Red Button : Les télés connectées vulnérables à un hack

Red Button : Les télés connectées vulnérables à un hack

Vous avez une smart TV ? Ce hack appelé Red Button exploite une faille dans le standard HbbTV présent dans la plupart des appareils connectés pour les compromettre ou les rendre inexploitables.

Et si demain votre téléviseur vous affichait un écran noir ou ne donnait plus aucun son ? Non pas qu’il soit en panne mais qu’il ait été détourné par un méchant pirate qui passait dans le coin. Imaginez vous prêt à regarder votre épisode de Plus belle la vie tranquillement calé au fond de votre canapé mais qu’au lieu de lancer votre chaîne de télé, un écran vous invitant à bouger plus au lieu de vous faire laver le cerveau s’affiche… Ce n’est pas de la science fiction mais plutôt un scénario catastrophe pourtant bien réel.

HBBTV Red Button hack

Le titre du film est trouvé, Red Button. Le script du scénario est déjà écrit : Des millions de machines vendues, utilisant le protocole Hybrid Broadband Broadcast Television ou HbbTV, un des standards Européens en matière d’interaction sur la télé. Inutile de débrancher votre télé du réseau Internet, le hack ne passe pas par lui, il se fait le plus simplement du monde avec un émetteur et votre antenne extérieure comme récepteur. Ce standard HbbTV sert a envoyer des données précises, sur mesure, c’est surtout utilisé par la publicité qui permet de cibler des téléspectateurs. Mais le protocole peut être largement détourné. Il suffit de capturer le signal d’une chaîne officielle et d’y injecter un code malicieux avant de retransmettre le même signal autour de l’antenne pirate : C’est Red Button.

HbbTV

La manipulation se fait sans adresse IP ni serveur, impossible de tracer la source du mal. Une personne déterminée avec les compétences suffisantes, une antenne émettrice et un véhicule pourrait ainsi totalement décimer la population de télés exploitant le HbbTV en quelques heures dans une petite ville.

Yossi Oren et Angelos Keromytis du laboratoire de sécurité réseau de l’Université de Colombia qui ont fait cette étonnante découverte et baptisé le code Red Button. Ils indiquent qu’une simple antenne de 1 watt à 250 $ peut couvrir un carré de 1.4 kilomètre de côté. Avec un peu plus de moyens, 1500$ pour une antenne 25 watts, le carré peut s’étendre à 35 kilomètres de côté et devenir ainsi une vraie forme de terrorisme électronique. Rendre inopérant tout téléviseur connecté dans un un carré de 35 kilomètres de côté au milieu de Paris peut donner des idées à de nombreux mouvements revendicatifs.

HBBTV Red Button hack

Un drone équipé du materiel adéquat pourrait aller survoler les toits d’un bâtiment rançonné au préalable par la demande d’un virement en monnaie électronique à une adresse inconnue. Pas de paiement et une visite du drone plus tard et tous les appartements ayant un téléviseur HbbTV n’auraient plus accès qu’à une unique image… Avant de passer au bâtiment voisin.

Cette attaque dite « Red Button » – pour le bouton rouge d’accès au services smart des téléviseurs – est d’autant plus violente que la manœuvre ne s’arrête pas là. Le téléviseur peut devenir ensuite une base arrière pour pénétrer plus avant dans le réseau informatique du foyer et y découvrir de l’intérieur des données sans qu’aucun anti-virus, pare-feu ou autre logiciel n’aie été mis en alerte.

Un tour de force très compromettant vu qu’il est impossible dans la plupart des cas de mettre à jour les téléviseurs connectés. Beaucoup de constructeurs n’ont jamais fait de vraie mise à jour de leurs machines mais surtout quasiment aucun des acheteurs de ce type de télévision ne sait comment s’y prendre et n’effectue ces mises à jour. Comme la plupart des téléviseurs connectés lancent une application immédiatement après la demande faite par la télécommande, l’exécution d’un script malicieux peut être faite de manière totalement invisible.

HBBTV Red Button hack

 

Un coup de canif de plus dans ce merveilleux monde des objets connectés qui semble ne pas avoir pris soin pendant des années de protéger ces arrières. Non seulement en ne vérifiant pas la qualité de son code et de ses protocoles mais également et surtout en ne prévoyant pas de solutions pour remédier à une éventuelle attaque avec des mises à jour faciles et sécurisées. Aujourd’hui encore, les écrans qui s’affichent étape par étape pour mettre à jour un téléviseur connecté font froid dans le dos : Le constructeur se désengage souvent de toute panne pouvant survenir suite à une mise à jour. Ne donnant pas envie de tenter l’expérience même aux plus chevronnés des utilisateurs.

Une des solutions pour lutter contre ce problème de smart-TV piratée ? Les débrancher de tout réseau ! Cela évite d’en faire le cheval de Troie du reste de votre équipement mais limite d’autant leur intérêt… Les autres solutions réclament des moyens extérieurs comme la surveillance du trafic des antennes pour détecter des pics d’activité anormaux… ou la mise à jour des protocoles réclamant la validation du lancement d’une application via un mot de passe par exemple, contraignant et pas gagné d’avance.

Source : Forbes.

23 commentaires sur ce sujet.
  • 10 juin 2014 - 13 h 42 min

    Moi, je vois bien des constructeurs de télé qui mettent hors service les télés connectées pour doper leur ventes ;)

    Répondre
  • 10 juin 2014 - 13 h 54 min

    @Philippe: L’histoire du fils du vitrier qui casse les carreaux avec une fronde ? Moi je vois bien les libraires en action, histoire de remettre un peu de culture le soir au coin du feu…

    Répondre
  • 10 juin 2014 - 14 h 01 min

    Si j’ai bien compris, pas d’antenne (TNT ou ancien râteau) pas de h4ck(?)
    Débranchons plutôt le coax!
    Ensuite, suis-je le seul à avoir banni cette connexion?
    Bravo Pierre continuez.

    Répondre
  • 10 juin 2014 - 14 h 19 min

    On tend a une généralisation de ce type de news. Les objets du quotidien étant de plus en plus reliés au net.

    Sinon je reste surpris de la capacité à rendre inopérant un tv. Si la rom a pu être mise à jour pour l’exécution de code malicieux, en quoi serait-il impossible d’écraser la rom vérolée et remettre une version propre de l’os du tv?

    Il n’existe pas un « pare-feu hertzien » qui pourrait nettoyer les trames de données :) pour se prémunir de ce type d’attaque :) ?

    Répondre
  • 10 juin 2014 - 14 h 23 min

    Vraiment, les gens s’affollent pour rien. Après tout, les télés avec « backdoor » de la NSA c’est tout à fait naturel.
    Et très bientôt, même la montre à votre poignet sera vulnérable!

    Répondre
  • 10 juin 2014 - 14 h 24 min

    Il n’y a pas contradiction entre ces 2 phrases ?

    Inutile de débrancher votre télé du réseau Internet, le hack ne passe pas par lui, il se fait le plus simplement du monde avec un émetteur et votre antenne extérieure comme récepteur

    Une des solution pour lutter contre ce problème de smart-TV piratée ? Les débrancher de tout réseau !

    Répondre
  • 10 juin 2014 - 14 h 33 min

    @Origami: Open Office ptet ? Si ça doit être possible mais comment faire sans voir ce qu’il se passe à l’écran. Il faudrait que le systeme « boote » sur une clé USB ? Pas gagné non plus.

    @Serval: L’infection passe par l’antenne mais le code peut servir a pénétrer le réseau interne. Enlever la prise Ethernet n’empêchera pas l’infection de la télé mais cantonnera le mal à celle-ci.

    Répondre
  • 10 juin 2014 - 15 h 25 min

    Je suis étonné au niveau des mises a jour des télés connectés.
    Si elles sont effectivement connectées, la grande majorité d’entre elles se mettent a jour toute seule ou indique qu’il y a une mise a jour, un simple appuie sur le OK et elle se met a jour……
    Toutes les TV connectées que j’ai pu installées ont cette fonctionnalité qui va très bien !

    Répondre
  • 10 juin 2014 - 15 h 34 min

    @rimisac: Je sais pas ce que tu as installé. Ma Samsung ne m’a jamais rien proposé pour ma part. Mais surtout énormément de marques ne font pas de maj sur leurs modèles entrée et milieu de gamme :/

    Répondre
  • 10 juin 2014 - 17 h 05 min

    A la vu du titre, j’avais pensé au bouton « Darty », connecté au centre d’appel du SAV.

    Sinon, la solution reste le retour au bon vieux PC, par lequel tous les objets dépendants seront gérés : la sécurité par un point unique de diffusion ou d’accès des images, son, ….

    Répondre
  • 10 juin 2014 - 17 h 46 min

    Terrorisme ou libération ? Vu la qualité de la désinformation télévisuelle et de son hégémonie dans la manipulation des foules… Ne pas avoir de TV, c’est aussi une solution au deux problèmes non ?

    Il faudrait vraiment trouver un truc fiable pour caster nos ordis sur des écrans sans tunner ou systèmes embarqués…

    Répondre
  • 10 juin 2014 - 21 h 34 min

    @Dadoo: oui c’est clair « libération ! ».

    Par contre, il reste UN scénario sur lequel je dis « terrorisme » : le match de coupe du monde où quand ton équipe va marquer, tu te retrouves avec Red Button qui éteint ton écran. Je ne sais pas si les gens tiendraient le coup.

    Répondre
  • rik
    10 juin 2014 - 21 h 52 min

    Red Button j’sais pas, mais ce que je vois à l’écran sur l’image d’illustration ressemble plus à du « Blue Button », de chez Pfizer, un médoc qui fait passer une TV normale en TV 4K en un frottement de télécommande :)

    Plus sérieusement, je considère que l’intégration de tout dans toute chose n’est pas forcément une bonne chose tout le temps : une TV affiche, un mini-pc ou une android box traitent et récupèrent les flux ou fichiers vidéos. Ainsi, on arrive à mieux protéger et surtout à faire facilement évoluer, chose pratiquement impossible sur une TV connectée, souvent bridée aux seules app du constructeur (vu sur une 3D Samsung, trop limitée).

    Répondre
  • 10 juin 2014 - 22 h 47 min

    @rik: Oui je me disait qu’un méchant spammeur pourrait faire un joli écran de boot pour chaque TV avec l’image de son choix :D

    Répondre
  • 11 juin 2014 - 0 h 35 min

    @David: si c’est pour passer par la box de ton FAI ou un ordinateur, il n’y a pas vraiment d’intérêt à acheter une smartTV!

    Sinon, excellent le bon mot sur Open Office Pierre :)

    Répondre
  • 11 juin 2014 - 6 h 08 min

    @TomTom: Il y aurait un intérêt a avoir au moins une connection bridée au réseau local, comme par exemple pouvoir récupérer les flux en broadcast via le réseau ce qui les rendrait dispo pour toute smartTV connectée au lieu de la seule connectée en HDMI.

    Mais bon qq règles sur le routeur interdisant à la TV de sortir la queue d’une trame… si on peut lui mettre une IP fixe, mais c’est à vérifier.

    Répondre
  • 11 juin 2014 - 9 h 35 min

    Je pense aussi a une solution efficace : désactiver le HBB TV !! C’est possible sur ma TV LG. Sans HBB pas de vode, ps de code, pas de H4ck :!

    Répondre
  • 11 juin 2014 - 9 h 39 min

    @nisya: Ah tiens, je ne savais pas que l’on pouvait faire cela ! Je regarderais.

    Répondre
  • 11 juin 2014 - 11 h 04 min

    (je comprenais pas trop le coup de l’antenne qui couvre « un carré de X kilomètres de côté »… je pense que l’article de Forbes évoque plutôt une zone de « X kilomètres-carrés »… :)
    Bon, je crois pas trop au drone dont on ne retrouverait pas le propriétaire ou bien le lieu de décollage. Et puis un slogan géant à l’aérosol téléguidé sur la Tour Montparnasse, c’est moins compliqué et plus rigolo.

    En revanche on ne peut que saluer les constructeurs et les instigateurs de cette formidable norme pour cette implémentation technique digne de leur éblouissante invention (je cite leur brochure) :
    « HbbTV c’est aussi un accès sans-fil non-sécurisé permettant l’exécution silencieuse de code Javascript non signé disposant d’un accès sans restriction au réseau local (quand le téléviseur y est connecté) et à la connexion internet du télé-spectateur »

    En attendant, la photo en tête d’article, présentant un lamentable chantage à l’érection, fait à des gens de bon goût tristement stigmatisés du fait de leur catégorie socio-professionnelle, ça fait froid dans le dos !

    Répondre
  • 11 juin 2014 - 11 h 13 min

    @prog-amateur:
    Pas besoin de TV connectée pour ce genre de « terrorisme » ! Pour la finale de l’Euro 2000, un mec exaspéré de n’avoir que du foot à la télé était allé pourrir une antenne de diffusion hertzienne en y collant des plaques de métaux… Résultats, de la neige pendant presque 45min sur une partie de l’agglo Grenobloise le temps que les diffuseurs règlent le problème !

    Répondre
  • 11 juin 2014 - 11 h 20 min

    @Vassili: si maintenant 45 minutes de neige à Grenoble, c’est du terrorisme…

    Répondre
  • 11 juin 2014 - 20 h 12 min

    @Vassili: Je ne sais pas ce que j’aurais fait si cela m’était arrivé XD

    Répondre
  • 16 octobre 2014 - 12 h 29 min

    […] pas vraiment de perdre une minute à cause d’une mise à jour puisqu’il y en a jamais. Le tout est en prime aussi facilement piratable qu’un mot de passe à 3 chiffres commençant p…. Bref, les télés connectées et autres Smart TV, c’est juste un bon moyen de vous vendre au […]

  • LAISSER UN COMMENTAIRE

    *

    *