Lauschangriff – Forscher verwandeln Fernbedienung in Abhörgerät

Lauschangriff – Forscher verwandeln Fernbedienung in Abhörgerät

Nahezu täglich ist von neuen Cyberangriffen zu lesen. Zuletzt machte eine Schwachstelle Schlagzeilen, von welcher nahezu alle WLAN-Geräte betroffen sind. Während viele bezüglich ihres Smartphones, Routers oder Computers wachsam sind, werden alltägliche Geräte wie beispielsweise die Fernbedienung für den TV von den meisten sicherlich als unbedenklich eingestuft. Den Sicherheitsforschern J.J. Lehman und Ofri Ziv des israelischen Unternehmens Guardicore gelang es nun jedoch mit einer Fernbedienung Gespräche zu belauschen.

Mit welcher Fernbedienung gelang den Forschern der Lauschangriff?

Das Forschungsobjekt der Sicherheitsforscher war die Fernbedienung für die Comcast Xfinity X1 Set-Top-Box, die nach Angaben der beiden von rund 10 Millionen Menschen verwendet wird. Die Fernbedienung ermöglicht eine TV-Sprachsteuerung, weshalb sie über ein integriertes Mikrofon verfügt. Die Box ist für die Steuerung per Sprachbefehl mit einem funktionstüchtigen Prozessor ausgestattet. Zwei verschiedene Datenübertragungstechnologien sind mit der Fernbedienung möglich: ein Standard-Infrarotsender sowie eine Funkschnittstelle.

Wie konnten die Sicherheitsforscher die Bedienung in ein Abhörgerät umwandeln?

Zunächst überprüften Lehman und Ziv die Firmware und fanden hierbei heraus, mit welchen Änderungen die Firmware der Fernbedienung befiehlt, das Mikrofon einzuschalten und die Audioaufnahmen anschließend über einen Funkkanal zu senden. Diese Änderungen mussten anschließend mit einem kontaktlosen Verfahren auf der Fernbedienung hochgeladen werden. Hierbei fielen den beiden einige Schwachstellen in den Mechanismen für die Kommunikation zwischen der Fernbedienung und der TV-Box auf:

  • die Authentizität der Firmware wird nicht von der Fernbedienung geprüft
  • jede Art von Firmware wird von der TV-Box heruntergeladen und installiert
  • die Informationen, welche zwischen der Fernbedienung und der Box
    ausgetauscht werden, sind nur schwach verschlüsselt
  • alle Befehle, die in Klartext gesendet und mit der Bezeichnung „Verschlüsselung deaktiviert“ versehen sind, werden akzeptiert

Lehman und Ziv fanden heraus, wie der Kommunikationsmechanismus funktioniert, wodurch es ihnen gelang herauszufinden, wie die Anfrage der Bedienung lautet. Somit konnten sie die richtige Antwort geben. Zudem konnte einfach ein Fehler im Modul der Firmware ausgelöst werden, wodurch dieses abstürzte und neu startete. Diesen Umstand machten sich die Sicherheitsforscher zu nutzen: für einen kurzen Zeitraum konnten sie Befehle an die Fernbedienung erteilen, die ansonsten keine anderen Befehle erhielt, da das Modul für kurze Zeit außer Gefecht gesetzt worden war. All dies gelang den Forschern kontaktlos über die Radioschnittstelle.

Wie können sich Nutzer schützen?

Generell müssen Nutzer keine Angst vor einer Abhörung über ihre Fernbedienung haben. Die Methode ist zwar eventuell für das Abhören gezielter Personen denkbar, allerdings nicht für eine Massennutzung. Der Vorgang ist hierfür zu kompliziert und zeitaufwändig. Allerdings gibt es dennoch einige Möglichkeiten, um sich vor einem solchen Szenario zu schützen. Wer eine entsprechende TV-Box verwendet, kann ein Update vornehmen, das bereits von dem Unternehmen veröffentlicht wurde. Generell sollten Nutzer von Fernbedienungen mit Sprachsteuerung regelmäßig überprüfen, ob es ein Update des Herstellers gibt. Wer die Sprachsteuerung seiner Fernbedienung gar nicht nutzt, kann sicherheitshalber das Mikrofon ganz entfernen.

Weitere Informationen

Handy abhörsicher: Verschlüsselt telefonieren per Smartphone App
Handy überwachen

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


siebzehn − 16 =

Die aktuellsten telespiegel Nachrichten
Betrugsmasche in Facebook – Trickbetrüger geben sich als Prominente aus

Betrugsmasche in Facebook

Trickbetrüger geben sich als Prominente aus

Im Glauben daran, eine Familienbeihilfe in Höhe von 30 000 Euro zu erhalten, überwies eine Seniorin aus der Nähe von Hannover mehr als 2 200 Euro an Betrüger. Diese hatten sich zuvor auf Facebook als bekannter Politiker ausgegeben. […]

Telegram-Premiumversion – exklusive Features gegen monatliche Gebühr

Telegram-Premiumversion

Exklusive Features gegen monatliche Gebühr

Telegram geht als erster großer Messenger-Dienst den Schritt und führt eine kostenpflichtige Premium-Version ein. User, die diese Mitgliedschaft abschließen, können auf exklusive Features zurückgreifen, die in der Basisversion nicht zur Verfügung stehen. Auch WhatsApp könnte bald auf ein ähnliches Modell setzen. […]

O2 myHome-Tarife – 50% inkl. 120 Euro Ersparnis für alle Neukunden

Die O2 myHome-Tarife

50% inkl. 120 Euro Ersparnis für alle Neukunden

Neukunden, die sich für einen der O2 myHome-Tarifen über LTE/5G entscheiden, erhalten 50% auf den Anschlusspreis sowie eine monatliche Preisersparnis von jeweils 10 Euro im ersten Jahr. Die HomeSpot-Tarife ermöglichen es, schnell und unkompliziert loszusurfen. […]

KFZ-Versicherung – Wenigfahrer können oft bei den Beiträgen sparen

KFZ-Versicherung

Wenigfahrer können oft bei den Beiträgen sparen

Um bei einer KFZ-Versicherung als Wenigfahrer gegenüber Vielfahrern zu sparen, sollte eine Kilometer-Versicherung gewählt werden. Heutzutage bieten die meisten Versicherungen entsprechende Tarife an, bei denen nur die Kilometer abgerechnet werden, die tatsächlich zurückgelegt wurden. […]

Von 0 auf 50% in 5 Minuten – das neue Smartphone GT Neo 3 von Realme

Von 0 auf 50% in 5 Minuten

Das neue Smartphone GT Neo 3 von Realme

Der chinesische Hersteller Realme hat ein neues Smartphone auf den Markt gebracht, das insbesondere durch seine enorme Ladeleistung überzeugt. Das GT Neo 3 kann innerhalb von nur fünf Minuten von 0 auf 50 Prozent aufgeladen werden. Ein leerer Akku gehört damit der Vergangenheit an. […]

WLAN-Passwörter – BSI gibt Empfehlungen für mehr Sicherheit

WLAN-Passwörter

BSI gibt Empfehlungen für mehr Sicherheit

Durch einen Router-Hack erhalten Cyberkriminelle Zugriff auf das gesamte WLAN-Netzwerk. Um sich vor einem solchen Angriff zu schützen, gibt das Bundesamt für Sicherheit in der Informationstechnik Verbrauchern Tipps, wie der Router mit einem sicheren Passwort geschützt werden kann. […]