Así nos cuentan los chicos del blog Security By Default: "Según miraba la TV en Mediamarkt, me preguntaba a mí mismo para qué valdría el conector RJ-45 que se le veía detrás, y ya me picaban los dedos por conectarla en casa a ver qué habían dejado los ingenieros de LG a disposición de todo el mundo" Dicho y hecho, después de varias pruebas consiguen provocar una denegación de servicio al televisor mediante un flood de red, llegando a congelar la imagen de la tdt, o alterar los mensajes que muestra por la pantalla del servicio "Netcast".
Comentarios
No han "hackeado" nada.
A parte de comprobar y conseguir que se cuelgue (es decir, comprobar que la tv no tiene aislado el módulo de TDT de los demás), lo más parecido a un hack que han hecho ha sido un MiTM para que muestre otra cosa el InternetTV. Nada del otro mundo (sin ánimo desprestigiar). Artículo interesante, pero de ahí a hackeo... para nada.
Más bien "trasteando" con los televisores LG.
Para el que le interese, normalmente estos televisores llevan versiones de Linux modificadas. Sin embargo, suelen saltarse bastantes licencias, no publicar nada, etc. Aun así, para otras televisiones si hay "hackeos" más interesantes, que permiten reproducir más tipos de archivos de lo que permiten de fábrica, instalar servicios, etc.
Al fin y al cabo lo que hacen es "codificar" el Linux internamente (y así se ve en las actualizaciones de firmware) para evitar que lo dumpeen y modifiquen. Algo similar a lo que hacen en algunos routers comerciales.
#5 No han "hackeado" nada.
Exacto, sabemos como se hizo un ... nada de nada. Eso sí, el tío sabe un huevo. El día que hackee de verdad algo, nos vamos a enterar.
#5 Cierto, si el autor ve esto, lo flipa: http://goo.gl/RKqpY
Este tío es un uber-friqui, yo he sido incapaz tan siquiera de mirarme el manual del usuario de mi LG.
No me he enterado de nada pero lo voy a decir: la TDT es una mierda. Todo va más lento y la imagen se congela de vez en cuando. Una KK vamos.
#6 Sí sí
#6 a mi no me va nada lento y nunca se me congela, y eso que tengo un tdt de los baratos
Hackers de 127.0.0.1
Muy buena la frase final
Sinceramente, es el artículo de seguridad/hacking más chorra que he visto en la vida...
Se da por satisfecho editando simplemente un comentario en un archivo XML magnífico
El portal más interesante sobre este tema:
http://www.lg-hack.info/
Y sí publican las fuentes de lo que modifican:
http://www.lg.com/global/support/opensource/opensource.jsp
-Jhonny necesito los códigos de apertura de la puerta principal.
-Un momento Mike, entró en el Pentágono, lo hackeo y te los digo.
(1 minuto después habiendo hecho un "dir /s" o un "ls -R")
-Toma Mike, el código es...
AVISO: dramatización para telediarios.
#27 esta es la web de la que haces la captura del ftp? http://www.arrakis.es/~arti1/
#35 hombre, el título es un poco marketing, no te lo voy a negar. Podrían haber puesto destripando o investigando en vez de hackeando, lo que no quita que el articulo siga siendo interesante y en un futuro nos sorprendan con mas cosas.
¡cómo sois de talibanes juanquers!
el chaval tampoco es nada pretencioso y contribuye aportando unas buenas ideas
para mi se merece un meneo, no todo es juanquear la ps3 o entrar en la nasa
Linux en los televisores Samsung: http://www.samygo.tv/
Veo que no soy el unico que trastea con cualquier cacharro electronico que le pasa por delante
"¿Quién dijo ahora que la TV es aburrida?"
Yo (que poco modesto me ha quedado).
Los de las criticas a SbD, miraros otros posts para ver como está el nivel de este blog. Que no todo en el hacking es llegar y hacerse root... habra que hacer antes investigaciones como esta.
Por otra parte, esta investigación que ha hecho Lorenzo es quiza solo una punta de lo que puede haber tras el fw de este tv. El fallo que permite cambiar el texto quizá sea mas explotable. A lo mejor en unos días nos sorprende con una vulnerabilidad en el parser XML.
interesante... no se si sabéis lo valiente que es LG con su apuesta por la TV inteligente. Han firmado un acuerdo con Plex, que para el que no lo sepa es el MEJOR mediacenter para OSX... http://www.plexapp.com/
Además de ser abierta, tiene una arquitectura de plugins para ampliar las funcionalidades, y la verdad hay una comunidad muy imporante.
Imaginad el escenario en vuestra casa: Servidor media Plex (OSX o Windows disponible), con clientes por la casa (Android, iOS, OSX, y ahora LG TVs)
Me he ido un poco por las ramas, pero a lo que me refiero, que si dan soporte completo a Plex no van a hacer falta muchos hackings!
La puta madre, esa es la misma tele que tengo yo. Si noto interferencias sabré que sois vosotros!!!!
Joe, no me he enterado de nada...
Estos de securitybydefault son unos mindundis, creo que Yago, Lorenzo, Dab y cia deberian eliminar inmediatamente la pagina, que para publicar eso mejor no publicar nada.
Lo que hay que leer a veces...
Bueno, no entiendo ni 'papa' de la mayoría del artículo, pero yo también conseguí "hackear" el USB de mi LG.
@cumulonimbus
Nunca más compraré esta marca, lo tengo clarísimo.
El hacker éste no se si será un cracker, pero es todo un crack.
las tv de samsung y Lg con linux... es la revolución para enseñar cualquier cosa de internet a los abuelos
eso lo hago yo con mi tele y mi antena de interior, le congelo la imagen en 0'
Si yo fuera LG y leyera esto, no dudaría en contratarlo. El futuro del TV es conectarlo a internet y centralizarlo todo, si una marca consigue hacerlo con una interface fácil de usar por todo tipo de público se hace de oro.
El fulano debe controlar, pero, ¿Para que quiere hacer todo eso?
Creo que la novia es más inteligente.
Porque no es una consola, si no ya dirían que la ha pirateado.
Y llegó a portada... WOW.
yo estoy flipando, ya no quedan dispositivos sin jailbreak
que raro, hackear una TV
Para los que no hablan nerd:
En resumen, que a pesar de que parecia no haber puertos abiertos, ha encontrado uno, se ha conectado y ha hecho un flood que hace que el servidor web que tiene deje la tele petada.
Aquí no he visto mas que una suplantación del servidor al que accede para saber el tiempo... Ninguna vulnerabilidad de la que te puedas aprovechar
clinfo, solo digo que el titulo es exagerado, realmente es como se empieza todo, pero que no venda la piel del oso antes de cazarla...
este tio es dios, si tubiera una empresa de analisis de sistemas digitales, le contrato sin dudar
#11 ¿Si tubieras?
Mis hogos
#11 Es justamente a lo que se ha dedicado toda su vida laboral http://www.lorenzomartinez.es/. SBD es un blog de lo mejorcito para aprender a enterarse de lo que se cuece en el mundo del hacking.
#11 Yo sería más feliz si tuvieras un libro de hurtografía.
Hubieran obtenido mejores resultados metiéndole 220v por el cable de red. Menuda chorrada.