Błędy bezpieczeństwa jednej z polskich platform?
Polski badacz bezpieczeństwa odkrył krytyczne błędy w dekoderach telewizji satelitarnej i układach scalonych DVB będących w użyciu przez wielu dostawców telewizji satelitarnej na świecie.
Badania przeprowadzone przez Adama Gowdiaka z Security Explorations ujawniły, że kombinacja błędów obecnych w oprogramowaniu, sprzęcie i serwisach pochodzących od różnych producentów może mieć krytyczne znaczenie dla bezpieczeństwa nowoczesnej platformy telewizji satelitarnej. Gowdiak zaprezentuje wyniki swoich badań w trakcie dwóch prezentacji na trzeciej edycji konferencji bezpieczeństwa Hack In The Box w Amsterdamie w dniach 21-25 maja 2012 roku w Okura Hotel.
W trakcie badań trwających ponad półtora roku, Gowdiak odkrył ponad 20 błędów bezpieczeństwa w środowisku jednego z największych operatorów telewizji satelitarnej w Polsce. Gowdiak planuje ukazać, że nowa platforma, jaką stanowią dekodery telewizji satelitarnej, nie jest odporna na ataki i że złośliwe oprogramowanie może infekować dekodery telewizji satelitarnej w taki sam sposób, jak to ma miejsce w przypadku komputerów osobistych (w sposób automatyczny i bez wiedzy użytkownika).
Badania ujawniły również, że odpowiednio skonstruowane złośliwe oprogramowanie może przełamać mechanizmy bezpieczeństwa układów scalonych użytych w przeanalizowanych dekoderach. Gowdiak zweryfikował, że w rezultacie może to prowadzić do współdzielenia dostępu do zakodowanych programów telewizji satelitarnej w Internecie, z innymi nieopłacającymi stosownego abonamentu użytkownikami.
- Prezentacje Security Explorations na konferencji bezpieczeństwa HITB2012 w Amsterdamie będą wyjątkowe z dwóch powodów. Po raz pierwszy zagrożenia związane ze złośliwym oprogramowaniem przedstawione zostaną w kontekście platformy cyfrowej telewizji satelitarnej - powiedział Adam Gowdiak, założyciel Security Explorations.
- Również po raz pierwszy, omówiony zostanie udany atak na dekodery telewizji satelitarnej implementujące zaawansowany system bezpieczeństwa Conax z kryptograficzną funkcją parowania - kontynuował. Mechanizmy bezpieczeństwa takie jak system dostępu warunkowego Conax z funkcją parowania są szeroko używane w celu zapobieżenia współdzielenia i dystrybucji płatnych kanałów telewizyjnych w Internecie.
Gowdiak nie jest nową osobistością w branży bezpieczeństwa komputerowego. Jest znany również jako odkrywca krytycznego błędu w Windows w 2003 roku, kiedy był członkiem grupy badawczej Last Stage of Delirium lub LSD - grupa ujawniła dewastujący atak na wszystkie wersje systemu Windows dostępne na rynku w owym czasie. W ciągu ostatnich lat, Gowdiak odkrył również ponad 50 błędów bezpieczeństwa w kluczowych technologiach Java, takich jak J2SE. Był również pierwszą osobą na świecie, która zaprezentowała udany atak na platformę mobilnej Javy J2ME, potencjalnie dotycząca ponad 250 milionów urządzeń na całym świecie.