Alledaagse voorwerpen hebben een zekere betrouwbaarheid. Neem bijvoorbeeld een tv-afstandsbediening: Het is moeilijk voor te stellen dat iemand daarmee gesprekken afluistert, maar cybersecurity-onderzoekers J. J. Lehman en Ofri Ziv van het Israëlische bedrijf GuardiCore slaagden daar toch in. Ze rapporteerden hun bevindingen tijdens de RSA Conference 2021.
Hoe onderzoekers een afstandsbediening hackten
Het onderwerp van het onderzoek van Lehman en Ziv was de afstandsbediening voor de settopbox Comcast Xfinity X1, die populair is in de Verenigde Staten (met meer dan 10 miljoen gebruikers, volgens de onderzoekers). De afstandsbediening ondersteunt spraakcommando’s en is daarom uitgerust met een microfoon en lang niet de domste processor die er is.
Er zijn twee technologieën voor gegevensoverdracht in het apparaat geïmplementeerd. Voor het schakelen tussen kanalen en andere simpele handelingen wordt er een standaard infraroodzender gebruikt, die het belangrijke voordeel heeft dat hij minimale energie verbruikt waardoor de afstandsbediening niet vaak hoeft te worden opgeladen en hij gedurende langere tijd op normale batterijen kan worden gebruikt.
Mar voor gevallen waarin een snellere gegevensoverdracht nodig is, gebruikt de afstandsbediening een radio-interface, die de afstandsbediening niet alleen in staat stelt om gegevens naar de settopbox te sturen, maar ook te ontvangen. De radio-interface verbruikt meer energie, dus wordt alleen gebruikt als dat echt nodig is.
Net als zo veel moderne apparaten is dit type afstandsbediening in feite een verbonden computer — en kan hij dus ook gehackt worden.
Na het bestuderen van de hardware van de afstandsbediening (met een kopie opgeslagen op de harde schijf van de settopbox), ontdekten de onderzoekers welke modificaties er nodig waren om de firmware in staat te stellen de afstandsbediening het commando te geven om de microfoon aan te zetten en geluid over het radiokanaal te verzenden.
Maar het modificeren van de firmware was niet genoeg; ze moesten nog altijd een manier vinden om die naar de afstandsbediening te uploaden, bij voorkeur zonder fysiek contact. Daarvoor bestudeerden Lehman en Ziv hoe de settopbox met de afstandsbediening communiceert en de software erop updatet.
Ze ontdekten dat de afstandsbediening het update-proces moest initiëren. Elke 24 uur verzendt de afstandsbediening een verzoek naar de settopbox en ontvangt hij ofwel een negatieve respons of een aanbod om een nieuwe versie van de software te installeren, die hij van de settopbox downloadt.
De onderzoekers ontdekten ook verschillende belangrijke gebreken in het communicatiemechanisme tussen de afstandsbediening en de Xfinity-box. Ten eerste controleert die eerste de authenticiteit van de firmware niet, dus elk soort firmware die de settopbox (of de computer van de hacker die een settopbox nabootst) aanbiedt zal gewoon worden gedownload en geïnstalleerd.
Ten tweede: hoewel de settopbox en de afstandsbediening versleutelde berichten uitwisselen, wordt deze versleuteling niet op de juiste wijze uitgevoerd. De afstandsbediening accepteert commando’s (en voert deze uit) die in platte tekst met de markering “encryptie uitgeschakeld” wordt verzonden. De verzoeken van de afstandsbediening zijn nog wel versleuteld en kunnen daarom ook niet ontcijferd worden, maar een simpel begrip van het communicatiemechanisme maakt het mogelijk om gewoon te raden wat de afstandsbediening vraagt en om daar het juiste antwoord op te geven.
Dat gaat dus ongeveer zo:
“YdvJhd8w@a&hW*wy5TOxn3B*El06%D7?”
“Natuurlijk, er is een firmware-update beschikbaar om te downloaden.”
“Cj@EDkjGL01L^NgW@Fryp1unc1GTZIYM.”
“Ik verstuur het bestand; accepteer het.”
Ten derde is het vrij eenvoudig om een fout in de firmware-module te activeren die de communicatie met de afstandsbediening verwerkt, waardoor de module crasht en opnieuw wordt opgestart. Dit geeft de aanvaller de tijd die ze nodig hebben om de enige partij te zijn die commando’s aan de afstandsbediening stuurt.
Dus voor het hacken van de afstandsbediening is het volgende nodig:
- Wacht tot de afstandsbediening een verzoek doet en raad wanneer hij naar updates vraagt;
- Schakel de settopbox-module uit die verantwoordelijk is voor de communicatie met de afstandsbediening op het moment dat er een update-verzoek wordt gedaan;
- Geef een bevestigend antwoord aan de afstandsbediening en stuur een gemodificeerd bestand om te uploaden.
Dit gebeurt allemaal contactloos via de radio-interface.
De onderzoekers stopten de afstandsbediening vol met gemodificeerde firmware die niet elke 24 uur naar updates vroeg, maar elke minuut. Vervolgens schakelde hij bij het ontvangen van een bepaalde respons de ingebouwde microfoon in en verzond hij het geluid naar de aanvallers. Hun tests slaagden op relatief lange afstanden en door een muur heen, waardoor een afluisterapparaat buiten een huis kon worden gesimuleerd.
Hoe u zich hiertegen beschermt
Naar onze mening is het nutteloos om u zorgen te maken over een gehackte afstandsbediening die tot een afluisterapparaat wordt omgetoverd. Hoewel bewezen is dat het kán, is deze aanval niet echt praktisch. Hij kan geschikt zijn voor een gerichte aanval op een speciaal persoon, maar het is te complex en het kost te veel tijd voor gebruik op grotere schaal. Desondanks volgen hier wat tips voor degenen die denken “je kunt nooit voorzichtig genoeg zijn”:
- Als u een Xfinity-tv-box hebt, controleer dan de firmware-versie van de afstandsbediening. De onderzoekers hebben de kwetsbaarheden aan Comcast gecommuniceerd en het bedrijf heeft een update uitgegeven die het probleem oplost;
- De afstandsbedieningen van sommige andere fabrikanten van tv-boxen en tv’s met spraakondersteuning werken waarschijnlijk volgens hetzelfde principe en kunnen vergelijkbare kwetsbaarheden bevatten. Controleer dus regelmatig of er updates voor uw afstandsbediening zijn en installeer deze als ze beschikbaar zijn. De relevante items in tv- en settopbox-menu’s vindt u waarschijnlijk ergens in de buurt van de wifi- en Bluetooth-instellingen;
- Overweeg het uit elkaar halen van de afstandsbediening om de microfoon te verwijderen als uw afstandsbediening spraakcommando’s ondersteunt maar u deze functie nooit gebruikt. Wij denken dat dit wat overdreven is, maar het is een optie;
- Wees u ervan bewust dat een aanval op uw wifi-netwerk een stuk waarschijnlijker is dan zo’n exotische hack. Zorg ervoor dat u die van u op veilige wijze configureert, zet alle kwetsbare IoT-apparaten op een gastnetwerk en gebruik een beveiligde verbinding om uw meest waardevolle gegevens te beschermen.