You are currently browsing the Poupar Melhor posts tagged: Televisão


Smart TV Philips faz… coisas

Anúncios na TV

Anúncios na TV

Depois do que já aqui fomos dizendo do Espião na Televisão, de como se podem tornar um zombie sem deixar rasto que os estragos não foram feitos por nós e de ficarmos a saber que há conversas entre a televisão e o fabricante sobre nós das quais não sabemos o conteúdo, ficamos a saber que a festa não acaba aqui.

Quando partilhei com o A.Sousa que tinha finalmente iniciado a cusquice sobre as conversas da minha televisão com o fabricante, o interesse dele sobre o tema apontou-nos para este site onde o trabalho do autor Koen Van Impe nos dá ainda mais informação sobre o potencial para o desastre da televisão Philips.

Segundo o autor, a televisão Philips tem algumas vulnerabilidades comuns a outros equipamentos porque estas estão no software que lhe foi instalado. Um defeito que vamos começar a ver surgir novamente. Tanto eu como o A.Sousa já passámos tempos infindos a lutar profissionalmente contra estes defeitos de desenvolvimento, mas aparentemente vamos ter de repetir tudo novamente.

Da análise rápida das comunicações que intercetei de e para a minha televisão, já sei que:

  1. Quando a ligo ela liga para o fabricante;
  2. A comunicação com o fabricante envia uma forma de identificador único da minha televisão e um pacote não decifrável de informação;
  3. Algumas das aplicações disponíveis para a televisão permitem aceder à informação que é enviada para a televisão usando acessos que não verificam a identidade do servido.

Tudo isto é um potencial para o desastre. Cada dia que a televisão está ligada à internet, um pacote de informação pode ser carregado e com isso subverter o seu funcionamento.

O espião na minha televisão

Anúncios na TV

Anúncios na TV

Digam o que disserem, esta coisa de sabermos que as nossas televisões podem ser usadas para mais do que pensamos é algo que me deixa sempre curioso. A minha televisão é de marca de origem alemã, o que em principio me salvaguardava das macacadas do espião na televisão, mas já sabiamos que desejar algo com muita força não o tornava realidade. A televisão disponibiliza um acesso não autenticado a um conjunto de funcionalidades via HTTP.

Estando a televisão equipada com um conjunto de funcionalidades que lhe permite apresentar vídeos e outra informação proveniente da Internet, a coisa mais natural que pode acontecer é quando acedemos a essas funcionalidades ela comunicar para algum sitio da Internet. O que ela deve ou não dizer, isso é outra coisa completamente diferente.

A televisão de que aqui falámos há algum tempo dizia ao fabricante coisas como o canal que o dono da televisão estava a ver ou o ficheiro que ele tinha colocado a tocar a partir da porta USB. Aqui a pergunta seria, mas para que é que um fabricante quer saber que canal vemos ou o nome do ficheiro que estamos a ver em nossa casa depois de nos vender o aparelho? Perguntas… Perguntas…

Para intercetar a comunicação da televisão com os seus destinatários na Internet liguei-a através de HUB. Hoje em dia já é muito difícil arranjar destes equipamentos porque o seu comportamento permitia alguma promiscuidade das comunicações. Os equipamentos ligados ao mesmo HUB ouvem todos a comunicação, mesmo que não lhes seja destinada. E esta mesmo isto que pretendíamos.

Ligado o HUB ao router da Internet e a televisão ao HUB, bastou-me ligar o portátil ao HUB com o WireShark ligado para começar a ver a informação que circulava entre estes equipamentos. Como tenho outros equipamentos ligados na rede, como o Raspberry Pi, há muita informação que não interessa ler e que surgia no ecrã.

Para apanhar apenas a comunicação da televisão comecei por filtrar no WireShark pelo número IP da televisão:

ip.addr == 192.168.1.10

Com este filtro pude identificar alguns destinatários:

  • Raspberry Pi com Raspbmc;
  • Zonhub;
  • 94.236.46.129;
  • 81.92.239.34;
  • 23.207.78.121;
  • 209.10.42.166;
  • 212.113.184.18;
  • 94.236.46.135;
  • 78.136.20.71.

Um destes destinos é muito interessante porque aceitava pedidos HTTP (http://94.236.46.129), os mesmos que usamos para obter informações dos sites da Internet. É daqui que estas televisões deste fabricante, sem qualquer tipo de autenticação, obtém as imagens que mostram no interface gráfico de utilizador. A imagem que está aqui no inicio desta página foi obtida a partir do mesmo site sem que para isso tivesse de fazer nada de especial a não ser usar o mesmo URL. Isto tem potencial para umas brincadeiras divertidas com o Raspberry Pi daqui a uns tempos.

No mesmo destino o url http://94.236.46.129/ads/ mostra um ecrã com um formulário, mas este parece-me menos interessante porque afinal de contas não quero mesmo receber na televisão publicidade destes senhores.

Outro faz dos destinos é para obter a previsão meteorológica. O pedido é primeiro feito ao 81.92.239.34, mas em resposta é redirecionado para o outro destino. O resultado é algo que pode ser utilizado sem qualquer autenticação, como podem ver se seguirem o link. Não houvessem já tantas origens para a mesma informação na Internet e teríamos aqui mais potencial para divertimento.

dojo_request_script_callbacks.dojo_request_script4({"description":"Portugal","utcOffset":60,"temperature":"23°C","pictoId":10,"daytime":true,"observed":"Saturday 9 August 2014 18:00"})

Mas isto são só 2 destinos para o qual a televisão liga para ir buscar informação. A informação vem de várias origens e parece-me que a forma como construiram este candidato a televisão inteligente é compondo os ecrãs a mostrar aos utilizadores com um conjunto de partes de várias proveniências. Agora há que analisar os dados com mais alguma atenção e ver se ela faz muito mais que isto.

Há um destino que me deixa curioso. Para esse destino a comunicação foi feita por HTTPS, uma forma segura. A informação que enviou e recebeu não é possível decifrar se a televisão estiver a verificar a integridade do certificado digital utilizado para assegurar a identidade do servidor.

109º virus: o das preocupações com o Ébola e de espiar o espião na televisão

Podcast do Poupar Melhor

Esta semana o A.Sousa lembrou-se de ir à procura de saber como é que o ébola se transmite.

Terminámos a falar mais uma vez do espião na televisão, mas desta vez é na minha televisão e, porque começámos a espiar o espião, já sabemos alguns dos seus movimentos e como comunica para o fabricante.

Podem aceder aqui à lista completa de episódios do Podcast. O Podcast do Poupar melhor está também no iTunes

Play

Tamanho de ecrãs

Está a pensar comprar uma televisão nova? Ou um monitor? Então, se é como eu, já ficou provavelmente muito confuso com as múltiplas dimensões que por aí há…

Se estamos a falar de televisões, o mais provável é que a principal medida seja a diagonal do ecrã. Mede-se quase sempre em polegadas, coisa que para todos aqueles que estão habituados ao sistema métrico, têm alguma dificuldade de compreender.

Depois, há os formatos, com os mais habituais a serem o 16:9 e 4:3, este último bem mais datado. Este é também muito associado às televisões, mas também aos monitores. Se repararem, um ecrã 1024×768, tem um rácio 4:3, enquanto o monitor do meu portátil tem 1366×768, quase exactamente 16:9.

Na página do Wikipedia sobre a dimensão de ecrãs podemos observar o gráfico abaixo. Aí podemos verificar como os vários formatos se comportam, até comparativamente com os formatos de papel convencionais, como o A4 e A3. É uma forma rápida de verificarmos as dimensões, até quando consultamos as características de um ecrã online:

Várias dimensões de ecrãs

Várias dimensões de ecrãs

Quantos canais de televisão se vêem?

É uma pergunta que me ocorre frequentemente: das dezenas de canais que temos cá em casa, quantos vemos frequentemente? Poucos, bastante poucos. Mas porque sentimos falta deles quando temos apenas recurso à televisão digital terrestre?

Parte dessas dúvidas ficaram dissipadas quando li esta análise da Nielsen. Segundo este estudo, cada televisão de uma família americana recebe, em média!, 189 canais de televisão. Este valor tem subido significativamente nos últimos anos, como o gráfico abaixo, da própria Nielsen, evidencia.

Apesar desse aumento da oferta, a quantidade de canais que os americanos veêm permanece praticamente idêntica! Apesar de não ter acesso a tantos canais, também não chego aos 17 canais… O que me leva a pensar porque está a televisão a aumentar em quantidade a oferta de canais?

E, os leitores, quantos canais costumam observar?

Oferta de canais dos EUA e quantidade de canais sintonizados

Oferta de canais dos EUA e quantidade de canais sintonizados

O espião da televisão com comando remoto

A pessoa que se lembrou que “Ah e tal e se pudéssemos dizer à televisão onde é que estamos através do sinal da televisão.” esqueceu-se de coisas elementares que quem anda nisto dos computadores já sabe há muito tempo. Autenticação das mensagens é essencial a todo o sistema poder funcionar, e mesmo assim há sempre outras maneiras de o atacar.

A receção de canais na televisão chamados interativos permite que, se carregarem no botão vermelho do controlo remoto, possam aceder a informação específica desse canal e do programa que esteja a dar naquele momento. Se carregarem no botão, atualmente só disponível em Portugal a clientes Meo, ser-vos-á mostrado conteúdo online relacionado com o que esteja a passar na televisão.

Como é que a televisão sabe que conteúdo mostrar? Simples: recebe instruções pelo mesmo meio que estão a receber a transmissão de televisão. Ora esta misturada, onde informação passiva é amalgamadas com instruções, já é conhecida. Um principio da separação dos meios facilita bastante o equilíbrio do tratamento da informação, nomeadamente a sua verificação prévia à execução de instruções. Com o tratamento de segurança e dos direitos do cidadão simplista, como o que se tem vindo a demonstrar, o que temos é uma receita para a desgraça.

Um investigador conseguiu provar que, através da injeção de informação no sinal de televisão, pode controlar remotamente o funcionamento do pequeno computador que se encontra dentro da vossa televisão e com isso executar as ações que bem entender. A grande diferença disto para outras vulnerabilidades que o aparelho pudesse ter é que este ataque não tem origem registada e as ações feitas pelo equipamento ficam registadas como tendo sido feitas por alguém da vossa rede doméstica.

Se isto não chega para irem buscar o vosso chapéuzinho da conspiração, imaginem que pretendem fazer um ataque a site de um governo e que não querem ser detetados. Enquanto um conjunto de legislação e controlos consegue mais ou menos identificar a origem do ataque, o único ponto da rede que vai ser identificado se este for desferido das televisões por esta via será o da vossa própria televisão. Já não chegava o espião na televisão, agora podem também alojar temporariamente o vosso combatente radical sem sequer saberem que ele lá esteve.