{"id":25346,"date":"2021-05-21T12:10:13","date_gmt":"2021-05-21T10:10:13","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=25346"},"modified":"2021-05-21T12:10:13","modified_gmt":"2021-05-21T10:10:13","slug":"rsa2021-tv-remote-listening-device","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/rsa2021-tv-remote-listening-device\/25346\/","title":{"rendered":"Un mando de TV convertido en un dispositivo esp\u00eda"},"content":{"rendered":"

Los objetos cotidianos nos inspiran cierta confianza, como por ejemplo el mando de la televisi\u00f3n: es dif\u00edcil imaginar que pudiera espiar nuestras conversaciones; sin embargo, los investigadores en ciberseguridad, J. Lehman y Ofri Ziv, de la empresa israel\u00ed Guardicore se las ingeniaron para ello. La conferencia RSA 2021<\/a> fue la elegida para presentar sus hallazgos.<\/p>\n

C\u00f3mo hackearon los investigadores el mando<\/h2>\n

El tema de la investigaci\u00f3n<\/a> de Lehman y Ziv fue el mando del famoso decodificador de Comcast, Xfinity X1, en los Estados Unidos (con m\u00e1s de 10 millones de usuarios, de acuerdo con los investigadores). El mando presenta la opci\u00f3n de comando de voz, por lo que est\u00e1 equipado con un micr\u00f3fono y un procesador nada despreciable.<\/p>\n

El dispositivo implementa dos tecnolog\u00edas de transferencia de datos. Para cambiar canales y otras acciones simples, se utiliza un transmisor infrarrojo est\u00e1ndar, cuya principal ventaja reside en que consume muy poca energ\u00eda, de forma que no es necesario recargar el mando frecuentemente, lo que permite que funcione con pilas corrientes durante mucho tiempo.<\/p>\n

Pero en los casos en los que se requiere una mayor velocidad de transferencia de datos, el mando utiliza una interfaz de radio, lo que le permite no solo enviar datos al equipo, si no tambi\u00e9n recibirlos. La interfaz de radio consume m\u00e1s energ\u00eda, as\u00ed que solo se utiliza cuando es necesario.<\/p>\n

Como muchos otros dispositivos modernos, este tipo de mando es, en esencia, un ordenador conectado y, por tanto, se puede hackear<\/em>.<\/p>\n

Despu\u00e9s de estudiar el firmware<\/em> del mando (con una copia almacenada en el disco duro del equipo), los investigadores pudieron determinar las alteraciones que le permitir\u00edan a este firmware<\/em> controlar el dispositivo para convertirlo en un micr\u00f3fono y transmitir sonido a trav\u00e9s del canal de radio.<\/p>\n

Pero modificar el firmware<\/em> no fue suficiente; a\u00fan necesitaban una forma de cargarlo en el mando y, a ser posible, sin contacto f\u00edsico. Para ello, Lehman y Ziv examinaron c\u00f3mo el decodificador se comunica con el mando y actualiza su software<\/em>.<\/p>\n

Descubrieron que el mando ten\u00eda que iniciar el proceso de actualizaci\u00f3n. Cada 24 horas, este dispositivo consulta al equipo y recibe una respuesta sobre la posibilidad de instalar una versi\u00f3n nueva del software<\/em>, que descarga desde el decodificador.<\/p>\n

Los investigadores tambi\u00e9n descubrieron varios errores cr\u00edticos en el mecanismo de comunicaci\u00f3n entre el mando y el Xfinity. En primer lugar, el mando no comprueba la autenticidad del firmware<\/em>, por lo que descarga e instala cualquiera que el decodificador (o el ordenador del ciberdelincuente) le ofrezca.<\/p>\n

En segundo lugar, si bien el equipo y el mando intercambian mensajes cifrados, los investigadores se percataron de que no estaba bien implementado. El mando acepta (y ejecuta) los comandos que se env\u00edan en texto plano marcados como \u201ccifrado desactivado\u201d. Las solicitudes del mando a\u00fan est\u00e1n cifradas y, por lo tanto, no pueden descifrarse, pero con solo entender el mecanismo de comunicaci\u00f3n se puede adivinar<\/p>\n

f\u00e1cilmente lo que el mando pide y dar la respuesta correcta.<\/p>\n

Es algo as\u00ed:<\/p>\n

\u201c\u00bfYdvJhd8w@a&hW*wy5TOxn3B*El06%D7?\u201d<\/p>\n

\u201cClaro, hay una actualizaci\u00f3n de firmware<\/em> disponible para tu descarga.\u201d<\/p>\n

\u201cCj@EDkjGL01L^NgW@Fryp1unc1GTZIYM.\u201d<\/p>\n

\u201cEnviando el archivo; ac\u00e9ptalo\u201d.<\/p>\n

En tercer lugar, es muy f\u00e1cil desencadenar un error en el m\u00f3dulo del firmware<\/em> que se encarga de la comunicaci\u00f3n con el mando, lo que ocasiona que el m\u00f3dulo falle y se reinicie. Esto concede al atacante la oportunidad de ser el \u00fanico que concede \u00f3rdenes al mando.<\/p>\n

Por lo tanto, para hackear<\/em> el mando es necesario:<\/p>\n