Пульт дистанционного управления превратили в подслушивающее устройство

Новые технологии не только облегчают нашу жизнь, но и превращают в источники угроз самые, казалось бы, безобидные предметы. Очередным таким предметом стал пульт дистанционного управления телевизором. Точнее говоря, телевизионной приставкой от Xfinity – бренда крупнейшей американской телекоммуникационной компании Comcast. Речь идет о модели пульта XR11 – в США продано порядка 18 миллионов таких устройств. В отличие от большинства пультов дистанционного управления, они связываются с управляемым устройством не в инфракрасном диапазоне, а посредством радиоволн, при этом пульт дает возможность голосового управления.

Исследователи компании Guardicore установили, что обмен данными между пультом и приставкой не защищен шифрованием. Вернее, пульт отправляет на приставку зашифрованную информацию, но не проверяет, зашифрованы ли получаемые ответы. Это позволило организовать атаку по типу man-in-the-middle. Организаторы эксперимента перехватили коммуникацию и, выдав собственное устройство за приставку, установили на пульт вредоносную версию прошивки. Она позволила им удаленно активировать микрофон XR11, таким образом, пульт превратился в подслушивающее устройство. При этом, поскольку обмен данными осуществляется в радиочастотном спектре, атаку можно организовать с довольно значительного расстояния. В ходе эксперимента исследователи располагались примерно в 20 метрах от дома, где находились приставка и пульт, однако они уверены, что более мощное оборудование позволило бы существенно увеличить дистанцию.

Представители Guardicore уведомили компанию Comcast о проблеме, и к настоящему моменту уязвимость исправлена в новой версии прошивки пульта XR11.

Источник: The Register