Svi uređaji koji sudjeluju u nekoj vrsti komunikaciji, iako olakšavaju svakodnevni život, posjeduju mnoge mane. Naime, te uređaje je moguće iskoristiti na način na koji nisu izvorno predviđeni. Neki od takvih uređaja su i SmartTV uređaji i projektori. Ovaj rad primarno razmatra ranjivosti softvera ugrađenog u njih.

Iako sklopovlje samo po sebi ne predstavlja sigurnosni rizik ako se njima dobro upravlja, ponekad se dogode greške koje napadačima omogućavaju neovlašteno korištenje istog. Ovaj rad, zbog načina korištenje, sklopovlje dijeli na ugrađene sklopove i sučelja za komunikaciju.

Ranjivost sučelja za komunikaciju se može gledati s više stajališta. U kontekstu rada sa Smart TV uređajima te raznim projektorima, često se koristi sučelje HDMI, Neke od ranjivosti tog sučelja mogućnost prisluškivanja i mogućnost sudjelovanja u komunikaciji. Prosluškivanje se temelji na presretanju multimedijskog signala koji to sučelje prenosti. Budući da ga je moguće izvesti relativno lako, mnogi uređaji kriptiraju međusobnu komunikaciju ako se prikazuje sadržaj zaštićen autorskim pravima. Za to se koristi enkripcijski algoritam HDCP[5] koji je moguće probiti korištenjem specijalno pripremljeih FPGA sklopova[6].

Slika 1: Uređaj za probijanje HDCP enkripcije

Izvor: https://hackaday.com/wp-content/uploads/2011/11/fpga-hdcp-maninthemiddle-attack.jpg

Također, HDMI koristi kanal za prepoznavanje iplementiran pomoću sučelja i^2c koji služi da prilagodbu parametara prikaza i prepoznavanje monitora, EDID. Taj se komunikacijski kanal može koristiti za krađu informacija te onemogućavanje ili izobličavanje prikaza slike na monitoru presretanjem i izmjenom informacija o monitoru.

Ranjivost ugrađenih sklopova se odnosi prvenstveno na aplikacijske procesore koje uređaji koriste. One su najčešće rezultat grešaka u dizajnu samih procesora koje se često nastoje zakrpati nadogradnjama softvera, ali to nije uvijek moguće. Najpoznatije od tih ranjivosti su Meltdown i Spectre.

Ranjivosti drugih sklopova vjerojatno također postoje, ali se ne spominju previše.

Ovo je najčešće iskorištavan skup ranjivosti. Ne ovisi o hardveru na kojem se izvodi, pa je ovu vrstu ranjivosti moguće iskoristiti na različitim vrstama sustava koje koristi isti nesiguran programski kod.

Ovaj rad razmatra ranjivosti dviju vrsta operacijskih sustava: složenog operacijskog sustava Android TV koji je baziran na Linuxu te jednostavnog firmwarea kakav se koristi na običnim projektorima.

Remote Code Execution CVE-2021-0889

Slika 2: Kontroliranje Android TV uređaja pametnim telefonom

Izvor: https://www.androidauthority.com/wp-content/uploads/2020/10/Android-TV-smartphone-control-840x472.jpg.webp

Ova ranjivost se odnosi na uparivanje daljinskih upravljača s Android TV uređajem. S obzirom na to da bilo koji mobilni telefon s operacijskim sustavom Android može biti daljinski upravljač za Android TV, tu je značajku moguće iskoristiti za napad na krajnjeg korisnika. Zbog manjkave provjere privilegija između Android TV uređaja i daljinskog upravljača povezanog preko BLuetooth-a, isti je moguće iskoristiti za neovlašteno izvršavanje koda na žrtvi, kao što je otvaranje komunikacijskog kanala prema napadaču. Verzije Androida osjetljive na ovaj napad su 8.1, 9, 10, 11 i 12. [2] Takvi napadi se mogu iskoristiti za izgradnju stražnih vrata u sustav iz kojeg napadač može kasnije krasti korisničke podatke i upravljati uređajem.

Ovakav napad se prepoznati uvidom u logove te liste aplikacija i uparenih uređaja ako ih napadač nije počisito za sobom. Također, moguće je modificirati komponentu sustava koja nije aplikacija što je teže prepoznati.

Posljedice ovog napada, zbog korištenja stražnjih vrata, bi trebalo biti moguće prepoznati skeniranjem mrežnog prometa. Za potrebe prepoznavanje izmjenjenih komponeneti sustava bi trebalo primjeniti forenzičke metode istraživanja.

Korisnik se od ovakvog napada može djelomično zaštititi nabavom certificiranih uređaja koji redovito dobivaju sigurnosne zakrpe i preuzimanjem aplikacija iz certificiranih izvora koji bi trebali ispitati aplikacije prije omogućavanja preuzimanja korisniku.

Epson Projector Web Control Authentication Bypass Vulnerability CVE-2020-6091

Slika 3: Epson Pro L1490U, jedan od projektora zahvaćenih ranjivošću

Izvor: https://mediaserver.goepson.com/ImConvServlet/imconv/9d40674502816be8f0f821c714efa7971ee2d868/515Wx515H?use=productpictures&hybrisId=B2C&assetDescr=EKL_EB-L1490U_690_460_normal

Ovdje se radi o napadu zaobilažanjem autentikacije. Neke verzije firmware-a kod Epsonovim projektora s mrežnim upravljanjem omogućavaju napadaču da naovlažteno pristupi mrežnom upravljačkom sučelju korištenjem pažljivo pripremljenih HTTP zahtjeva. Takav napad može prouzročiti curenje osjetljivih informacija[4], a može se detektirati forenzičkom anaizom dnevnika i mrežnog prometa vezanog za napadnuti projektor. Epson kao proizvođač ne daje dodatne informacije kakao prepoznati napad, ali nudi mogućnost nadogradnje projektora podložnih ovo napadu kako bi se onemogučila ova vrsta napada.

Iako operacijski sustav može biti siguran, sigurnost cijelog sustava može biti ugrožena naknadnom instalacijom aplikacija. Te aplikacije mogu doći predistalirane i stoga korisnik ne mora biti svjestan da one postoje. Također, často je, bez detaljnog proučavanja aplikacije, teško procijeniti predstavlja li ona sigurnosni rizik ili nije. Da bi se pomoglo korisniku oko toga,proizvođači operacijskih sustava na takvim uređajima korisniku omogućavaju instalaciju aplikacija iz “pouzdanih” izvora, dok je instalacija iz drugih izvora znatno otežana, no nije nemoguća.

Gotovo svaki modermi uređaj ima neku ranjivost. Od tih ranjivoseti se možemo zaštititi rznim metodama od kojih ne japouzdanija izbjegavanje korištenja svega što nam nije ptorebno. Za ostale uređaje, tu su redovita ažuriranja i zamjena uređaja novijim modelom kad se javi potreba. Problem predstavljaju stariji uređaji koji više ne primaju sigurnosna ažuriranja pa je kod njih još izraženija potreba za gašenjem nepotrebne funkcionalnosti, kao što je uparivanje s daljinskim upravljačem u pozadini, a umjesto toga treba provjeriti želi li korisnik stvarno uparivanje s nekim uređajem. Uz to dodatnu sigurnost pruža korištenje jakih lozinki koje se teško pogađaju.

[1]https://www.researchgate.net/publication/370630758_Remote_Code_Execution_- Vulnerability_in_Android_TV_CVE-2021-0889

[2]https://nvd.nist.gov/vuln/detail/CVE-2021-0889

[3]https://nvd.nist.gov/vuln/detail/CVE-2020-6091

[4]https://epson.com/Support/wa00907

[5]https://uniaccessories.com/blogs/blog/what-is-hdcp-2-2-what-it-is-and-how-to-bypass

[6]https://idw-online.de/en/news452665