Diit.cz - Novinky a informace o hardware, software a internetu

Blu-ray filmy mohou šířit malware, ohroženy jsou Windows i stolní přehrávače

Na konferenci Securi-Tay představil Stephen Tomkinson z NCC Group možnosti infekce softwarových i hardwarových přehrávačů Blu-ray filmů. Oba typy zařízení lze infikovat malwarem, jelikož Blu-ray používá Javu.
Samsung Blu-ray rekordér s HDD a Wi-Fi

Prezentace minulý týdenna Skotské univerzitě ukázala, že i tak na první pohled nevinná věc jako stolní Blu-ray přehrávač, muže být infikovan malwarem a dále škodit internetu. Předveden byl kód, který je schopen infikovat jak stolní přehrávače blíže nespecifikovaného výrobce, tak softwarový přehrávač PowerDVD od Cyberlinku. Kód je celkem šikovný, podle toho na jakém zařízení je disk spuštěn, zvolí jednu ze dvou metod infikace.

K tomu přitom opravdu stačí pouze vložit a dát přehrávat infikovaný Blu-ray disk s filmem. jako zdroj infekce je na disku využit Java kód, konkrétně xlet, tedy malá aplikace specifikovaná původně již v paltformě Sun Java TV, vycházející z Java appletů. Xlet je využíván jako programovací framework pro platformu BD-J (Blu-ray Java).

Jistě lze předpokládat, že s běžně prodávanými Blu-ray filmy od renomovaných vydavatelství nebudou problémy. Tedy pokud se někomu nepodaří proniknout k jejich authoringu či výrobě a vložit zde nebezpečný xlet. Rozhodně bychom ale doporučovali se vyhýbat Blu-ray diskům pochybného původu, ať již z vietnamské tržnice, zakoupené v Číně někde u stánku či vypálené disky od osob, které neznáte. Jistě také lze říci, že z principu věci v tuto chvíli nemusí celá situace trápit toho, kdo má „tupý“ levný Blu-ray přehrávač bez možnosti připojení k síti/internetu. Nicméně těžko v tuto chvíli předjímat, jestli instalovaný malware nebude jednoho dne kupříkladu cílen na sbírání dat z připojených SmartTV, o kterých víme, že si často nelámou hlavu se šifrováním. Ano, je to tak trochu již míchání jablek s hruškami, ale taková je doba.

Stephen Tomkinson doteď kontaktoval dotčené výrobce, s rozličným úspěchem ohledně jejich reakce. Hlavní otázkou, na jejíž zodpovězení si ještě počkáme, je to, zdali je toto díra zalátatelná, nebo je exploit možný z principu Blu-ray specifikací. Pak by byl tento problém o dost většího rázu.

Také se těšíte na plný rozjezd „internetu vecí“, až začnou hackeři podobně infikoat všechna zařízení od smart hodinek až třeba po pračku, lednici či „zásobník toaletního papíru“?

Zdroje: 

David Ježek

Dlouholetý zdejší redaktor (2005-2017), příznivec open-source rád píšící i o ne-IT tématech. Odpůrce sw patentů a omezování občanských svobod ve prospěch korporací. Fanoušek Asimova, Kinga, Feynmana, Sudka, 70mm filmu, sf/vf filmu, Fomapanu 400, starých dobrých her, 99% čokolády, indické kuchyně, domácího kváskového chleba a řady dalších věcí.

více článků, blogů a informací o autorovi

Diskuse ke článku Blu-ray filmy mohou šířit malware, ohroženy jsou Windows i stolní přehrávače

Úterý, 10 Březen 2015 - 17:04 | HKMaly | 15% ciste svalove bilkoviny neni totez jako 15%...
Pondělí, 9 Březen 2015 - 09:21 | BlackRider | Mozna sis toho nevsim, ale Hitler uz je 70 let...
Pátek, 6 Březen 2015 - 17:27 | ODSakEda | nejsem takovy prebornik na ekonomii a obchod, tak...
Pátek, 6 Březen 2015 - 10:55 | Fotobob | Byl rozlišoval potraviny v ČR a nejlevněší...
Pátek, 6 Březen 2015 - 09:44 | Jirka1 | Protože po roce 1945 by už Židi došli a Slovani...
Pátek, 6 Březen 2015 - 09:43 | ODSakEda | nejsem ;-)
Čtvrtek, 5 Březen 2015 - 23:17 | tony | proč by ho cpali do nějakýho vlaku do Dachau...
Čtvrtek, 5 Březen 2015 - 22:50 | ODSakEda | :-)) okolo 15% masa, 60% tuku a zbytek ani...
Čtvrtek, 5 Březen 2015 - 19:02 | Jirka1 | Na to u DVD stačí příznak v kombinaci s FW.
Čtvrtek, 5 Březen 2015 - 17:54 | HKMaly | Co se tyce opacneho pomeru tuku a masa, tak me to...

Zobrazit diskusi