W niedawno opublikowanym raporcie firma Security Explorations ogłosiła, że po wnikliwym przetestowaniu kilku dekoderów oferowanych przez platformę n we wszystkich możliwe jest przejęcie kontroli nad urządzeniem przez osoby trzecie. Co to oznacza dla użytkowników?
W niedawno opublikowanym raporcie firma Security Explorations ogłosiła, że po wnikliwym przetestowaniu kilku dekoderów oferowanych przez platformę n we wszystkich możliwe jest przejęcie kontroli nad urządzeniem przez osoby trzecie. Co to oznacza dla użytkowników?
Security Explorations to polska firma zajmująca się badaniami z zakresu bezpieczeństwa oprogramowania i sprzętu. W swych laboratoriach wnikliwymi badaniami objęła cztery dekodery oferowane abonentom przez platformę n: ITI5800S, ITI5800SX, ITI2850ST oraz ITI2849ST. Są to urządzenia produkowane przez Advanced Digital Breadcast na zlecenie ITI Neovision. Wszystkie mają wbudowany moduł dostępu warunkowego Conax, pozwalający na odbiór kodowanego sygnału platformy n. Wykorzystywana jest w nich funkcja parowania dekodera z kartą, która uniemożliwia zamianę kart pomiędzy urządzeniami.
Firma oficjalnie ogłosiła, że w urządzeniach znaleziono łącznie aż 24 błędy, umożliwiające m.in. przeprowadzenie zdalnego ataku na podłączony do Internetu dekoder, a także instalację na nim złośliwego oprogramowania. Wynikiem tego może być przejęcie pełnej kontroli nad dekoderem i wykonanie szeregu niepożądanych operacji.
Istotną informacją jest to, że takie działanie może prowadzić do nieautoryzowanego współdzielenia za pośrednictwem Internetu płatnych kanałów telewizyjnych z użytkownikami nie będącymi abonentami platformy. Czyli, mówiąc wprost, potwierdzone zostało prawdopodobieństwo sharingu, tak popularnego w pewnych kręgach.
Specjaliści z Security Explorations poinformowali również o możliwości zapisu materiału HD na dyskach zewnętrznych, co dopuszcza swobodną dystrybucję treści np. przez Internet. Dekodery n, nawet te wyposażone w twarde dyski, w żadnym stopniu nie pozwalają na kopiowanie materiału wideo na komputer.
Akcja przeprowadzona przez firmę Security Explorations ukazuje, że najnowsze systemy kodowania nie są tak bezpieczne, jak mogłoby się wydawać. Pamiętając dawne czasy piractwa telewizyjnego, można sądzić, że obecny zastój na czarnym rynku wynika z uszczelnienia zabezpieczeń. Powyższa akcja daje do zrozumienia, że tak do końca nie jest. Spokój na arenie hakerskiej wynika raczej z braku osób chętnych na zabawę w kotka i myszkę z nadawcami oraz z niewspółmiernych do pracy zysków dla piratów. Trzeba jednak zaznaczyć, że publikacje takich raportów mogą obudzić zapał u niektórych…
