Resumo: Na tentativa de trazer recursos modernos da Internet de banda larga para transmissão de televisão tradicional, o consórcio Digital Video Broadcasting (DVB) introduziu uma especificação chamada Híbrido Transmissão-Banda Larga Television (HbbTV), que permite fluxos de transmissão para incluir conteúdo HTML embutido que é processado pelo a televisão. Este sistema já está em muito ampla implantação na Europa e, recentemente, foi adotado como parte do padrão de televisão digital americano.
Nossas análises das especificações, e de sistemas reais de aplicação, mostram que os sistemas de banda larga e de transmissão são combinados de forma insegura. Isso permite que uma técnica de exploração em grande escala com uma pegada geográfica localizada com base em rádio frequência (RF) de injeção, o que exige um orçamento mínimo e infra-estrutura e é extremamente difícil de detectar. Apesar da nossa divulgação responsável para o organismo de normalização, o nosso ataque foi visto como muito caro e com pouca pay-off para os atacantes.
Neste artigo, apresentamos a metodologia de ataque e uma série de técnicas de follow-on de exploração que fornecem uma flexibilidade significativa para os atacantes. Além disso, demonstramos que a complexidade técnica e orçamento necessário é baixo, fazendo com que este ataque prático e realista, especialmente em áreas com alta densidade populacional - em uma área urbana densa, um atacante com um orçamento de cerca de US $ 450 pode atingir mais de 20.000 dispositivos em um único ataque. Um aspecto único deste ataque é que, em contraste com a maioria Internet das Coisas / cenários de ameaça Sistema Cyber-físico onde o ataque vem do lado da rede de dados e afeta o mundo físico, o nosso ataque utiliza a rede de transmissão física para atacar a rede de dados .
Confira o vídeo em que eles explicam para a Forbes o funcionamento:
O estudo completo pode ser acessado aqui.
Fontes: Techtudo