You have searched the Poupar Melhor blog archives for televisão. If you are unable to find anything in these search results, you can try with different search query

O espião da televisão com comando remoto

18 de Junho de 2014 Notícias
1 comment

A pessoa que se lembrou que “Ah e tal e se pudéssemos dizer à televisão onde é que estamos através do sinal da televisão.” esqueceu-se de coisas elementares que quem anda nisto dos computadores já sabe há muito tempo. Autenticação das mensagens é essencial a todo o sistema poder funcionar, e mesmo assim há sempre outras maneiras de o atacar.

A receção de canais na televisão chamados interativos permite que, se carregarem no botão vermelho do controlo remoto, possam aceder a informação específica desse canal e do programa que esteja a dar naquele momento. Se carregarem no botão, atualmente só disponível em Portugal a clientes Meo, ser-vos-á mostrado conteúdo online relacionado com o que esteja a passar na televisão.

Como é que a televisão sabe que conteúdo mostrar? Simples: recebe instruções pelo mesmo meio que estão a receber a transmissão de televisão. Ora esta misturada, onde informação passiva é amalgamadas com instruções, já é conhecida. Um principio da separação dos meios facilita bastante o equilíbrio do tratamento da informação, nomeadamente a sua verificação prévia à execução de instruções. Com o tratamento de segurança e dos direitos do cidadão simplista, como o que se tem vindo a demonstrar, o que temos é uma receita para a desgraça.

Um investigador conseguiu provar que, através da injeção de informação no sinal de televisão, pode controlar remotamente o funcionamento do pequeno computador que se encontra dentro da vossa televisão e com isso executar as ações que bem entender. A grande diferença disto para outras vulnerabilidades que o aparelho pudesse ter é que este ataque não tem origem registada e as ações feitas pelo equipamento ficam registadas como tendo sido feitas por alguém da vossa rede doméstica.

Se isto não chega para irem buscar o vosso chapéuzinho da conspiração, imaginem que pretendem fazer um ataque a site de um governo e que não querem ser detetados. Enquanto um conjunto de legislação e controlos consegue mais ou menos identificar a origem do ataque, o único ponto da rede que vai ser identificado se este for desferido das televisões por esta via será o da vossa própria televisão. Já não chegava o espião na televisão, agora podem também alojar temporariamente o vosso combatente radical sem sequer saberem que ele lá esteve.

103ª receita: a do ketchup caseiro e do espião da televisão

16 de Junho de 2014 Podcast
Comentários fechados em 103ª receita: a do ketchup caseiro e do espião da televisão

Podcast do Poupar Melhor

Esta semana estivemos a falar novamente no espião da televisão, agora com a possibilidade de transformar a nossa televisão num zombie ao comando de um flibusteiro que pirateie o sinal de televisão.

Terminámos a falar sobre ketchup e como pode ser feito em casa por ser uma receita de molho muito simples e sem necessidade de conzinhar.

Podem aceder aqui à lista completa de episódios do Podcast. O Podcast do Poupar melhor está também no iTunes

Play

Podcast: Play in new window | Download (Duration: 9:26 — 8.7MB)

Subscribe: Apple Podcasts | RSS | More

100ª emissão: a do espião na televisão que rouba funcionalidades e do disco rígido no congelador

26 de Maio de 2014 Podcast
Comentários fechados em 100ª emissão: a do espião na televisão que rouba funcionalidades e do disco rígido no congelador

Podcast do Poupar Melhor

Esta semana indignamos-nos mais uma vez com o espião da televisão que, para além de espiar o dono, ainda lhe rouba funcionalidades se ele não aceitar o acordo de utilização após o UpGrade.

Terminámos a falar de discos rígidos do computador no frigorífico e de avarias nas viagens entre as estrelas.

Esta é a nossa emissão quasi-semanal número 100, o que é um feito considerável para um blog que era para ter durado 1 ano. Durante este tempo todo falámos que mais do que poupar. Falámos em fazer melhor aquilo que sempre fizemos da mesma maneira.

A todos os que nos acompanham, obrigado por estarem aqui connosco.

Podem aceder aqui à lista completa de episódios do Podcast. O Podcast do Poupar melhor está também no iTunes

Play

Podcast: Play in new window | Download (Duration: 10:50 — 10.0MB)

Subscribe: Apple Podcasts | RSS | More

Conversas entre a televisão e o fabricante

19 de Fevereiro de 2014 Em curso
1 comment
Cookies na televisão

Cookies na televisão

E se de repente a sua televisão vos pedir para usar cookies… isso é o “Espião na televisão“. As televisões trazem hoje sistemas operativos completos instalados, para os quais não temos forma de saber o que está a ser feito. Aceitamos isto muitas vezes apenas para ver filmes de Youtube.

Agora a questão tornou-se pessoal. Ontem, quando fui espreitar o sistema de configuração da minha televisão Philips, lá estava a mensagem a pedir para deixar lá guardar os ditos cookies. Quando disse que não, alguns destinos das apps da televisão deixaram de funcionar, dando erros de falha de acesso, mesmo para vídeos que se for diretamente pelo Youtube existe acesso livre mundial.

Uma pesquisa no Google permite identificar mais quem esteja preocupado com isto. Um deles é Koen, autor do blog Vanimpe.eu. Este autor tentou algumas técnicas de captura de pacotes de comunicação com a televisão. O autor afirma que não encontrou nada preocupante no tráfego, apenas uns pedidos inócuos.

O meu entendimento é diferente e os resultados deste autor deixaram-me ainda mais curioso do que já estava. Uma das coisas que maior curiosidade me deu foi a possibilidade de aceder à lista de ficheiros no servidor da Philips (directory listing) em http://www.ecdinterface.philips.com/perl/ com que o televisor comunica. Se nem o próprio servidor se preocupam em resguardar, o que pensar das preocupações que tiveram com a minha televisão e com o tráfego gerado por ela.

A televisão na rede interna apresenta um serviço como o de qualquer site web (HTTP) no porto :1925. Este site que nos instalaram na televisão tem funcionalidades. Essas funcionalidades permitem obter informação sobre os canais configurados e o canal que está escolhido, entre outras coisas como subir e descer o volume. O acesso a isto tudo é tão simples como colocar um URL num browser, bastando para isso que o computador onde o façam já esteja na rede da televisão. A informação sobre este interface está disponível num site conhecido pelos seus projetos de código aberto.

Tenciono repetir a experiência do Koen e analisar o tráfego entre a televisão e a Internet para entender se está ou não a enviar informação que não diz respeito a mais ninguém a não ser ao dono da televisão. O meu modelo permite ligar a minha conta de Twitter, Facebook, contas de email e outros, mas não se tratando de um sistema minimamente documentado ou aberto, não faço a menor ideia do que ele possa fazer com as credenciais de acesso e informação que eu lá coloque.

86ª fuga: a da gota de água na parede e do novo espião na televisão

17 de Fevereiro de 2014 Podcast
Comentários fechados em 86ª fuga: a da gota de água na parede e do novo espião na televisão

Podcast do Poupar Melhor

Esta semana divertimo-nos com um canalizador que queria partir as paredes todas do condomínio do A.Sousa para descobrir uma fuga de água. Ficámos a saber que há a possibilidade da minha televisão também ter um espião.

Podem aceder aqui à lista completa de episódios do Podcast. O Podcast do Poupar melhor está também no iTunes

Play

Podcast: Play in new window | Download (Duration: 10:28 — 9.7MB)

Subscribe: Apple Podcasts | RSS | More

Espião na televisão

5 de Dezembro de 2013 Notícias
5 comments
Captura de Wiresharck @DoctorBeet

Captura de Wiresharck @DoctorBeet

O A.Sousa já aqui nos tinha falado de como algumas apps queriam saber mais do que era preciso para o serviço que prestam. No caso da tv LG, mesmo depois de desligado no interface de utilizador, a TV continua a enviar informação para a LG com o uso que o comprador faz dela.

As televisões mais modernas trazem sistemas operativos completos internamente instalados, para os quais não temos forma de saber o que está a ser feito com a desculpa que está a ir buscar dados à Internet, nomeadamente para ver filmes de Youtube. A televisão LG espia o seu utilizador quanto aos hábitos enviando informação detalhada de uso e não apenas informação abstrata. Não existe qualquer tentativa de escudar o utilizador para o uso que ele faz dela.

A LG decidiu que os seus televisores poderiam ser novos veículos de obtenção de dados sobre os utilizadores. A informação recolhida segue para a LG e contém inclusivamente o nome dos ficheiros que o utilizador lê através de um disco externo USB que pode ligar à Televisão. Na imagem o que se vê é um ficheiro com um nome invantado pelo .

O post é digno de ser lido até ao fim. A LG limita-se a informar o autor que ele ao utilizar a televisão aceitou os termos do serviço e que deveria para tal ter sido informado pela loja que lhe vendeu a tv.

← Older Entries
Newer Entries →