Konsultan Sekuriti, Rafael Scheel, telah mendemonstrasikan sebuah kaedah serangan pada beberapa smart TV Samsung, yang membolehkan beliau memperoleh akses root pada peranti-peranti tersebut.
Kerentanan sekuriti ini dapat membenarkan penggodam untuk melakukan serangan berangkai terhadap peranti lain yang berada dalam rangkaian sama atau memantau aktiviti mangsa melalui kamera dan mikrofon yang ada pada TV tersebut.
Anda boleh tonton demonstrasi serangan tersebut melalui video berikut.
Scheel hanya menggunakan transmitter murah untuk menerapkan perintah berniat jahat (malicious commands) ke dalam signal Digital Video Broadcasting – Terrestrial (DVB-T).
Transmisi tersebut menurut beliau mempunyai kerentanan ketara yang membolehkan beliau melakukan exploit dengan mensasarkan pada kelemahan sekuriti yang dikenalpasti ada pada pelayar web smart TV itu.
Kaedah serangan ini juga dapat dibuat dan disasarkan pada beberapa smart TV serentak, tanpa ‘sentuhan’ fizikal dari penyerang/penggodam.
Cuma kelemahan yang ada pada serangan jenis ini ialah ia hanya boleh dilakukan pada smart TV yang terhubung ke internet, dan menggunakan saluran DVB-T.
Rasanya pengguna di Malaysia selamat kot, sebab orang di sini baik. ?
Sumber: Ars Technica
