativen Ausbau

O2 hat gemeinsam mit 5G Synergiewerk den Ausbau von 5G-Leuchten in großen Städten in ganz Deutschland gestartet. Mit den innovativen Funkmasten soll die 5G-Netzabdeckung insbesondere bei großen Veranstaltungen und in den Innenstädten verbessert werden. Denn der benötigte Datenverkehr wächst stetig. […]

Geplante Sprachnachrichten – das sind die neuen Funktionen bei Signal

Geplante Sprachnachrichten

Das sind die neuen Funktionen bei Signal

Sprachnachrichten bereits aufnehmen, aber erst zu einem späteren Zeitpunkt versenden. Dies wird mit dem neuesten Signal-Update bald möglich. Denn die als sicherster Messenger der Welt geltende App bringt zahlreiche neue Funktionen und verbessert zudem die Sicherheit. […]