/ Security / Schwachstelle HbbTV: Smart-TVs aus der Ferne angreifbar

Schwachstelle HbbTV: Smart-TVs aus der Ferne angreifbar

127097-137822-i_rc.jpg
Moritz Rosenfeld on April 3, 2017 - 4:00 pm in Security

Der Sicherheitsexperte Rafael Scheel des Unternehmens Oneconsult AG hat eine Möglichkeit entdeckt, Schadcode auf Smart-TVs über HbbTV (Hybrid broadcast broadband TV) einzuschleusen. Entsprechende Hardware ist vergleichsweise günstig zu haben. Scheel fordert TV-Hersteller und auch das HbbTV-Konsortium auf, für mehr Sicherheit zu sorgen. Bislang demonstrierte Angriffe auf Sicherheitslücken in Smart-TVs gehen davon aus, dass ein physischer Zugang zu dem Gerät möglich ist, etwa der als “Weeping Angel” beschriebene Angriff der CIA.


Über das als Nachfolger von Teletext gehandelte HbbTV werden zusätzliche Informationen eines TV-Senders angefordert. Auf der Fernbedienung des Fernsehers dient der rote Knopf zur Aktivierung etwa einer Webseite, die über eine zusätzliche Internetverbindung geladen und angezeigt wird. Auch zusätzliche Inhalte aus der Mediathek können über HbbTV angefordert werden. Nicht zuletzt kann auch die Installation weiterer Apps über HbbTV initiiert werden.

Bekannte Schwachstelle ausgenutzt

Das HbbTV-Signal wird parallel zu DVB-T, DVB-T2, aber auch über Kabel per DVB-C beziehungsweise über DVB-C2 sowie über Satellit per DVB-S und DVB-S2 übertragen. Scheel hat seinen Angriff über DVB-T vor Experten auf dem European Broadcasting Union Media Cybersecurity Seminar demonstriert. Da HbbTV aber unabhängig von der Übertragungsart des TV-Signals agiert, geht Scheel davon aus, dass sein Angriff auch über DVB-T2 funktioniert, sagte er auf Anfrage von Golem.de.

Bereits 2014 hatten Sicherheitsforscher an der Columbia University vor der Möglichkeit eines solchen Angriffs gewarnt, ohne aber einen realen Exploit zu beschreiben, den Scheel jetzt demonstriert. Denn seitdem habe sich wenig getan, um diese Lücke zu schließen.

Read more on: Source

Comments are disabled