Portada
Hace 13 años | Por saigon a securitybydefault.com
Publicado hace 13 años por saigon a securitybydefault.com
Hackeando los televisores LG

Hackeando los televisores LG

 securitybydefault.com

Así nos cuentan los chicos del blog Security By Default: "Según miraba la TV en Mediamarkt, me preguntaba a mí mismo para qué valdría el conector RJ-45 que se le veía detrás, y ya me picaban los dedos por conectarla en casa a ver qué habían dejado los ingenieros de LG a disposición de todo el mundo" Dicho y hecho, después de varias pruebas consiguen provocar una denegación de servicio al televisor mediante un flood de red, llegando a congelar la imagen de la tdt, o alterar los mensajes que muestra por la pantalla del servicio "Netcast".

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 16.1k 40

Comentarios

levante_star
editado

No han "hackeado" nada.

A parte de comprobar y conseguir que se cuelgue (es decir, comprobar que la tv no tiene aislado el módulo de TDT de los demás), lo más parecido a un hack que han hecho ha sido un MiTM para que muestre otra cosa el InternetTV. Nada del otro mundo (sin ánimo desprestigiar). Artículo interesante, pero de ahí a hackeo... para nada.

Más bien "trasteando" con los televisores LG.

Para el que le interese, normalmente estos televisores llevan versiones de Linux modificadas. Sin embargo, suelen saltarse bastantes licencias, no publicar nada, etc. Aun así, para otras televisiones si hay "hackeos" más interesantes, que permiten reproducir más tipos de archivos de lo que permiten de fábrica, instalar servicios, etc.
Al fin y al cabo lo que hacen es "codificar" el Linux internamente (y así se ve en las actualizaciones de firmware) para evitar que lo dumpeen y modifiquen. Algo similar a lo que hacen en algunos routers comerciales.

V 36
K 287
a

#5 No han "hackeado" nada.

Exacto, sabemos como se hizo un ... nada de nada. Eso sí, el tío sabe un huevo. El día que hackee de verdad algo, nos vamos a enterar.

V 1
K 16
ochoceros

#5 Cierto, si el autor ve esto, lo flipa: http://goo.gl/RKqpY

V 0
K 7
D

Este tío es un uber-friqui, yo he sido incapaz tan siquiera de mirarme el manual del usuario de mi LG.

V 10
K 69
Nacho552

No me he enterado de nada pero lo voy a decir: la TDT es una mierda. Todo va más lento y la imagen se congela de vez en cuando. Una KK vamos.

V 15
K 65
el_rey_de_la_colina4

#6 Sí sí

V 0
K 6
j

#6 a mi no me va nada lento y nunca se me congela, y eso que tengo un tdt de los baratos

V 0
K 6
Ircopcito
editado

Hackers de 127.0.0.1 roll

V 7
K 64
D

Muy buena la frase final

V 5
K 54
D

Sinceramente, es el artículo de seguridad/hacking más chorra que he visto en la vida...

Se da por satisfecho editando simplemente un comentario en un archivo XML magnífico

V 9
K 47
d

El portal más interesante sobre este tema:

http://www.lg-hack.info/

Y sí publican las fuentes de lo que modifican:

http://www.lg.com/global/support/opensource/opensource.jsp

V 4
K 41
D
editado

-Jhonny necesito los códigos de apertura de la puerta principal.
-Un momento Mike, entró en el Pentágono, lo hackeo y te los digo.
(1 minuto después habiendo hecho un "dir /s" o un "ls -R")
-Toma Mike, el código es...

AVISO: dramatización para telediarios.

comment_7895909 media
V 4
K 38
qrqwrqfasf

#27 esta es la web de la que haces la captura del ftp? http://www.arrakis.es/~arti1/

#35 hombre, el título es un poco marketing, no te lo voy a negar. Podrían haber puesto destripando o investigando en vez de hackeando, lo que no quita que el articulo siga siendo interesante y en un futuro nos sorprendan con mas cosas.

V 0
K 6
D

¡cómo sois de talibanes juanquers!
el chaval tampoco es nada pretencioso y contribuye aportando unas buenas ideas
para mi se merece un meneo, no todo es juanquear la ps3 o entrar en la nasa

V 3
K 29
m

Linux en los televisores Samsung: http://www.samygo.tv/

V 1
K 25
D

Veo que no soy el unico que trastea con cualquier cacharro electronico que le pasa por delante

V 1
K 21
earthboy

"¿Quién dijo ahora que la TV es aburrida?"

Yo (que poco modesto me ha quedado).

V 1
K 16
qrqwrqfasf

Los de las criticas a SbD, miraros otros posts para ver como está el nivel de este blog. Que no todo en el hacking es llegar y hacerse root... habra que hacer antes investigaciones como esta.

Por otra parte, esta investigación que ha hecho Lorenzo es quiza solo una punta de lo que puede haber tras el fw de este tv. El fallo que permite cambiar el texto quizá sea mas explotable. A lo mejor en unos días nos sorprende con una vulnerabilidad en el parser XML.

V 1
K 15
p

interesante... no se si sabéis lo valiente que es LG con su apuesta por la TV inteligente. Han firmado un acuerdo con Plex, que para el que no lo sepa es el MEJOR mediacenter para OSX... http://www.plexapp.com/
Además de ser abierta, tiene una arquitectura de plugins para ampliar las funcionalidades, y la verdad hay una comunidad muy imporante.
Imaginad el escenario en vuestra casa: Servidor media Plex (OSX o Windows disponible), con clientes por la casa (Android, iOS, OSX, y ahora LG TVs)

Me he ido un poco por las ramas, pero a lo que me refiero, que si dan soporte completo a Plex no van a hacer falta muchos hackings!

V 1
K 15
D

La puta madre, esa es la misma tele que tengo yo. Si noto interferencias sabré que sois vosotros!!!!

V 0
K 9
Skafloc

Joe, no me he enterado de nada...

V 0
K 9
t

Estos de securitybydefault son unos mindundis, creo que Yago, Lorenzo, Dab y cia deberian eliminar inmediatamente la pagina, que para publicar eso mejor no publicar nada.


Lo que hay que leer a veces...

V 2
K 9
Candidatas
47
meneos
ocio Roblox: La máquina para sacar dinero a niños
26
meneos
actualidad Quién es Juraj Cintula, el presunto autor del atentado contra Robert Fico
45
meneos
actualidad Vito Quiles publica un vídeo fake donde aparecen 2 chicos encapuchados diciendo que son 3 marroquíes en Lleida teniendo sexo con una cabra. Pero hay más, les cuento
109
meneos
hemeroteca Israel plantará un bosque de 5.000 árboles para homenajear a Pilar Rahola
50
meneos
politica José Luis Martínez-Almeida, el alcalde con mejor sueldo de España: este es su patrimonio
28
meneos
actualidad Energía nuclear | Un nuevo cuento de hadas francés
40
meneos
politica Más del doble de enfermeras en Navarra que en Pontevedra: estas son las ratios en España (2022)
28
meneos
egiptologia La tumba en Saqqara de Hesire, el primer dentista de la historia
37
meneos
actualidad Una mujer arrollada y una treintena de heridos tras quedarse una guagua sin frenos en Las Palmas
57
meneos
tecnología China desafía a EEUU con el primer procesador de 5 nanómetros de SMIC. Es una demostración (más) de que no hay sanción que les detenga
21
meneos
actualidad Los Mossos dispersan a empujones y porrazos a los manifestantes concentrados ante la entrada de la sede de ACCIÓ en Barcelona
32
meneos
politica La 'memoria' selectiva de Ayuso: Auschwitz, Alpedrete y las víctimas del franquismo
17
meneos
actualidad Volverse cuerdo en un mundo loco (EnG)
cumulonimbus
editado

Bueno, no entiendo ni 'papa' de la mayoría del artículo, pero yo también conseguí "hackear" el USB de mi LG.
@cumulonimbus
Nunca más compraré esta marca, lo tengo clarísimo.

V 0
K 8
ragar

El hacker éste no se si será un cracker, pero es todo un crack.

V 0
K 8
ann_pe

las tv de samsung y Lg con linux... es la revolución para enseñar cualquier cosa de internet a los abuelos

V 0
K 7
pedrobotero

eso lo hago yo con mi tele y mi antena de interior, le congelo la imagen en 0'

V 0
K 7
screeno

Si yo fuera LG y leyera esto, no dudaría en contratarlo. El futuro del TV es conectarlo a internet y centralizarlo todo, si una marca consigue hacerlo con una interface fácil de usar por todo tipo de público se hace de oro.

V 0
K 7
D

El fulano debe controlar, pero, ¿Para que quiere hacer todo eso?
Creo que la novia es más inteligente.

V 0
K 6
R

Porque no es una consola, si no ya dirían que la ha pirateado.

V 0
K 6
Ircopcito

Y llegó a portada... WOW.

V 0
K 6
D

yo estoy flipando, ya no quedan dispositivos sin jailbreak

V 0
K 6
b

que raro, hackear una TV

V 0
K 6
D

Para los que no hablan nerd:

En resumen, que a pesar de que parecia no haber puertos abiertos, ha encontrado uno, se ha conectado y ha hecho un flood que hace que el servidor web que tiene deje la tele petada.

V 0
K 6
joanvm

Aquí no he visto mas que una suplantación del servidor al que accede para saber el tiempo... Ninguna vulnerabilidad de la que te puedas aprovechar

V 0
K 6
joanvm

clinfo, solo digo que el titulo es exagerado, realmente es como se empieza todo, pero que no venda la piel del oso antes de cazarla...

V 0
K 6
David_Martin_Del

este tio es dios, si tubiera una empresa de analisis de sistemas digitales, le contrato sin dudar

V 3
K -1
sixbillion

#11 ¿Si tubieras?
Mis hogos

V 6
K 63
D

#11 Es justamente a lo que se ha dedicado toda su vida laboral http://www.lorenzomartinez.es/. SBD es un blog de lo mejorcito para aprender a enterarse de lo que se cuece en el mundo del hacking.

V 0
K 9
otrofox13NOSOYNAZI

#11 Yo sería más feliz si tuvieras un libro de hurtografía.

V 1
K 0
D

Hubieran obtenido mejores resultados metiéndole 220v por el cable de red. Menuda chorrada.

V 3
K -4