Alltagsobjekte werden in der Regel als zuverlässig betrachtet. Nehmen wir beispielsweise eine Fernbedienung für den Fernseher: Es ist schwer sich vorzustellen, dass eine Fernbedienung Gespräche belauscht, jedoch erreichten die Sicherheitsforscher J. J. Lehman und Ofri Ziv des israelischen Unternehmens Guardicore genau das. Sie berichteten auf der RSA Conference 2021 über ihre Forschungsergebnisse.
Wie die Sicherheitsforscher die Fernbedienung hackten
Die TV-Fernbedienung für die Comcast Xfinity X1 Set-Top-Box diente Lehman und Ziv als Forschungsobjekt. Diese Fernbedienung ist in den USA sehr beliebt – laut den Forschern wird sie von über 10 Millionen Benutzern verwendet. Der praktische Alltagshelfer unterstützt TV-Sprachsteuerung. Dafür ist die Fernbedienung mit einem Mikrofon und die TV-Box mit einem recht funktionstüchtigen Prozessor ausgestattet.
Im Gerät sind außerdem zwei Datenübertragungstechnologien implementiert. Für den Wechsel der Fernsehsender und andere einfache Aktionen wird ein Standard-Infrarotsender verwendet, der wenig Strom braucht. Deswegen kann die Fernbedienung mit Batterien betrieben werden, die auch lange halten.
Falls eine höhere Geschwindigkeit für die Datenübertragung erforderlich ist, verwendet die Fernbedienung eine Funkschnittstelle, über die nicht nur Daten an die Set-Top-Box übertragen, sondern auch von ihr empfangen werden können. Die Funkschnittstelle verbraucht mehr Strom und deswegen wird sie nur verwendet, wenn es wirklich notwendig ist.
Wie viele moderne Geräte ist diese Fernbedienung im Grunde genommen ein angeschlossener Computer – und kann gehackt werden.
Nach der Überprüfung der Firmware (eine Kopie davon ist praktischerweise auf der Festplatte der Set-Top-Box gespeichert) konnten die Forscher herausfinden mit welchen Änderungen die Firmware der Fernbedienung befehlen würde, das Mikrofon einzuschalten und die Audioaufnahmen über einen Funkkanal zu senden.
Die Änderungen an der Firmware waren allerdings nicht ausreichend – sie mussten auch noch auf der Fernbedienung hochgeladen werden und das vorzugsweise aus der Ferne, bzw. mit einem kontaktlosen Verfahren. Zu diesem Zweck untersuchten Lehman und Ziv, wie die Set-Top-Box mit der Fernbedienung zur Aktualisierung der Software kommuniziert.
Sie entdeckten, dass die Fernbedienung den Aktualisierungsvorgang starten muss. Alle 24 Stunden schickt die Fernbedienung eine Anfrage an die Set-Top-Box und erhält entweder eine verneinende Antwort oder die Bestätigung, dass eine neue Version der Software von der Set-Top-Box auf die Fernbedienung heruntergeladen werden kann.
Die Forscher entdeckten auch einige bedeutsame Mängel in den Mechanismen für die Kommunikation zwischen der Fernbedienung und der Xfinity-Box. Erstens wird die Authentizität der Firmware nicht von der Fernbedienung geprüft, d. h. es wird jede Art von Firmware von der Set-Top-Box (oder dem Computer des Hackers, der die Funktion der TV-Box übernimmt) heruntergeladen und installiert.
Zweitens werden die Informationen, die die Set-Top-Box und die Fernbedienung austauschen, zwar verschlüsselt, aber es handelt sich um eine schwache Verschlüsselung. Die Fernbedienung akzeptiert Befehle (und führt sie aus), die in Klartext geschickt werden und mit „Verschlüsselung deaktiviert“ gekennzeichnet sind. Die Anfragen der Fernbedienung sind immer verschlüsselt und können nicht entschlüsselt werden, aber wenn man weiß, wie der Kommunikationsmechanismus funktioniert, ist es möglich erfolgreich zu erraten, wie die Anfrage der Fernbedienung lautet und die richtige Antwort zu geben.
Die Kommunikation sieht in etwas so aus:
„YdvJhd8w@a&hW*wy5TOxn3B*El06%D7?“
„Ja, es steht ein Firmware-Update zum Download bereit.“
„Cj@EDkjGL01L^NgW@Fryp1unc1GTZIYM.“
„Die Datei wird gesendet, bitte akzeptieren.“
Drittens ist es recht einfach einen Fehler im Modul der Firmware auszulösen, das für die Kommunikation mit der Fernbedienung zuständig ist, wodurch das Modul abstürzt und neu startet. Das bietet den Angreifern die Gelegenheit, eine kurze Zeit lang die einzigen zu sein, die die Befehle an die Fernbedienung erteilen.
Zusammengefasst ist für das Hacken der Fernbedienung folgendes notwendig:
- Abwarten, bis die Fernbedienung eine Anfrage sendet und erraten, wann sie nach einem neuen Update fragt.
- Das Modul, das für die Kommunikation mit der Fernbedienung zuständig ist, vorübergehend außer Gefecht setzen und zwar genau dann, wenn die Fernbedienung die Anfrage schickt.
- Der Fernbedienung eine bejahende Antwort und dann die modifizierte Datei zum Hochladen schicken.
Das alles kann vollkommen kontaktlos über die Radioschnittstelle gemacht werden.
Den Forschern gelang es die modifizierte Firmware erfolgreich auf die Fernbedienung hochzuladen. Die neue Firmware fragt nicht alle 24 Stunden nach einem Update, sondern jede Minute. Auf die Update-Anfrage der Fernbedienung erhält sie den Befehl das eingebaute Mikrofon einzuschalten und die Audioaufnahmen an die Hacker zu schicken. Den Test haben sie mit einer recht großen Reichweite und mit einer Wand dazwischen durchgeführt, womit ein Überwachungswagen vor einem Haus simuliert wird.
So können Sie sich schützen
Unserer Meinung nach, müssen Sie sich keine Sorgen darüber machen, dass Ihre Fernbedienung gehackt und als Abhörgerät genutzt wird. Selbst wenn inzwischen bewiesen wurde, dass das durchaus machbar ist, ist ein solcher Angriff nicht wirklich praktisch. Diese Methode könnte höchstens für den gezielten Angriff auf eine bestimmte Person infrage kommen, aber für eine Massennutzung ist der Vorgang zu kompliziert und zeitaufwendig. Gleichwohl haben wir einige Tipps für alle, die der Meinung sind, dass man nie vorsichtig genug sein kann:
- Wenn Sie eine Xfinity TV-Box besitzen, überprüfen Sie die Version der Firmware Ihrer Fernbedienung. Die verantwortungsbewussten Sicherheitsforscher haben Comcast über die Schwachstellen informiert und das Unternehmen hat bereits ein Update veröffentlicht, mit dem das Problem gelöst wird.
- Die Fernbedienungen anderer Hersteller von TV-Boxen und Fernseher mit Sprachsteuerung funktionieren möglicherweise nach dem gleichen Prinzip und könnten dementsprechend auch die gleichen Schwachstellen haben. Überprüfen Sie hin und wieder, ob es neue Updates für Ihre Fernbedienung gibt und wenn ja, dann führen Sie die Aktualisierung direkt durch. Die entsprechenden Einstellungsoptionen in den Menüs von TV- und Set-Top-Boxes befinden sich wahrscheinlich in der Nähe der WLAN- und Bluetooth-Einstelllungen.
- Sollten Sie eine Fernbedienung besitzen, die Sprachsteuerung unterstützt, aber Sie machen grundsätzlich keinen Gebrauch von den Sprachbefehlen, können Sie auch in Erwägung ziehen, die Fernbedienung zu öffnen und das Mikrofon herauszunehmen. Wir halten diese Maßnahme zwar ehrlich gesagt für etwas übertrieben, aber es ist eine weitere Möglichkeit sich vor Lauschangriffen über die Fernbedienung zu schützen.
- Denken Sie daran, dass die Wahrscheinlichkeit eines Angriffs auf Ihr WLAN-Netzwerk wesentlich höher ist, als die eines Angriffs mit dieser exotischen Hackermethode. Vergewissern Sie sich, dass Ihr WLAN-Netzwerk sicher eingerichtet ist, verlegen Sie alle IoT-Geräte in ein Gast-WLAN und verwenden Sie eine sichere Verbindung, um Ihre wertvollen Daten zu schützen.