A pessoa que se lembrou que “Ah e tal e se pudéssemos dizer à televisão onde é que estamos através do sinal da televisão.” esqueceu-se de coisas elementares que quem anda nisto dos computadores já sabe há muito tempo. Autenticação das mensagens é essencial a todo o sistema poder funcionar, e mesmo assim há sempre outras maneiras de o atacar.
A receção de canais na televisão chamados interativos permite que, se carregarem no botão vermelho do controlo remoto, possam aceder a informação específica desse canal e do programa que esteja a dar naquele momento. Se carregarem no botão, atualmente só disponível em Portugal a clientes Meo, ser-vos-á mostrado conteúdo online relacionado com o que esteja a passar na televisão.
Como é que a televisão sabe que conteúdo mostrar? Simples: recebe instruções pelo mesmo meio que estão a receber a transmissão de televisão. Ora esta misturada, onde informação passiva é amalgamadas com instruções, já é conhecida. Um principio da separação dos meios facilita bastante o equilíbrio do tratamento da informação, nomeadamente a sua verificação prévia à execução de instruções. Com o tratamento de segurança e dos direitos do cidadão simplista, como o que se tem vindo a demonstrar, o que temos é uma receita para a desgraça.
Um investigador conseguiu provar que, através da injeção de informação no sinal de televisão, pode controlar remotamente o funcionamento do pequeno computador que se encontra dentro da vossa televisão e com isso executar as ações que bem entender. A grande diferença disto para outras vulnerabilidades que o aparelho pudesse ter é que este ataque não tem origem registada e as ações feitas pelo equipamento ficam registadas como tendo sido feitas por alguém da vossa rede doméstica.
Se isto não chega para irem buscar o vosso chapéuzinho da conspiração, imaginem que pretendem fazer um ataque a site de um governo e que não querem ser detetados. Enquanto um conjunto de legislação e controlos consegue mais ou menos identificar a origem do ataque, o único ponto da rede que vai ser identificado se este for desferido das televisões por esta via será o da vossa própria televisão. Já não chegava o espião na televisão, agora podem também alojar temporariamente o vosso combatente radical sem sequer saberem que ele lá esteve.
{ 1 comment to read ... please submit second! }