نفوذ از طریق وای‌فای مستقیم
تلویویزیون‌های هوشمند سامسونگ از طریق وای‌فای مستقیم هک می‌شوند
10 ارديبهشت 1396
در چند وقت اخیر اخبار مختلفی در ارتباط با آسیب‌پذیری تلویزیون‌های هوشمند سامسونگ منتشر شده است. آسیب‌پذیری‌هایی که به هکرها اجازه می‌دادند به تلویزیون‌های هوشمند نفوذ کرده و فعالیت‌های کاربران را رصد کنند. اکنون خبر دیگری منتشر شده که نشان می‌دهد این تلویزیون‌ها در برابر وای‌فای مستقیم نیز آسیب‌پذیر بوده و احتمال هک کردن آن‌ها وجود دارد.

یک پژوهش‌گر امنیتی گفته است از سامسونگ به واسطه عدم پاسخ‌گویی دقیق و درست در ارتباط با گزارش‌های مربوط به آسیب‌پذیری‌ که برای این شرکت ارسال کرده و هیچ‌گونه پاسخ درستی از سوی این شرکت دریافت نکرده، شکایت کرده است. آسیب‌پذیری که از سوی این پژوهشگر‌ امنیتی شناسایی شده در سیستم‌عامل تایزن قرار داشته و در ارتباط با مکانیزم احراز هویتی است که در ویژگی وای‌فای مستقیم تلویزیون‌های هوشمند قرار دارد و به منظور اعتبارسنجی کاربر مورد استفاده قرار می‌گیرد. برای سوء استفاده از این آسیب‌پذیری کافی است آدرس مک متعلق به دستگاه شنود شود تا در ادامه امکان اتصال به آن فراهم شود. پس از به دست آوردن آدرس مک، هکر این توانایی را خواهد داشت تا به شبکه قربانی وارد شود. این کارشناس امنیتی گفته است با توجه به عدم پاسخ‌گویی سامسونگ و همچنین عدم توجه به این آسیب‌پذیری، جزییات مربوط به این رخنه امنیتی را به طور عمومی منتشر کرده است.

دستگاه‌هایی که از ویژگی وای‌فای مستقیم پشتیبانی می‌کنند این توانایی را دارند تا به شکل خودکار به یکدیگر متصل شوند. وای‌فای مستقیم بر مبنای سه راهکار مختلف به دستگاه‌ها اجازه می‌دهد با یکدیگر ارتباط برقرار ‌کنند که تلویزیون‌های هوشمند سامسونگ از تکنیک wi-Fi p2p  یا همان وای‌فای نظیر به نظیر (Wi-Fi peer-peer) استفاده می‌کنند. در این روش تمامی ارتباطات میان دستگاه‌ها رمزنگاری شده و دستگاه‌ها بدون نیاز به هیچ‌گونه مسیریاب بی‌سیمی به طور مستقیم به یکدیگر متصل می‌شوند.

مطلب پیشنهادی

اگر تلویزیون هوشمند دارید؛ این هشدار امنیتی را جدی بگیرد!

تولیدکنندگان تلویزیون‌های هوشمند برای آن‌که به مالکان اجازه دهند به شکل ساده‌ای از تلویزیون‌های هوشمند استفاده کنند، سازوکار امنیتی آن‌‌ها را به گونه‌ای طراحی می‌کنند که مالکان دستگاه‌ها در هر بار روشن کردن دستگاه مجبور نباشند فرآیند احراز هویت را از ابتدا انجام دهند. در نتیجه آدرس مک این دستگاه‌ها به طور معمول در فهرست سفید قرار می‌گیرد.

هر زمان کاربر به تلویزیون هوشمند خود متصل می‌شود، مکانیزم امنیتی دستگاه اعلام می‌دارد که این مالک، کاربر قابل اعتمادی است که مشخصاتش در فهرست سفید قرار دارد. در نتیجه فرآیند احراز هویت دومرتبه ظاهر نمی‌شود. اما متاسفانه آدرس مک مورد استفاده در شبکه‌های بی‌سیم یک مشکل بزرگ دارد، به راحتی قابل استراق سمع بوده و در نتیجه امکان جعل آن‌ها همواره وجود دارد. همین موضوع باعث می‌شود تا یک هکر به راحتی بتواند خود را به جای کاربر قانونی نشان داده و به تلویزیون هوشمند او دسترسی پیدا کرده و در ادامه به شبکه وای‌فای کاربر وارد شود.

مطلب پیشنهادی

تلویزیون‌های هوشمند به راحتی هک می‌شوند

در بخشی از گزارش منتشر شده از سوی این کارشناس امنیتی آمده است: «ویژگی وای‌فای مستقیم، در حالت پیش‌فرض روی اکثر قریب به اتفاق تلویزیون‌های هوشمند فعال است و هر مرتبه که این دستگاه‌ها روشن می‌شوند این ویژگی نیز فعال می‌شود. در نتیجه به مالکان دستگاه‌ها پیشنهاد می‌شود هر زمان که تلویزیون خود را روشن می‌کنند، ویژگی‌ فوق را خاموش کنند.» این کارشناس امنیتی اعلام داشته است که اولین بار در ماه مارس گزارش مربوط به این آسیب‌پذیری را برای سامسونگ ارسال کرده است اما سامسونگ در پاسخ گفته است: «ما گزارش شما را مورد بررسی قرار دادیم. از نگاه ما موضوعی که شما به آن اشاره داشتید یک آسیب‌پذیری امنیتی محسوب نمی‌شود.»

 

برچسب: