Błędy bezpieczeństwa jednej z polskich platform?

Polski badacz bezpieczeństwa odkrył krytyczne błędy w dekoderach telewizji satelitarnej i układach scalonych DVB będących w użyciu przez wielu dostawców telewizji satelitarnej na świecie.

Badania przeprowadzone przez Adama Gowdiaka z Security Explorations ujawniły, że kombinacja błędów obecnych w oprogramowaniu, sprzęcie i serwisach pochodzących od różnych producentów może mieć krytyczne znaczenie dla bezpieczeństwa nowoczesnej platformy telewizji satelitarnej. Gowdiak zaprezentuje wyniki swoich badań w trakcie dwóch prezentacji na trzeciej edycji konferencji bezpieczeństwa Hack In The Box w Amsterdamie w dniach 21-25 maja 2012 roku w Okura Hotel.

Reklama

W trakcie badań trwających ponad półtora roku, Gowdiak odkrył ponad 20 błędów bezpieczeństwa w środowisku jednego z największych operatorów telewizji satelitarnej w Polsce. Gowdiak planuje ukazać, że nowa platforma, jaką stanowią dekodery telewizji satelitarnej, nie jest odporna na ataki i że złośliwe oprogramowanie może infekować dekodery telewizji satelitarnej w taki sam sposób, jak to ma miejsce w przypadku komputerów osobistych (w sposób automatyczny i bez wiedzy użytkownika).

Badania ujawniły również, że odpowiednio skonstruowane złośliwe oprogramowanie może przełamać mechanizmy bezpieczeństwa układów scalonych użytych w przeanalizowanych dekoderach. Gowdiak zweryfikował, że w rezultacie może to prowadzić do współdzielenia dostępu do zakodowanych programów telewizji satelitarnej w Internecie, z innymi nieopłacającymi stosownego abonamentu użytkownikami.

- Prezentacje Security Explorations na konferencji bezpieczeństwa HITB2012 w Amsterdamie będą wyjątkowe z dwóch powodów. Po raz pierwszy zagrożenia związane ze złośliwym oprogramowaniem przedstawione zostaną w kontekście platformy cyfrowej telewizji satelitarnej - powiedział Adam Gowdiak, założyciel Security Explorations.

- Również po raz pierwszy, omówiony zostanie udany atak na dekodery telewizji satelitarnej implementujące zaawansowany system bezpieczeństwa Conax z kryptograficzną funkcją parowania - kontynuował. Mechanizmy bezpieczeństwa takie jak system dostępu warunkowego Conax z funkcją parowania są szeroko używane w celu zapobieżenia współdzielenia i dystrybucji płatnych kanałów telewizyjnych w Internecie.

Gowdiak nie jest nową osobistością w branży bezpieczeństwa komputerowego. Jest znany również jako odkrywca krytycznego błędu w Windows w 2003 roku, kiedy był członkiem grupy badawczej Last Stage of Delirium lub LSD - grupa ujawniła dewastujący atak na wszystkie wersje systemu Windows dostępne na rynku w owym czasie. W ciągu ostatnich lat, Gowdiak odkrył również ponad 50 błędów bezpieczeństwa w kluczowych technologiach Java, takich jak J2SE. Był również pierwszą osobą na świecie, która zaprezentowała udany atak na platformę mobilnej Javy J2ME, potencjalnie dotycząca ponad 250 milionów urządzeń na całym świecie.

Źródło informacji

SatKurier
Dowiedz się więcej na temat: bezpieczeństwo | błędy | telewizja cyfrowa | platforma cyfrowa

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje