Une faille 0-day découverte sur des SmartTV de Samsung

14 décembre 2012 à 18h04
0
A l'heure de la démocratisation des téléviseurs connectés, il semblait inévitable que ces appareils intéressent les hackers et autres experts en sécurité. Une équipe de chercheurs a trouvé une vulnérabilité chez certaines SmartTV de Samsung, qui permet de prendre le contrôle de l'écran et d'espionner les usages des téléspectateurs.

00FA000004854564-photo-samsung-smart-tv.jpg
C'est à travers une vidéo que l'équipe de ReVuln présente sa trouvaille : on y voit l'interface de la SmartTV de Samsung épiée depuis un ordinateur, tandis que le hacker récupère des données stockées sur une clé USB branchée au téléviseur. Il est également possible de naviguer à distance dans l'interface, d'effectuer des achats de VOD non désirés par le propriétaire de la télévision, ou encore de récupérer des données personnelles liées à des comptes enregistrés sur la plateforme.

Pour éviter que cette faille, jusque-là inconnue et non exploitée, ne soit utilisée par des hackers, les experts de ReVuln ne donnent pas le détail de la procédure à réaliser pour pirater les écrans. Luigi Auriemma, le premier « découvreur » de la faille, explique néanmoins que tous les modèles de téléviseurs disposant du dernier firmware déployé par Samsung semblent touchés par la vulnérabilité.

Samsung n'a pas encore communiqué sur la question, mais on peut imaginer que l'entreprise réagira en déployant un correctif sur les modèles concernés.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le mobile préféré au webmail ou au client pour lire ses emails
Les nouveaux barèmes de la copie privée sont adoptés
Facebook pour iOS mis à jour aussi : optimisations et albums photos
Clubic Week 2.0 : du mega-porn bientôt gratos ?
Revue de presse : les meilleurs Blu-ray de l'année sont...
Google+ reçoit 18 mises à jour, principalement sur Android
La Microsoft Surface RT dès demain en magasin en France
Comparateurs de prix : Leguide.com menait des pratiques jugées trompeuses
Dell lance le Kace K3000 pour gérer les mobiles en entreprise
L'utilitaire Alfred 2.0 s'enrichira de workflows
Haut de page