Le chercheur Rafael Scheel de OneConsult AG, spécialiste en sécurité a fait une démonstration étonnante : il a réussi à pirater un téléviseur connecté simplement à l'aide d'un faux signal TNT.
Dans le cadre de la conférence organisée par l'European Broadcasting Union, le chercheur a choisi d'alerter les fabricants sur les failles qui touchent les téléviseurs connectés. Ces écrans connectés à Internet collectent régulièrement des données sur les utilisateurs notamment en permettant de se connecter à un profil spécifique (Android TV) ou en collectant des commandes vocales ou même des images.
Dès lors, ils peuvent aisément représenter une cible pour les pirates. Et pour ce faire, pas besoin de passer par l'accès à Internet des téléviseurs, un signal TNT volontairement falsifié permet de transmettre des malwares au téléviseur. La démonstration a été faite avec un simple émetteur DVB-T : rapidement, le chercheur a réussi à obtenir les privilèges d'administrateur sur deux téléviseurs Samsung qui étaient, une fois n'est pas coutume, à jour pour la partie logicielle, ce qui rend la faille d'autant plus intéressante. C'est le navigateur Web intégré qui a ainsi été ciblé pour lui ordonner de télécharger du code malveillant.
La faille ainsi exploitée permet au chercheur de piloter le téléviseur à distance, depuis Internet... Il lui est alors possible d'envisager une attaque plus sérieuse qui viserait l'ensemble du réseau local de l'utilisateur et cibler ainsi les ordinateurs, caméras, microphones, tablettes, smartphones, système domotique connecté...
L'attaque est d'autant plus importante qu'elle se fait à distance, et qu'elle pourrait être lancée sur une zone relativement dense pour compromettre des dizaines, voire des centaines de téléviseurs en simultanée. Selon Rafael Scheel, plus de 90% des téléviseurs connectés seraient sensibles à cette faille.
