reklama
SAT Kurier logowanie X
  • Zaloguj

Błędy bezpieczeństwa jednej z polskich platform?

dodano: 2012-03-07 10:20 | aktualizacja: 2012-03-07 10:30
autor: Anita Dąbek | źródło: Hack In The Box

Polski badacz bezpieczeństwa odkrył krytyczne błędy w dekoderach telewizji satelitarnej i układach scalonych DVB będących w użyciu przez wielu dostawców telewizji satelitarnej na świecie. Badania przeprowadzone przez Adama Gowdiaka z Security Explorations ujawniły, że kombinacja błędów obecnych w oprogramowaniu, sprzęcie i serwisach pochodzących od różnych producentów może mieć krytyczne znaczenie dla bezpieczeństwa nowoczesnej platformy telewizji satelitarnej.



Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Gowdiak zaprezentuje wyniki swoich badań w trakcie dwóch prezentacji na trzeciej edycji konferencji bezpieczeństwa Hack In The Box w Amsterdamie w dniach 21-25 maja 2012 roku w Okura Hotel.

W trakcie badań trwających ponad półtora roku, Gowdiak odkrył ponad 20 błędów bezpieczeństwa w środowisku jednego z największych operatorów telewizji satelitarnej w Polsce. Gowdiak planuje ukazać, że nowa platforma, jaką stanowią dekodery telewizji satelitarnej, nie jest odporna na ataki i że złośliwe oprogramowanie może infekować dekodery telewizji satelitarnej w taki sam sposób, jak to ma miejsce w przypadku komputerów osobistych (w sposób automatyczny i bez wiedzy użytkownika).

Badania ujawniły również, że odpowiednio skonstruowane złośliwe oprogramowanie może przełamać mechanizmy bezpieczeństwa układów scalonych użytych w przeanalizowanych dekoderach. Gowdiak zweryfikował, że w rezultacie może to prowadzić do współdzielenia dostępu do zakodowanych programów telewizji satelitarnej w Internecie, z innymi nieopłacającymi stosownego abonamentu użytkownikami.

- Prezentacje Security Explorations na konferencji bezpieczeństwa HITB2012 w Amsterdamie będą wyjątkowe z dwóch powodów. Po raz pierwszy zagrożenia związane ze złośliwym oprogramowaniem przedstawione zostaną w kontekście platformy cyfrowej telewizji satelitarnej - powiedział Adam Gowdiak, założyciel Security Explorations.

- Również po raz pierwszy, omówiony zostanie udany atak na dekodery telewizji satelitarnej implementujące zaawansowany system bezpieczeństwa Conax z kryptograficzną funkcją parowania - kontynuował. Mechanizmy bezpieczeństwa takie jak system dostępu warunkowego Conax z funkcją parowania są szeroko używane w celu zapobieżenia współdzielenia i dystrybucji płatnych kanałów telewizyjnych w Internecie.

Gowdiak nie jest nową osobistością w branży bezpieczeństwa komputerowego. Jest znany również jako odkrywca krytycznego błędu w Windows w 2003 roku, kiedy był członkiem grupy badawczej Last Stage of Delirium lub LSD - grupa ujawniła dewastujący atak na wszystkie wersje systemu Windows dostępne na rynku w owym czasie. W ciągu ostatnich lat, Gowdiak odkrył również ponad 50 błędów bezpieczeństwa w kluczowych technologiach Java, takich jak J2SE. Był również pierwszą osobą na świecie, która zaprezentowała udany atak na platformę mobilnej Javy J2ME, potencjalnie dotycząca ponad 250 milionów urządzeń na całym świecie.



Więcej informacji o konferencji HITBSecConf2012 – Amsterdam wraz z informacją jak się zarejestrować na konferencji można znaleźć pod adresem:
http://conference.hitb.nl/hitbsecconf2012ams/


Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.




Więcej z kategorii Technika


reklama
reklama
HOLLEX.PL - Twój sklep internetowy

Konwerter Unicable II Inverto 32 tunery (5278) ULTRABOX

Konwerter Unicable II marki Inverto pozwala na jednoprzewodową (szeregową) transmisję...

219 zł Więcej...

Odbiornik GiGaBlue UHD Quad 4K

Odbiornik UHD 4K z HEVC/H.265 z 2x CI+ i 2x...

1 290 zł Więcej...

DJI Osmo Pocket

1 450 zł Więcej...
reklama