{"id":21956,"date":"2021-05-20T14:44:42","date_gmt":"2021-05-20T20:44:42","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=21956"},"modified":"2022-03-27T05:15:15","modified_gmt":"2022-03-27T11:15:15","slug":"rsa2021-tv-remote-listening-device","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/rsa2021-tv-remote-listening-device\/21956\/","title":{"rendered":"Control remoto de TV convertido en un dispositivo esp\u00eda"},"content":{"rendered":"

Los objetos cotidianos nos inspiran cierta confianza, como por ejemplo el control remoto de la TV: es dif\u00edcil imaginar que pudiera estar espiando nuestras conversaciones; sin embargo, los investigadores en ciberseguridad, J. Lehman y Ofri Ziv de la empresa israel\u00ed Guardicore se las ingeniaron para que uno lo hiciera. Sus hallazgos los informaron en la Conferencia RSA 2021<\/a>.<\/p>\n

C\u00f3mo los investigadores hackearon el control<\/h2>\n

El tema de la investigaci\u00f3n<\/a> de Lehman y Ziv fue el control remoto del decodificador de Comcast, Xfinity X1, que es popular en los Estados Unidos (con m\u00e1s de 10 millones de usuarios, de acuerdo con los investigadores). El control remoto tiene soporte para comandos de voz, para lo cual est\u00e1 equipado con un micr\u00f3fono y un procesador nada despreciable.<\/p>\n

El dispositivo implementa dos tecnolog\u00edas de transferencia de datos. Para cambiar canales y otras acciones simples, se utiliza un transmisor infrarrojo est\u00e1ndar, cuya importante ventaja yace en que consume muy poca energ\u00eda, de manera que no es necesario recargar el control frecuentemente, lo que permite que funcione con pilas ordinarias por mucho tiempo.<\/p>\n

Pero en casos en los que se requiere mayor velocidad de transferencia de datos, el control utiliza una interfaz de radio, lo que le permite no solo enviar datos al equipo, si no tambi\u00e9n recibirlos. La interfaz de radio consume m\u00e1s energ\u00eda, as\u00ed que solo se utiliza cuando es necesario.<\/p>\n

Como muchos dispositivos modernos, este tipo de control remoto es, en esencia, una computadora conectada, y, por tanto, se puede hackear.<\/p>\n

Despu\u00e9s de estudiar el firmware del control remoto (con una copia almacenada para conveniencia en el disco duro del equipo), los investigadores pudieron determinar las alteraciones que le permitir\u00edan a este firmware controlar el dispositivo para convertirlo en un micr\u00f3fono y transmitir sonido a trav\u00e9s del canal de radio.<\/p>\n

Pero modificar el firmware no fue suficiente; a\u00fan necesitaban una manera de cargarlo en el control, y de preferencia sin contacto f\u00edsico. Para esto, Lehman y Ziv examinaron c\u00f3mo el decodificador se comunica con el control remoto y actualiza su software.<\/p>\n

Descubrieron que el control ten\u00eda que iniciar el proceso de actualizaci\u00f3n. Cada 24 horas, el control remoto consulta al equipo y recibe una respuesta negativa o la posibilidad de instalar una versi\u00f3n nueva del software, el cual descarga desde el decodificador.<\/p>\n

Los investigadores tambi\u00e9n descubrieron varios defectos cr\u00edticos en el mecanismo de comunicaci\u00f3n entre el control remoto y el Xfinity. En primer lugar, el control no verifica la autenticidad del firmware, as\u00ed que descarga e instala cualquiera que el decodificador (o la computadora del cibercriminal) le ofrezca.<\/p>\n

En segundo lugar, si bien el equipo y el control remoto intercambian mensajes cifrados, el cifrado no est\u00e1 bien implementado. El control remoto acepta (y ejecuta) los comandos que se env\u00edan en texto plano marcados como \u201ccifrado desactivado\u201d. Las solicitudes del control remoto a\u00fan est\u00e1n cifradas y, por lo tanto, no pueden descifrarse, pero con solo entender el mecanismo de comunicaci\u00f3n se puede adivinar de manera efectiva lo que el control pide y dar la respuesta correcta.<\/p>\n

Es algo as\u00ed:<\/p>\n

\u201c\u00bfYdvJhd8w@a&hW*wy5TOxn3B*El06%D7?\u201d<\/p>\n

\u201cClaro, hay una actualizaci\u00f3n de firmware disponible para tu descarga.\u201d<\/p>\n

\u201cCj@EDkjGL01L^NgW@Fryp1unc1GTZIYM.\u201d<\/p>\n

\u201cEnviando el archivo; ac\u00e9ptalo\u201d.<\/p>\n

En tercer lugar, es muy f\u00e1cil detonar un error en el m\u00f3dulo del firmware que se encarga de la comunicaci\u00f3n con el control remoto, lo que ocasiona que el m\u00f3dulo falle y se reinicie. Esto abre una ventana durante la cual el atacante tiene la seguridad de ser el \u00fanico que d\u00e9 \u00f3rdenes al control remoto.<\/p>\n

Por lo tanto, para hackear el control, es necesario:<\/p>\n