Perusahaan keamanan menemukan kerentanan dalam remote control televisi Xfinity
Tele

Perusahaan keamanan menemukan kerentanan dalam remote control televisi Xfinity


Sebuah tim peneliti di GuardiCore Ltd., sebuah perusahaan keamanan cloud, telah menemukan kerentanan dalam kendali jarak jauh yang disediakan Comcast untuk komunitas pengguna Xfinity-nya. Di halaman blog mereka, mereka menceritakan bagaimana mereka dapat membajak komunikasi frekuensi radio (RF) yang dipancarkan oleh perangkat remote control XR11 dengan cara yang memungkinkan mereka untuk mendengarkan percakapan yang terjadi di sekitar perangkat.

Beberapa tahun yang lalu, TV kabel dan penyedia Internet Comcast mulai menawarkan pelanggan Xfinity-nya jenis baru perangkat kendali jarak jauh yang memungkinkan perintah suara untuk mengubah saluran dan mengakses layanan online lainnya. Remote baru, yang disebut XR11, telah sangat sukses untuk Comcast. Menurut postingan GuardiCore, sekarang remote control paling populer di negara ini. Dalam upaya baru ini, para peneliti di GuardiCore menemukan bahwa remote control dapat dibajak dan diprogram ulang untuk digunakan sebagai alat perekam rahasia. Mereka mampu meniru penekanan tombol yang mengaktifkan perangkat pendengar dan kemudian mengarahkan komunikasi manusia ke perangkat pendengar yang agak jauh. Dengan melakukan itu, mereka dapat menggunakan remote sebagai perangkat penyadap ilegal.

Di postingan blog mereka, tim di GuardiCore menceritakan bahwa mereka mencari kerentanan di dekoder yang disertakan dengan layanan Xfinity, perangkat yang biasanya berkomunikasi dengan remote XR11. Setelah menemukan satu kerentanan (yang segera mereka laporkan ke Comcast), mereka mengalihkan perhatian mereka ke remote. Mereka menemukan bahwa mereka dapat menggunakan transceiver RF untuk menginstal perangkat lunak ke remote yang kemudian memungkinkan mereka untuk memanipulasi perangkat itu sendiri. Setelah beberapa rekayasa balik yang ekstensif, mereka menemukan cara kerja perangkat dan kemudian memprogram ulang dengan cara yang mereka inginkan — salah satunya adalah mengaktifkan mendengarkan dan menyiarkan apa yang didengarnya. Para peneliti menemukan bahwa mikrofon pada perangkat tersebut memiliki kualitas yang cukup tinggi sehingga mereka dapat melihat percakapan oleh orang-orang hingga jarak 15 kaki dari remote.

GuardiCore melaporkan temuan mereka ke Comcast sebelum mempublikasikan hasil mereka, memberikan waktu kepada perusahaan untuk membuat tambalan dan mengirimkannya ke pelanggan mereka. Dengan demikian, kerentanan sudah tidak ada lagi.


Comcast meluncurkan remote yang dikendalikan suara untuk beberapa pelanggan


Informasi lebih lanjut:
WarezTheRemote: Mengubah Remote Menjadi Perangkat Mendengarkan: www.guardicore.com/2020/10/war… ke perangkat mendengarkan

© 2020 Science X Network

Kutipan: Perusahaan keamanan menemukan kerentanan dalam remote control televisi Xfinity (2020, 8 Oktober), diakses 27 November 2020 dari https://techxplore.com/news/2020-10-company-vulnerability-xfinity-television-remote.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Pengeluaran SDY