Tech Lehallgatható A Samsung Okostévéje

A témát ebben részben 'Hírek a Nagyvilágból' SuperMario56 hozta létre. Ekkor: 2015. február 19..

  1. SuperMario56

    SuperMario56 /

    Csatlakozott:
    2011. június 03.
    Hozzászólások:
    11,477
    Kapott lájkok:
    2,079
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    2015. 02. 19. 11:19 ,ORIGO

    Nem titkosítja a beszédfelismerő internetes kommunikációját a csúcsmodell.

    Újabb kínos dologra derült fény a Samsung egyes okostévéiről: egy brit kiberbiztonsági szakértő szerint a készülék nem titkosítja megfelelően azt az internetes adatkommunikációt, amelyet beszédfelismerő algoritmusa indít.

    Azt hitték, lehallgat...
    A Samsung okostévéi néhány hete azért kerültek reflektorfénybe, mert a cég hivatalos honlapján olvasható jogi tájékoztató azt sugallta, hogy az egyes modellekben elérhető beszédfelismerő funkció alkalmas a nappaliban zajló csevegés lehallgatására is.

    Később a gyártó cáfolta ezt arra hivatkozva, hogy csak a jogi szövegezés sikerült szerencsétlenül, a készülék távirányítójában lévő mikrofon csak gombnyomásra aktiválódik, és csak a szavak bemondásáig hallgatja a felhasználót. A cég szerint az okostévé és a beszéd feldolgozását végző Nuance szerverei között az adatok titkosítva, biztonságosan utaznak.

    ...de kiderült, hogy inkább lehallgatható
    Ezen a héten azonban a brit Pen Test Partners szakértői kiderítették, hogy a tévének diktált szavak nem megfelelően védve utaznak a világhálón. Próbáik során a Nuance cég beszédfeldolgozó szervereihez titkosítatlanul érkeztek meg azok a hangfájlok, amelyek a tévének adott hangparancsokat vagy keresőkifejezéseket tartalmazták - írja a BBC.


    [​IMG]
    Samsung okostévé
    Forrás:JUNG YEON-JE / AFP

    Ráadásul a készülék olyan járulékos adatokat is továbbított ezekkel, mint a tévé hálózati azonosítója. Ez azért problémás, mert a titkosítatlan adatforgalmat meg lehet csapolni, így a tévének adott minden hangos instrukció lehallgatható. A legtöbb okostévét ugyanis wifin keresztül használják, amely a brit szakértők szerint a jelenleg használt módszer révén például az internetszolgáltatók oldaláról is hozzáférhető a tévével zajló kommunikáció.

    A Samsung szerint egy ilyen lehallgatást nagyon összetett feladat végrehajtani, ezért nem jelent valódi veszélyt a hiba, a Pen Test Partners azonban úgy véli, hogy egy egyszerű SSL-titkosítással orvosolni lehetne a hiányosságot.

    Forrás:Lehallgatható a Samsung okostévéje
     
    SuperMario56, 2015. február 19.
    #1