Pirater les TV connectées n’est plus un domaine de recherche théorique. Grâce aux révélations de WikiLeaks d’avril dernier, nous savons que les agents de la CIA disposent d’outils pour espionner les propriétaires de téléviseurs Samsung. A l’occasion de la conférence Hack in Paris 2017, trois chercheurs en sécurité sud-coréens – Lee Jongho et Kim Mingeum – ont montré que l’on pouvait faire sensiblement la même chose avec les téléviseurs LG qui fonctionnent sous le système WebOS.
En s’appuyant sur une analyse de l’émulateur webOS TV destiné aux développeurs, les deux hackers ont réussi à détecter toute une série de failles de sécurité, dont certaines permettent d’obtenir les privilèges administrateur sur le système. L’une de ces failles critiques était déjà connue : il s’agit de DirtyCOW, un bug dans le kernel Linux qui permet de modifier des zones mémoire protégées.
Certaines failles n’ont pas encore été patchées
Selon Lee Jongho et Kim Mingeum, ces failles permettent d’obtenir le contrôle total de l’appareil à distance. Et pour le prouver, ils ont imaginé une attaque pour incruster une image pirate dans la diffusion en cours. Effet de surprise garanti pour l’utilisateur.
Sur le plan technique, l’attaque consiste à installer et activer le mode développeur sur la TV, obtenir les privilèges root et, enfin, insérer un driver malveillant dans le noyau Linux pour modifier l’affichage. Pour réaliser cette attaque, les deux chercheurs se sont appuyés sur trois vulnérabilités qu’ils ont bien évidemment communiquées auprès du fournisseur. « Certaines ont depuis été patchées, mais pas toutes », nous précisent-ils. L’attaque prend un certain temps, comme on peut le voir dans la vidéo ci-dessous.
Pour réaliser ce piratage, il faut être sur le réseau local sur lequel est connecté le téléviseur. « On peut également réaliser l’attaque depuis Internet. Il suffit d’identifier un appareil dont la connexion est ouverte, par exemple sur le moteur de recherche Shodan », souligne Kim Seungjoo, professeur à l’université de Corée qui a également participé à cette étude. Or, le téléviseurs LG accessibles sur Internet ne sont pas rares. Une petite recherche avec le mot clé « webOS TV » donne d’emblée plus de 5000 résultats, dont 73 en France.
Certains critiqueront que le piratage montré lors de la conférence n’est pas très discret. L’installation du mode développeur et l’élévation de privilèges nécessitent en effet plusieurs redémarrages de l’appareil. Par ailleurs, le spectateur voit en temps réel les agissements du pirate. Toutefois, les deux chercheurs nous ont précisé qu’il est « théoriquement possible » d’adapter l’attaque pour la réaliser pendant la nuit, lorsque la TV est en mode veille.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
