আমার স্যামসুং স্মার্ট টিভি কি "কান্নার দেবদূত" আক্রমণে ঝুঁকিপূর্ণ?

18

সিএনএটে , স্যামসং ইউএনএফ 8000 স্মার্ট টিভিগুলি সিআইএ দ্বারা বিকাশ করা একটি হ্যাকের ঝুঁকির শিকার হওয়ার বিষয়ে একটি প্রতিবেদন রয়েছে :

২০১৪ সালের জুনে, সিআইএ এবং যুক্তরাজ্যের এমআই 5 "ওয়েপিং অ্যাঞ্জেল" হ্যাক উন্নত করার জন্য একটি যৌথ কর্মশালা অনুষ্ঠিত হয়েছিল, যা সম্ভবত 2013 সালে প্রকাশিত স্যামসুংয়ের F8000 সিরিজের টিভিগুলিকে বিশেষভাবে লক্ষ্যবস্তু করেছিল বলে মনে হয়।

"ভুয়া বন্ধ" মোড ব্যবহারকারীদের তাদের টিভি বন্ধ (স্ক্রিন এবং সামনের এলইডি বন্ধ করে) ভাবতে প্ররোচিত করার জন্য তৈরি করা হয়েছিল, এখনও ভয়েস কথোপকথনের রেকর্ডিংয়ের সময়। আমরা টিভি সম্পর্কে যা জানি তার উপর ভিত্তি করে, হ্যাকটি একটি টিভির সহবর্তী রিমোটে অবস্থিত মাইক্রোফোনটিতে ট্যাপ করত।

আমি পড়েছি ' দুর্বৃত্ত আইওটি ডিভাইসের ক্রিয়াকলাপের জন্য আমি কী আমার নেটওয়ার্কটি পর্যবেক্ষণ করতে পারি? 'যা কোনও নেটওয়ার্ককে কীভাবে পর্যবেক্ষণ করা যায় সে সম্পর্কে কিছু সাধারণ ধারণা দেয় তবে আমি আমার নির্দিষ্ট টিভিগুলিতে সংক্রামিত হয়ে ক্লাউডে ডেটা সংক্রমণ করে কিনা তা সনাক্ত করতে পারে এমন নির্দিষ্ট উপায়ে আগ্রহী ।

আমার টিভিটি কোনও দূষিত পার্টিতে অডিও রেকর্ডিং এবং সংক্রমণ করছিল কিনা তা আমি আবিষ্কার করতে পারি?

আমি কেবল যে সিআইএর নির্দিষ্ট শোষণই নয়, যে একইরকম আক্রমণ তৈরি করতে পেরেছি তার সম্পর্কেও আমি ভাবছি। সংযুক্ত প্রশ্নের সাধারণ পদ্ধতিগুলির সাথে আমি বুঝতে পারি যে সমস্যাটি হ'ল আমার টিভি থেকে সাধারণ নেটওয়ার্ক ট্র্যাফিক এবং দূষিত ট্র্যাফিকের মধ্যে পার্থক্য করা শক্ত — আমি তাদের মধ্যে সহজেই বলতে পারি এমন কোনও উপায় আছে কি?

টিভিটি নেটগার এন 600 রাউটারের সাথে সংযুক্ত এবং আমার কাছে বিশেষ নজরদারি সরঞ্জাম নেই তবে প্রয়োজনে ওয়্যারশার্ক ব্যবহার করে আমি খুশি happy

smart-home  security  smart-tv 
অরোরা 10001
সূত্র

উত্তর:

18

কান্নাকাটি এঞ্জেল

না, আপনি সম্ভবত উইপিং এঞ্জেল কর্তৃক ফাঁস হওয়া দস্তাবেজগুলিতে বর্ণিত হিসাবে গুপ্তচরবৃত্তি না করে নিশ্চিততার সাথে সীমাবদ্ধ ছিলেন । কেন? আক্রমণে একটি শারীরিক উপাদান জড়িত - "শারীরিকভাবে একটি ইউএসবি তারের প্লাগিং" - এটি আপনাকে লক্ষ্যযুক্ত করা খুব অসম্ভব করে তোলে। সর্বোপরি, তাদের সেই হ্যাক মোতায়েনের জন্য প্রকৃত শারীরিক গুপ্তচর স্থাপন করতে হবে। এই ধরণের প্রতিটি অপারেশনের অপারেটর ধরা পড়ার ব্যয় হয় এবং এর (তবে স্লিম) সম্ভাবনা থাকে। সুতরাং, আপনি লক্ষ্যবস্তু হতে একটি উচ্চ মানের লক্ষ্য হতে হবে। তদ্ব্যতীত, ফাঁস হ্যাকের আক্রমণ উইন্ডোটি খুব সংক্ষিপ্ত এবং 1118 সংস্করণে শেষ হয়েছে যা পণ্যটির বাজারের উদ্বোধনের এক বছর পরে সবে প্রকাশ হয়েছিল।

তবে, এবং প্রচুর পরিমাণে পরিষ্কার হওয়া, হ্যাকের উন্নতি হলে তারা এখনই জানার উপায় নেই। যদি কোনও ওয়েপিং এঞ্জেল ভি 2 দৈহিক উপাদানটি থেকে মুক্তি পেয়ে থাকে তবে বড় ডেটা পদ্ধতির সম্ভাবনা আরও বেশি। "কেবল সবকিছু হ্যাক করুন এবং দেখুন কী ঘটে" "

অনুরূপ আক্রমণ

এই ধরনের আক্রমণ সনাক্ত করার জন্য কোনও সহজ সমাধান নেই। ডিভাইসগুলির নির্মাতাদের তাদের সনাক্ত করা এবং গ্রাহকের পক্ষে নির্দিষ্ট স্মার্টনেসের কোনও ডিভাইসের জন্য এটি করা কার্যত অসম্ভব

কেন? সহজ কথায় বলতে গেলে: কোনও ডিভাইসে যত বেশি কার্যকারিতা রয়েছে ততই শেষের দিকের সাথে এটি যোগাযোগ করে। যা ট্র্যাফিক বিশ্লেষণকে বেশ শক্ত করে তোলে। কয়েক বছর আগে, নির্দিষ্ট নির্মাতার একটি টিভি কেবল সেই প্রস্তুতকারকের সাথেই যোগাযোগ করত — এবং এটি ইতিমধ্যে কয়েকটি পরিষেবা তৈরি করে, উদাহরণস্বরূপ স্ট্রিমিং পরিষেবা, একটি আপডেট পরিষেবা, একটি শপ পরিষেবা এবং হোয়াট নোট। আজকাল টিভিগুলির প্রসেসিং পাওয়ার ক্লাসে আরও বেশি সংখ্যক ডিভাইস অ্যাপস পায়। প্রতিটি অ্যাপ্লিকেশন তার নিজস্ব মেঘ পরিষেবার সাথে সংযুক্ত করে। এই চ্যানেলগুলি পর্যবেক্ষণ করতে প্রচুর পরিশ্রম লাগে। এবং যদি তারা কিছু প্রাথমিক সুরক্ষা ব্যবহার করে থাকে তবে আপনি কিছুটা পার্থক্য করতে পারবেন না কারণ আপনি ট্রাফিকের দিকে নজর দিতে পারেন না, আপনি কেবল সম্বোধিত আইপি দ্বারা শেষ পয়েন্টগুলি দেখতে পাবেন।

মূলত নেটওয়ার্ক বিশ্লেষণ সত্যিই বাজে। দুর্ভাগ্যক্রমে, এটি আবার প্যাটার্ন বিশ্লেষণ। সংযুক্ত প্রশ্নে একই। আপনি কোনও টিভি আপলোড হওয়ার চেয়ে অনেক বেশি জিনিস ডাউনলোড করার আশা করছেন। আপনার টিভিতে আপলোডের গিগাবাইট থাকলে কিছু শেষ। স্পিচটি ভিডিওর তুলনায় অনেক কম ডেটা তবে সাধারণত আপনার টিভি আপলোড নিয়ন্ত্রণের জিনিসগুলি স্পিচ ডেটার পরিমাণের চেয়ে কম হওয়া উচিত।

ফার্মওয়্যার এবং আপডেটগুলি পরিষ্কার করুন

আপনি কেবলমাত্র যা করতে পারেন তা হ'ল বিশ্বস্ত উত্স থেকে কোনও বিশ্বস্ত ফার্মওয়্যার দিয়ে ডিভাইসটি ফ্ল্যাশ করা। সম্ভবত আপনি নির্ধারণের সাথে সম্পর্কিত কোনও সার্ভার থেকে ডিভাইস ফার্মওয়্যারটি লোড করে কিনা তা পরীক্ষা করে দেখতে পারেন।

হিসাবে Weeping দেবদূত শো ঐ আপডেট তাদের নিজস্ব হ্যাক বাতিল হতে পারে। এটি 1118 সংস্করণ দিয়ে করা হয়েছিল - কমপক্ষে আমরা ফুটো সম্পর্কে কী জানি from

হেলমার
সূত্র
1
ভিডিও আপলোড শনাক্ত করা সম্ভব (ব্যান্ডউইথ দ্বারা), কিন্তু আমি সম্মত অডিও শব্দ হবে।
শান হোলিহানে
2
এটি ঘটছে না তা জানার সহজ উপায় হ'ল কোনও মাইক্রোফোন / ক্যামেরা থাকা কোনও ডিভাইসে কোনও নেটওয়ার্কের সাথে সংযোগ না করা। টিভি সম্পর্কে স্মার্ট সমস্ত কিছুই বন্ধ করুন, কেবল নিরাপদ থাকার জন্য এটি আপনার রাউটারে ব্লক করুন এবং এইচডিএমআই ইনপুটটিতে মাইক নেই এমন একটি রুকু বা অন্যান্য বাহ্যিক ডিভাইস প্লাগ করুন এবং এটি আপনার "স্মার্ট" সামগ্রীর জন্য ব্যবহার করুন।
আর ..
ডিভাইসটি ঘন করে (মাইক্রোফোনটি সরিয়ে ফেলুন, একটি বহিরাগতের সাথে একটি অফ স্যুইচ আছে এমনটি দিয়ে প্রতিস্থাপন করুন) আপনি সম্ভাব্য নজরদারি হ্রাস করতে পারবেন কেবলমাত্র আপনি যা করতে পারেন তা হিসাবে আমি ডিভাইসটিকে ফ্ল্যাশ করার সাথে একমত নই you যদিও এটি কোনও বড় ভাই টিভি হয় তবে আপনার কোনওটিই আপনাকে জানাতে দেয় না।
ড্যানিয়েল
আমি "সমস্ত কিছু হ্যাক করে দেখি কী হয়ে যায়" এর সাথে আমি একমত নই। সম্ভবত এটি এই সংস্করণটির পরে সম্ভবত এটি অস্বীকারযোগ্য অস্বীকৃতি দেয়।
ড্যানিয়েল
12

আমি প্রাথমিকভাবে আইবিটাইমস.কম এ নিবন্ধটি আঁকছি। আপনার বেশ কয়েকটি বিষয় উপলব্ধি করা উচিত:

  • কান্নাকাটি এঞ্জেল কেবল ২০১২ এবং ২০১৩ সালের মধ্যে স্যামসাং টিভিগুলিকে সংক্রামিত করতে পারে reference নিবন্ধটি উল্লেখ করা থেকে:

    উইপিং অ্যাঞ্জেল হ্যাক কেবলমাত্র 2012 বা 2013 সালে প্রকাশিত স্যামসাং টিভিগুলিতে কাজ করে Samsung স্যামসাংয়ের 2012 লাইনআপ থেকে, ইউএনইএস 8000 এফ, ই 8000 জিএফ প্লাজমা এবং ইউএনইএস 7550 এফ মডেলগুলি ঝুঁকিতে রয়েছে। 2013 থেকে, ইউএনএফ 8000 সিরিজ, এফ 8500 প্লাজমা, ইউএনএফ 7500 সিরিজ এবং ইউএনএফ 7000 সিরিজটি ঝুঁকির মধ্যে রয়েছে।

  • কাঁদে অ্যাঞ্জেল কেবলমাত্র নির্দিষ্ট ফার্মওয়্যার সংস্করণ সহ ডিভাইসগুলিকে সংক্রামিত করে। তারযুক্ত.কম রিপোর্ট:

    এটি অবশ্যই লক্ষণীয় যে হ্যাক, নামকরণ করা উইপিং এঞ্জেল (কোনও ডাক্তার যিনি রেফারেন্স, 2012) এবং কেবলমাত্র স্যামসাং টেলিভিশনগুলিতে প্রযোজ্য কেবলমাত্র 1111, 1112 এবং 1116 সংস্করণ পুরানো ফার্মওয়্যার সংস্করণ।

সেই ভিত্তিটি স্থাপন করা হয়েছে, আপনি যদি সন্দেহ করছেন যে আপনি সংক্রামিত হয়ে পড়েছেন, তবে সেখানে একটি টেল-টেল চিহ্ন রয়েছে যা আপনার সন্ধানে থাকা উচিত। টিভিটি যখন বন্ধ থাকবে তখন টিভির সামনের দিকে লাল বাতিটি বন্ধ থাকবে, টিভির পিছনে একটি নীল আলো থাকবে। ইবটাইমসের মতে,

যদি সেই আলো এখনও আলোকিত হয় তবে ফেক অফ মোডটি সক্রিয় হয়ে গেছে এবং টিভিটি প্রদর্শিত না হওয়া সত্ত্বেও চালিয়ে যাচ্ছে।

আপনার টিভিটি সুরক্ষিত রাখতে আপনার ফার্মওয়্যারটি আপ টু ডেট রয়েছে তা নিশ্চিত করুন। আপনার ফার্মওয়্যার 1111, 1112 বা 1116 সংস্করণে না থাকলে আপনার টিভিটি সেই হ্যাক থেকে নিরাপদ থাকা উচিত ...

anonymous2
সূত্র
11

আপনার দ্বিতীয় প্রশ্নের উত্তর দেওয়ার জন্য, হ্যাঁ, এই আক্রমণটি ব্ল্যাক হ্যাটে 2013 সালে প্রচার হয়েছিল । দুই কোরিয়ান গবেষক একটি আক্রমণ প্রদর্শন করেছিলেন যা অ্যান্ড্রয়েডের বিরুদ্ধে তৈরি হয়েছিল। ফোনের চেয়ে টিভিগুলিতে আক্রমণ করা সহজ ছিল, কারণ বাগের অস্তিত্ব এড়িয়ে যাওয়ার জন্য অতিরিক্ত ব্যাটারি ড্রেনের বিষয়ে তাদের চিন্তা করতে হবে না।

উপরের লিঙ্কটি স্লাইড উপস্থাপনার জন্য। এটি অন্যান্য আক্রমণগুলির মতোই কীভাবে কোনও লক্ষ্যকে দূর থেকে সংক্রামিত করা যায় সে সম্পর্কে অনেক প্রযুক্তিগত তথ্য রয়েছে। এর কয়েকটি আপনার টিভি পরীক্ষায় কার্যকর হতে পারে।

জন ডিটারস
সূত্র
এটি সবচেয়ে দরকারী উত্তর, এটি অপ্রত্যক্ষভাবে দেখায় যে এই আক্রমণগুলি কতটা ব্যাপক হতে পারে।
শন হোলিহানে
10

একাধিক দিক রয়েছে। আসুন চেষ্টা করা যাক 'উদ্দেশ্য, উদ্দেশ্য। এবং সুযোগ 'ফিল্টার:

  • মানে: ওয়েপিং অ্যাঞ্জেল হ'ল (এক) প্রযুক্তিগত সম্ভাবনা, যদি আপনার একটি নির্দিষ্ট মেক, মডেল এবং টিভির বছর থাকে। বিটিডাব্লু যদি কেউ আপনাকে বাগ করতে চায়, তবে সম্ভবত যে তারা অন্য কোনও ধরণের বাগের পরিবর্তে (সম্ভবত আরও বেশি পরিমাণে উত্পাদিত) এই বিশেষ বিকল্পটি ব্যবহার করবে এমন সম্ভাবনা কতটা বেশি?
  • উদ্দেশ্য: মনে করুন আপনি প্রতিটি ঘর, অফিস বিল্ডিং এবং গুদামের প্রতিটি ঘরে এবং হলওয়েতে একটি শোনার ডিভাইস রাখতে পারেন । এখন আপনাকে টিভি প্রোগ্রামগুলি, পটভূমির আওয়াজ, ভ্যাকুয়াম-ক্লিনার সাউন্ডস, কুকুরের ছাঁটা ইত্যাদি ইত্যাদির সমস্তগুলি সংগ্রহ, সঞ্চয় এবং ফিল্টার করার ব্যবস্থা করতে হবে, এমন কোনও কারণ আছে যে কেউ এই সমস্ত ব্যয় করতে চায় এই প্রচেষ্টা, আপনার ক্ষেত্রে?
  • সুযোগ: কেঁদে দেবদূতের জন্য, কারও (প্রতি 'বেনামে 2' পোস্টে) কারখানায় বা ব্যক্তিগতভাবে দেখা হয়ে এটি আপনার টিভিতে ইনস্টল করতে হবে। আসুন ধরে নেওয়া যাক আপনার একটি বিশেষ অ্যালার্ম নেই, সুতরাং এটি সম্ভব।

আমি "হ্যাঁ তারা পারে, কিন্তু কেন" উপর স্থিতিযুক্ত

Technophile
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.