در چند وقت اخیر اخبار مختلفی در ارتباط با آسیبپذیری تلویزیونهای هوشمند سامسونگ منتشر شده است. آسیبپذیریهایی که به هکرها اجازه میدادند به تلویزیونهای هوشمند نفوذ کرده و فعالیتهای کاربران را رصد کنند. اکنون خبر دیگری منتشر شده که نشان میدهد این تلویزیونها در برابر وایفای مستقیم نیز آسیبپذیر بوده و احتمال هک کردن آنها وجود دارد.
خبرنامه دانشجویان ایران: در چند وقت اخیر اخبار مختلفی در ارتباط با آسیبپذیری تلویزیونهای هوشمند سامسونگ منتشر شده است. آسیبپذیریهایی که به هکرها اجازه میدادند به تلویزیونهای هوشمند نفوذ کرده و فعالیتهای کاربران را رصد کنند. اکنون خبر دیگری منتشر شده که نشان میدهد این تلویزیونها در برابر وایفای مستقیم نیز آسیبپذیر بوده و احتمال هک کردن آنها وجود دارد.
یک پژوهشگر امنیتی گفته است از سامسونگ به واسطه عدم پاسخگویی دقیق و درست در ارتباط با گزارشهای مربوط به آسیبپذیری که برای این شرکت ارسال کرده و هیچگونه پاسخ درستی از سوی این شرکت دریافت نکرده، شکایت کرده است. آسیبپذیری که از سوی این پژوهشگر امنیتی شناسایی شده در سیستمعامل تایزن قرار داشته و در ارتباط با مکانیزم احراز هویتی است که در ویژگی وایفای مستقیم تلویزیونهای هوشمند قرار دارد و به منظور اعتبارسنجی کاربر مورد استفاده قرار میگیرد. برای سوء استفاده از این آسیبپذیری کافی است آدرس مک متعلق به دستگاه شنود شود تا در ادامه امکان اتصال به آن فراهم شود. پس از به دست آوردن آدرس مک، هکر این توانایی را خواهد داشت تا به شبکه قربانی وارد شود. این کارشناس امنیتی گفته است با توجه به عدم پاسخگویی سامسونگ و همچنین عدم توجه به این آسیبپذیری، جزییات مربوط به این رخنه امنیتی را به طور عمومی منتشر کرده است.
به گزارش «خبرنامه دانشجویان ایران» به نقل از شبکه؛ دستگاههایی که از ویژگی وایفای مستقیم پشتیبانی میکنند این توانایی را دارند تا به شکل خودکار به یکدیگر متصل شوند. وایفای مستقیم بر مبنای سه راهکار مختلف به دستگاهها اجازه میدهد با یکدیگر ارتباط برقرار کنند که تلویزیونهای هوشمند سامسونگ از تکنیک wi-Fi p2p یا همان وایفای نظیر به نظیر (Wi-Fi peer-peer) استفاده میکنند. در این روش تمامی ارتباطات میان دستگاهها رمزنگاری شده و دستگاهها بدون نیاز به هیچگونه مسیریاب بیسیمی به طور مستقیم به یکدیگر متصل میشوند.
تولیدکنندگان تلویزیونهای هوشمند برای آنکه به مالکان اجازه دهند به شکل سادهای از تلویزیونهای هوشمند استفاده کنند، سازوکار امنیتی آنها را به گونهای طراحی میکنند که مالکان دستگاهها در هر بار روشن کردن دستگاه مجبور نباشند فرآیند احراز هویت را از ابتدا انجام دهند. در نتیجه آدرس مک این دستگاهها به طور معمول در فهرست سفید قرار میگیرد.
هر زمان کاربر به تلویزیون هوشمند خود متصل میشود، مکانیزم امنیتی دستگاه اعلام میدارد که این مالک، کاربر قابل اعتمادی است که مشخصاتش در فهرست سفید قرار دارد. در نتیجه فرآیند احراز هویت دومرتبه ظاهر نمیشود. اما متاسفانه آدرس مک مورد استفاده در شبکههای بیسیم یک مشکل بزرگ دارد، به راحتی قابل استراق سمع بوده و در نتیجه امکان جعل آنها همواره وجود دارد. همین موضوع باعث میشود تا یک هکر به راحتی بتواند خود را به جای کاربر قانونی نشان داده و به تلویزیون هوشمند او دسترسی پیدا کرده و در ادامه به شبکه وایفای کاربر وارد شود.
در بخشی از گزارش منتشر شده از سوی این کارشناس امنیتی آمده است: «ویژگی وایفای مستقیم، در حالت پیشفرض روی اکثر قریب به اتفاق تلویزیونهای هوشمند فعال است و هر مرتبه که این دستگاهها روشن میشوند این ویژگی نیز فعال میشود. در نتیجه به مالکان دستگاهها پیشنهاد میشود هر زمان که تلویزیون خود را روشن میکنند، ویژگی فوق را خاموش کنند.» این کارشناس امنیتی اعلام داشته است که اولین بار در ماه مارس گزارش مربوط به این آسیبپذیری را برای سامسونگ ارسال کرده است اما سامسونگ در پاسخ گفته است: «ما گزارش شما را مورد بررسی قرار دادیم. از نگاه ما موضوعی که شما به آن اشاره داشتید یک آسیبپذیری امنیتی محسوب نمیشود.»
