Взлом телеканала «itv»

СодержаниеПравить

Обрывается программа новостей на канале, появляется текст с посланием от некого Вриллона: «С вами говорит Вриллон, представитель Галактического Командования Аштара. Много лет вы могли видеть нас, как огни на небе. Сейчас мы разговариваем с вам в примирении и мудрости, как разговаривала с вашими братьями и сестрами по всей вашей планете. Мы пришли чтобы предупредить о судьбе вашей расы и вашего мира, чтобы вы сообщили другим людям, какой курс нужно взять, чтобы избежать катастрофы, которая угрожает вашему миру и людям вокруг вас. Мы говорим о том, что вы можете участвовать в Великом Пробуждении по мере того, как планета переходит в Эру Водолея. Новая Эра может быть временем величайшего примирения и эволюции для вашей расы, но только в случае, если ваши правители будут предупреждены о темных силах, которые могут затмить их суждения. Послушайте же это, так как этот шанс может не повториться. Все ваше оружие зла должно быть устранено. Время конфликтов в прошлом и раса, частью которой являетесь вы, может перейти на более высокую ступень эволюции, если вы покажете себя достойными этого. У вас есть небольшой промежуток времени, чтобы научиться жить вместе в мире и согласии. Малые группы повсюду на планете учатся этому и существуют для того, чтобы передать свет зарождающейся Новой Эры всем вам. Вы вправе добровольно принять или отклонить их учения, но только те, кто научиться жить в мире, перейдут в более высокие сферы духовной эволюции. Послушайте голос Вриллона, представителя Галактического Командования Аштара, говорящего это вам. Будьте также в курсе, что вас окружает множество лжепророков и проводников, действующих в вашем мире. Они будут высасывать вашу энергию из вас, которую вы называете деньгами, использовать ее для зла, возвращая вам ненужный мусор взамен. Ваша внутренняя божественная сущность защитит вас от этого. Вы должны научиться быть чувствительными к голосу внутри, который может сказать, что правда, а что путаница, хаос и ложь. Учитесь слушать голос правды внутри вас и вы направите себя на путь эволюции. Это наше сообщение нашим дорогим друзьям. Мы наблюдали за вашим развитием много лет и вы тоже замечали наши огни в небе. Теперь вы знаете, что мы здесь, и что вокруг Земли больше разумных существ, чем признают ваши ученые. Мы глубоко обеспокоены вами и вашим путем к свету, и будем делать все, чтобы помочь вам. Не бойтесь, стремитесь только к познанию себя и живите в гармонии с планетой Земля

Мы, Галактическое Командование Аштара, благодарим вас за ваше внимание. Сейчас мы покидаем уровень вашего существования

Пусть космос благословит вас наивысшей любовью и правдой.

СодержаниеПравить

Первый взломПравить

Взлом телеэфира-Телеканал «Карусель»г. Киев 22.07.2012 15 38-0

Первый взлом

1ый взлом произошел 22го июля 2012 году. В это время шло телешоу «Кулинарное академия«.
Сначала шло всё нормально. Дети вместе с телеведущим что-то готовили. Позже начали появляться помехи и белый шум, а потом неожиданно появилось фото в красном оттенке, с игрушкой Пони на фоне ковра. Рядом с Пони появляется надпись «РАКОСЕЛЬ». В это время сотрудники канала пытаются вернуть сигнал, но у них никак не получалось. Позже появляется 2ое  фото в красном оттенке, где изображено левая часть лица игрушки Пони, рядом с которой появлялись надписи, которые менялись с каждым белым шумом:
«ХОДИТЬ ХОДИТЬ»

«РАЗДОР ИДЕТ»
«НЕТ ВЫХОДА ОН ИДЕТ».
Затем эфир возобновился

Второй взломПравить

Второй взлом

2ой взлом произошел 19го сентября 2012го года во время показа «My Little Pony». Эфир прервался последней сценой из к/ф «Зеленый слоник», где Маслаев собирался вешаться. Взломщики же немного изменили фразы Маслаева на тематику пони. Логотип канала «Карусель» был изменён на пародийный логотип «Ракосель»
Когда охранник залезает на стул и надевает на себя петлю, сотрудники канала пытаются вернуть сигнал, но у них это не получается.
Когда Маслаев «повесился», вместо мужского смеха, как в оригинале, издаётся смех пони. Под конец, когда Маслаев уже весит на петле, произносится фраза «Mind****», и его лицо превращается в лицо пони. Вместо глаз — черные дыры. Потом мультфильм продолжается.

Осмотр GUI

Больше всего мне хотелось получить полноценный доступ к операционной системе зомбоящика, идеальным вариантом была бы консоль с рутовыми правами

Размышляя об этом, я решил побродить по меню телевизора, вдруг там есть что-нибудь интересное? Среди различных «Галерей» и «Музыки», я нашел интересный пункт «Игры». Идея была стандартной: наверняка кроме предустановленных гамес Samsung сделал возможность установки новых игр и даже предоставил SDK для их создания

Осталось понять, как новые игры устанавливаются, а на чeм они написаны и в каком формате — не столь важно

Само собой, играть я собрался в занимательную игру под названием bindshell. После минутного поиска я попал на Samsung AppStore. Зарегистрировавшись, я загрузил первую попавшуюся бесплатную игру. Из интересного в файле с игрой имелись: xml-файл clmeta.dat – manifest-файл, с языковыми настройками и описателями файлов игры; рядом находится game.so — sharedlibrary, в ней и лежит код запуска игры. Была еще куча файлов — ресурсы игры и прочие бинарники. Первым делом мне захотелось узнать, для какого процессора собрана игра:

Все ожидаемо — ARM! Где мультимедиа, там и эти трудяги. Просматривая информацию из этой библиотеки, вывод objdump, я заметил функцию Game_Main, которая, как оказалось, и вызывается при загрузке игры. Прежде чем писать что-то для получения доступа к системе, нужно было разобраться, каким образом игры загружаются на телевизор. Поместив директорию с файлами игры в корень флэшки (FAT32) и подключив ее к телевизору, я увидел меню автозапуска, предлагающее мне обновить ПО или же посмотреть содержимое через ContentLibrary. В ContentLibrary: источник — флешка, пункт меню — «Игра», в списке директорий — «Директория с игрой .. Воспроизвести». Готово, игра загрузилась.

Теперь таким же образом нужно запустить нашу хек-игру. Bindshell я взял самый элементарный, никаких особых выкрутасов здесь не требуется, главное — скомпилировать его как sharedlibrary и объявить функцию Game_Main().

Наш бинд-шелл:

Компиляция элементарна:

Реанимация устройства: консольный кабель

Перед тем как закатывать исправленные дампы файловой системы, нужно узнать, как восстанавливать девайс в случае неудачной записи. Для этого у телевизора имеется специальный разъем, выполненный под обычный 3.5-миллиметровый джек. Собственно, терминальный кабель и представляет собой аудио-кабель, у которого с одной стороны джек, а с другой – разъем RS-232.

Имеется два варианта восстановления:

Через консоль

  1. Подключаем телевизор к компьютеру при помощи кабеля.
  2. Подключаемся к телевизору с помощью любой терминальной программы.
  3. Включаем поддержку usb, запустив стартовый скрипт (нужно для usb-flash памяти): /lib/modules/rc.local Включаем поддержку NAND-памяти и файловой системы rfs: # insmod /lib/modules/fsr.ko # insmod /lib/modules/rfs.ko # insmod /lib/modules/fsr_stl.ko Стираем кривой образ, например: bml.erase /dev/bml0/5 Записываем ранее скопированный, оригинальный или исправленный образ, находящийся на флэшке: bml.restore /dev/bml0/5 /dtv/usb/sd1/Image.img

Через загрузчик u-boot

В самых сложных ситуациях необходимо восстановление через загрузчик u-boot. Первым делом нужно зайти в сервисное меню телевизора, для чего требуется при выключенной железке быстро нажать кнопки на пульте ДУ . Затем в пункте «Control .. Suboption .. Rs232 jack» нужно выбрать «Debug», а в меню «Control .. Suboption .. Watchdog» нужно вырубить «сторожевого пса», чтобы он не перезагружал устройство во время доступа к u-boot.

Дампы блоков памяти нужно разместить на флэшке по особым правилам:

  • файловая система на флeшке должна быть FAT32;
  • дампы должны находиться в директории /update;
  • имена дампов должны соответствовать приведeнным ниже: /dev/bml0/1 onboot.bin /dev/bml0/2 u-boot.bin /dev/bml0/3 uboot_env.bin /dev/bml0/4 fnw.bin /dev/bml0/5 Image /dev/bml0/6 rootfs.img /dev/bml0/7 boot.img

Теперь можно соединяться. Подключив кабель и открыв консоль, включаем зомбоящик. В консоли должен появиться лог загрузчика, а в конце — сообщение «Hit any key to stop autoboot». В меню лоадера выбираем пункт под номером 0, это запустит консоль. Для ознакомления с доступными командами можно набрать «help». Подключаем usb-флешку и сканируем устройства: bbmusb. Теперь выбираем номер блока, который нужно восстановить – например, kernelimage (4). Далее вводим имя файла, в котором содержится образ ядра (в нашем случае – «Image»), после этого начинается запись образа ядра в память. По окончании перезагружаемся и проверяем, как прошла операция.

ИсторияПравить

Есть легенда, что в начале августа 2013 года был произведён взлом Сургутского канала С1. Ночью, во время новостей на С1, режиссёр пустил в эфир страшный ролик. Многие зрители были напуганы. Позже на форуме Сургута выложили эту запись. Я лишь перезалил её на Ютуб, но могу сказать, что был свидетелем этого происшествия. Режиссёра уволили. Кстати, на сайте канала даже новость была об этом.

Таймкоды Править

0:00 — 0:08 показ новостей.

0:08 — 0:15 появляются помехи звук неприятный. После появляется картинка чего-то и надписью «ENTRY #000. 129519»

0:15 — 0:44 в левом нижнем углу появляется маска. Музыка на фоне приятная, но с помехами. Маска что-то говорит. Нам показывают видео из жизни кого-то с помехами. Появляется надпись «WHO ARE LIERS» (пер. кто является лжецами?). Появляется новое видео с надписью «ARE YOU ONE OF THEM» (пер. Ты один из них). Новое видео, новая надпись «ARE YOU BOTH OF THEM» (пер. Вы оба?), появляются помехи с надписью «REMEBER LOOK BEHIND YOU» (пер. не забывай оборачиваться).

0:45 — 0:51 надписей нет, лицо начинает трясти и появляется неприятный шум поверх музыки. Лицо деформируется.

0:52 — 1:00 появляется странные числа на красном фоне «112.1265451 400953» и «15582.36181564095»

1:00 — 1:10 продолжение новостей.

На помехах периодически видны силуэты.

Галерею и таймкоды предоставил: sevkapro.

Наказание за нарушения

США

В США незаконное вторжение в эфир считается уголовным преступлением. Федеральной комиссией по связи США] за захват прямого эфира установлен штраф от 100 тысяч до 250 тысяч долларов США, либо лишение свободы на срок до 10 лет в колонии строгого режима.

Россия

— Статья 33 Закона РФ от 27.12.1991 № 2124-1 «О средствах массовой информации»

В России подобные действия считаются административным правонарушением[], влекущим наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц — от одной тысячи до двух тысяч рублей; на юридических лиц — от десяти тысяч до двадцати тысяч рублей.

История Править

Видео показывает непонятное существо, ползающее по стенам домов. После просмотра компьютер выключается навсегда. Существо известно как Палочник или Буратино.

Расследование Править

Было много вариантов этой истории, которые содержат огромное количество противоречий. Первая по хронологии повествует о том, что автор сделал 3 фото, и на прикреплённых изображениях существо обведено красным, но в обсуждении говорится, что на первой публикации никаких обведений не было или даже это скриншоты из видео. Во второй по хронологии легенде видео названо Station992.mkv, хотя это совсем другое видео. Место съёмки в ней описывается как один из спальных районов Москвы. Третья история утверждает, что видео было удалено, но сохранились его фрагменты. В интернете, кроме фотографий, удалось найти два видео. В описании первого говорится, что оно снято в Ульяновске аж в 2013 году (первое упоминание Палочника было в 2010), а вот второе выдавалось за съемку в Самаре, но его разоблачил сам автор, рассказав об использованных программах. Оба видео безопасны.

Согласно расследованию Снайкса, все видео являются фейком. Палочник сделан в программе для 3D Моделирования blender. Крик в конце видеоролика вставлен.

Интересный фактПравить

Совсем недавно нашли автора видео. Как он объясняет, что на самом деле видео никогда не существовало, а те фотографии сделаны в фотошопе.

Мотивацией автора являлся пост в ВКонтакте с крипипастой. Название видео, монстра и крипипасты придумали пользователи из различных форумах.

Единственное, что хотел сделал автор, так напугать пользователей своими фотографиями и короткой крипипастой. А всё, что придумывали пользователи (видео, гипотезы, крипипасты и т.д.), он не имел никакого отношения

Файловая система

Руководствуясь данными mount, df и содержанием файла /sbin/update.sh, я собрал полезную информацию о структуре файловой системы нашего телевизора:

  • /dev/tbml6, squashfs, ro, / — корневая файловая система;
  • /dev/tbml7, squashfs, ro, /mtd_boot — содержит управляющую программу MinicomCtrl, несколько стартовых скриптов и модули ядра;
  • /dev/tbml8, rfs, ro, /mtd_exe – содержит множество файлов, в том числе управляющую программу exeDSP, драйвер samdrv.ko, библиотеки;
  • /dev/tbml9 squashfs, ro, /mtd_appdata – содержит служебные файлы;
  • /mtd_tlib — MediaContent — галерея, игры и прочее;
  • /mtd_down — содержит загруженные виджеты;
  • /dtv/usb/sd* — точки монтирования usb-flash.

Как видно, тут используются два типа ФС: squashfs и rfs. Squashfs предоставляет доступ к данным только в режиме ReadOnly, поэтому для модификации данных нужно слить дамп на внешний носитель, распаковать, изменить данные и залить исправленный образ назад на устройство.

Сдампив по аналогии все что было можно, я отправился бродить по директориям. Вот наиболее интересные места и файлы, которые я обнаружил:

  • /mtd_exe/GAME_LIB/ — SDL-библиотеки, используемые играми для вывода звукаграфики;
  • /mtd_exe/InfoLink/keyconfig — биндинги клавиш пульта дистанционного управления, при просмотре содержимого сразу видно «костыль» — биндинги к клавишам обычной клавиатуры;
  • /mtd_appdata/resourse — звуки включения (on.mp3), выключения (off.mp3), сброса до заводских настроек (factory_reset_bell.mp3) и звук, проигрываемый при тесте (self.mp3).

IPTV-трансляции для домашнего Смарт ТВ

Другим способом смотреть футбол на МАТЧ ПРЕМЬЕР без оплаты является использование IPTV-плееров и соответствующих плей-листов. Как известно, IPTV является технологией цифрового телевидения, при котором данные передаются по IP-протоколу.

Что необходимо для работы IPTV: Пояснение:
IPTV-плеер (например, «IPTV»). Понадобится установить на ваш Smart ТV.
Плей-лист. В нём имеется ссылка на трансляцию на канале. Такой плейлист необходимо регулярно обновлять, дабы иметь всегда актуальный перечень каналов.

Используем возможности IPTV для просмотра платных каналов

Сама процедура, позволяющая смотреть абсолютно бесплатно все программы с телеканала МАТЧ ПРЕМЬЕР, состоит в следующем:

  1. Скачайте плейлист для IPTV, в котором есть упоминание МАТЧ ТВ () в любую удобную директорию на ваш телевизор;

    Скачайте свежий IPTV-лист спортивных каналов

  2. Разрешите бесплатному приложению IPTV доступ к фото, мультимедиа и файлам на ТВ, нажав на «Разрешить»;
  3. Нажмите на «Добавить плейлист»;

    Нажмите на «Добавить плейлист» после запуска приложения «IPTV»

  4. В появившемся окошке нажмите на «Выбрать файл»;

    Нажмите на «Выбрать файл» для выбора файла плейлиста

  5. Укажите приложению путь к плей-листу на вашем Смарт ТВ;
  6. Плейлист будет загружен в память приложения. На экране приложения отобразится список доступных для просмотра TV-каналов;
  7. Нажмите на «МАТЧ-ПРЕМЬЕР», и наслаждайтесь бесплатным просмотром канала.

    Выберите канал в списке доступных для просмотра каналов

Подключаемся

Первичный осмотр телевизора показал, что на борту устройства есть Ethernet-порт

Это очень важное обстоятельство, ведь если у телевизора есть сетевой интерфейс, то наверняка есть и сетевые сервисы. Выбрав ручную настройку сети, я назначил телевизору статический адрес 192.168.1.2, а своему ноутбуку – 192.168.1.1

После этого я соединил патч-кордом телек с ноутбуком и проверил связь — телевизор отлично пинговался.

Для сбора информации об открытых портах и запущенных сетевых сервисах я традиционно воспользовался сканером портов nmap:

$ nmap -A 192.168.1.2

Nmap scan report for 192.168.1.2 Host is up (0.00019s latency). All 1000 scanned ports on 192.168.1.2 are closed MAC Address: 00:12:FB:89:50:3E (Samsung Electronics) OS details: Linux 2.6.14 — 2.6.16, Linux 2.6.17 (Mandriva)

Честно говоря, я и не ожидал увидеть тут открытый телнет, так что подобный результат меня не сильно обломал :). Нет открытых TCP-портов — ничего страшного. Может, UDP-сервисы порадуют?

# nmap -sU 192.168.1.2

Nmapscanreportfor 192.168.1.2 Host is up (0.00021s latency). Not shown: 997 closed ports PORT STATE SERVICE 1024/udpopen|filtered unknown 1026/udpopen|filtered win-rpc 1900/udpopen|filtered upnp MAC Address: 00:12:FB:89:50:3E (Samsung Electronics)

Засветился UPnP, уже кое-что. Эта технология является ядреной помесью HTTP и XML для связи и управления устройствами. В данном случае UPnP используется для поддержки DLNA (Digital Living Network Alliance) — технологии, позволяющей передавать различный медиа-контент по сети между совместимыми устройствами, например играть видео или музыку через Wi-Fi/Ethernet с DLNA-сервера. Отметим это обстоятельство и отложим пока UPnP в сторону, нужно завершить исследование.

Первое включение и настройка

Первым делом необходимо подключить HDMI-выход медиаплеера к соответствующему порту телевизора и подсоединить адаптер питания к сети переменного тока. На загрузку уходит около 30 секунд. По сути вся первоначальная настройка сводится к выбору сети Wi-Fi и вводу пароля от нее.

После этого сразу загружается стартовая страница онлайн-кинотеатра Okko. Интерфейс видеосервиса заточен под смарт ТВ и управление пультом. Он хорошо знаком пользователям Okko, поэтому подробно рассказывать о нем смысла нет. До любой кнопки несложно дотянуться пальцем одной руки

Нажатием на клавишу «Домой» можно вызвать список предустановленных программ. Помимо Okko, установлены приложения YouTube и «Смотрешки». В правом верхнем углу показывается текущее время, день недели, число, месяц, а также индикатор беспроводной сети. В нижней части, справа от списка приложений, находятся кнопки активации голосового поиска и вызова раздела настроек. В настройках можно выбрать сеть Wi-Fi, просмотреть подключенные Bluetooth-устройства и подсоединить новое, настроить заставку (чтобы она включалась через 5/15/30/60 минут), вызвать раздел помощи со сведениями о телефоне и адресе электронной почты. Других настроек нет.

Предустановленные приложения
Приложения YouTube и «Смотрешки» также рассчитаны под управление пультом. Несмотря на то, что в основе медиаплеера лежит Android Open Source Project (AOSP), вы можете войти в свой аккаунт Google и смотреть в YouTube-каналы, на которые подписаны, лайкать видео, словом, полноценно пользоваться всеми функциями видеосервиса. В этом состоит одно из отличий Okko Smart Box от других операторских ТВ-приставок, работающих под управлением той же AOSP и, как правило, не позволяющих войти в свой Google-аккаунт.

Раздел настроек

Неслышащим пользователям стоит знать, что поддержка субтитров есть не во всех приложениях, предустановленных на Okko Smart Box. В YouTube субтитры можно включить там, где они изначально доступны, речь распознается автоматически, но с ошибками. В онлайн-кинотеатре Okko русские субтитры есть далеко не ко всем фильмам и мультфильмам, к тому же они не особо читабельны. А в «Смотрешке» субтитры отсутствуют полностью.

ИсторияПравить

История со слов очевидца:

1ый взлом: «Здравствуйте! Сегодня произошел очень странный случай. Я записывала для дочки програмы канала «Карусель» с кабельного, но вдруг появились помехи и стали мелькать непонятные заставки. Какие-то пугающие рожи и непонятные надписи! Хорошо,что мне повезло это застать до того, как показать запись дочке! Кто знает, как это могло произойти? Я звонила кабельному оператору, но они говорят, что такое невозможно, вообще за сумасшедшую приняли меня. Куда можно обратится с этим вопросом, что-бы подобное не повторилось? Не хочется, что-бы моя 3-летняя дочь увидела какие-нибудь страшные рожи посреди любимой передачи!
Я искала по этим словам:
РАКОСЕЛЬ
ХОДИТЬ
ХОДИТЬ
РАЗДОР ИДЕТ
НЕТ ВЫХОДА
ОН ИДЕТ
но так и не нашла вразумительного ответа. Похоже, это какая-то секта поклонников мультфильма «Дружба-это чудо (My Little Pony — Friendship is Magic)», который шел на Карусели зимой. Так может не стоит его в дальнейшем показывать дочке? Жду комментарий от людей, которые сталкивались с подобным и знают, что делать!»

2ой взлом: «Это кошмар… Устроили профилактику цифрового тв на неделю, пришлось переключится на кабель и на тебе….
Я уже не знаю, что делать, к кому обращатся, просто загружаю запись на youtube, может хоть кто-то чтото сделает с этой «РАКОСЕЛЬЮ»!»

Описание от свидетеляПравить

Однажды вечером я вернулся с учебы очень уставшим и сразу лёг спать. К счастью, завтра меня ждало воскресенье. Я лег в кровать. Телик был включен, там показывал канал С1 (местный Сургутский канал). Я вырубился, даже не задумавшись, что там идет.

2 часа ночи. Я проснулся. Телик до сих пор был включен, показывал тот же самый С1, показывали новости…Внезапно во время новостей эфир резко прервался (никаких помех и УЭИТ — эфир просто резко прервался!) и вместо новостей начали показывать странное видео. Там были надписи на английском, странные помехи и белое лицо на переднем плане. Звуки были достаточно жуткими, особенно для человека, который только что проснулся (эти новости — отличный будильник, похоже). Это видео шло несколько секунд, а затем показали какие-то красные цифры и новости продолжились.

На следующее утро… Хотя кому я вру, уже через 15 минут я сидел за компом. Я написал на форум С1 про этот случай. Через минуту мне уже написал какой-то парень с Солнечного, мол, «Я тоже это видел! Я чуть не пересрался!». А вот уже на следующее утро появилась запись, которую я вам хочу представить.

Данный случай реален и новость о нем была где-то на сайте канала.

Впечатления

Поскольку провести в отношении Okko Smart Box полноценное тестирование, как мы обычно поступаем в случае с любой ТВ-приставкой, нельзя (по большому счету нечего проверять), я постараюсь рассказать о своих впечатлениях.

Для выхода в интернет использовался Wi-Fi в диапазоне 5 ГГц и подключение 100 Мбит/с к одному из провайдеров. Беспроводное соединение работало без проблем, от точки доступа медиаплеер не отваливался.

Интерфейс приставки охотно откликался на команды пульта, не тормозил. На стартовой странице голосовой поиск по умолчанию работает по каталогу онлайн-кинотеатра Okko, но в результаты поиска включается также YouTube, поэтому если вы хотите найти что-то в каталоге этого видеохостинга, то достаточно нажать на соответствующую кнопку в правом верхнем углу. Голосовое управление работает во всех предустановленных приложениях. Русский язык распознается корректно, но иногда в результаты поиска в онлайн-кинотеатре Okko включаются созвучные слова, к примеру, при запросе «найди хищника» выводятся фильмы со словом «хроника» в названии, а при запросе «хроника» выводятся «Вероника» и «Пронька». Настроить это никак нельзя.

Видео в формате сверхвысокой четкости воспроизводилось нормально, как в каталогах Okko и YouTube, так и в «Смотрешке», где в режиме бета вещают два 4K-телеканала — Fashion One 4K и Home 4K.

Медиаплеер корректно распознал беспроводные наушники и без проблем передавал звук в пределах комнаты.

В целом впечатления от Okko Smart Box остались неплохие. Это простое устройство, которое не требует от пользователя больших навыков, работает без сбоев, не тормозит и не глючит.

Внутренности системы

В корне файловой системы я сразу заметил кучу mtd_*-директорий: это точки монтирования блоков flash-памяти. Версия ОС как всегда на своем месте:

# cat /proc/version Linux version 2.6.18_SELP-ARM (ksh921@sp) (gcc version 4.2.0 20070514 (GPL2) (SELP 4.2.0-3.0.5.custom 2007-10-31(14:53))) #81 PREEMPT Mon Jun 22 10:10:31 KST 2009

Интересно взглянуть и на файл passwd:

# cat /etc/passwd root::0:0:Root. /:/bin/sh

Вот так, даже без пароля. Подробнее о железе можно узнать из лога загрузки, да и вообще туда следует заглядывать всегда, помогает понять общую картину строения девайса:

Теперь интересные части лога:

CPU: ARMv6-compatible processor revision 7 (ARMv6TEJ), cr=00c5387f Machine: Samsung-SDP83 Eval. Board(64bit 512MB) SDP83 Core Clock: 600.0Mhz SDP83 DDR2 Clock: 399.937Mhz

А телевизор оснащен неплохо: ARMv6 600Mhz, DRRII 400Mhz 512MB. Буквы «TEJ» здесь означают следующее:

  • T: Поддержка THUMB-режима процессора. В этом режиме исполняются инструкции длиной 16 бит (в нормальном режиме – 32). Режим этот нужен для оптимизации программ по размеру.
  • E: Enhanced DSP instructions.
  • J: Jazelle DBX (Direct Bytecode eXecution) — семейство замечательных технологий, разработанных компанией ARM для аппаратного ускорения выполнения Java байт-кода. В процессор добавляется специальный сопроцессор, который аппаратно преобразует байт-код в инструкции основного процессора. В результате осуществляется значительное ускорение выполнения Java-кода.

В списке процессов не было почти ничего интересного, за исключением процесса exeDSP — это управляющая программа.

Список модулей ядра:

# lsmod rt73 354092 0xbf531000 rt2870sta 674644 0xbf48b000 usb_storage 37796 0xbf480000 ohci_hcd 18692 0xbf47a000 ehci_hcd 29992 0xbf471000 usbcore 129064 0xbf450000 usb_fault 4380 0xbf44d000 8139too 23296 0xbf446000 samdrv 3875988 0xbf092000 rfs 71688 0xbf07f000 fsr_stl 251448 0xbf040000 fsr 257756 0xbf000000

Сверху вниз: первые 2 модуля — драйверы фирменных Wi-Fi адаптеров Samsung. Компания специально убрала поддержку сторонних адаптеров, чтобы потребителям пришлось покупать «родные» карточки по высокой цене. Следующие пять модулей реализуют поддержку usb; далее идет драйвер сетевой карты; samdrv — драйвер телевизора; следующий по списку — модуль поддержки файловой системы Samsung, fsr* — модули доступа к памяти.

Троян для телевизора

Речь пойдет только о концепции трояна, никакого законченного решения здесь нет. Моей целью является просто пофантазировать на эту тему и показать, как примерно может выглядеть вредоносный софт для современных телевизоров. Прежде всего, что вообще может делать такой троян? Вот сходу три годные идеи:

1. Блокиратор телевизора

Все помнят веселый замес с троянами типа Winlock. Тупой софт, блокирующий работу компьютера и предлагающий снять ограничения платной SMS’кой, позволил злым парням заработать миллионы долларов. Ничто не мешает развить эту идею на новые платформы, и телевизоры — точно не худший вариант для этого. Представь: «Телевизор заблокирован, для разблокирования отправьте sms на номер XXXX». Как ты скоро убедишься, написать такой «троян» довольно просто.

2. Рекламный трой

Идея простая — классическая adware, рекламный трой, показывающий рекламу во время просмотра телека или использования меню.

3. DDoS/спам-бот

Любой современный телевизор — это прежде всего обычный компьютер на базе Linux. И, само собой, он легко может выполнять любой привычный троянописателям функционал наподобие рассылки спама, участия в DDoS-ботнетах и так далее. Теперь расскажу, как подобные трои могут работать. В качестве примера я решил взять блокиратор: это довольно простой и показательный пример. Для вывода графики в телевизоре используется библиотека SDL. Документация к этой библиотеке есть и на русском языке. Все стартовые скрипты расположены на блоках с RO-доступом, без правки дампов не обойтись. Но есть еще один вариант — автозапуск через виджеты или игры. Не обязательно инфицировать игру, можно просто переименовать game.so, а вместо него положить рядышком wrapper с полезной нагрузкой, который в форке запустит игру, чтобы не нервировать пользователя.

Итак, принцип работы трояна. Стартовав, первым делом fork’аемся на 2 процесса: первый будет выводить графику, второй — отстукиваться на управляющий сервер. Инициализация графики в телевизоре должна проходить примерно таким образом:

#defi ne VIDEO_X 1920 #defi ne VIDEO_Y 1080 #defi ne VIDEO_BPP 32

#defi ne SCREEN_FLAGS 0 . fl og = fopen(«/dev/kmsg», «a+»); . int init_video(void) <if(SDL_Init(SDL_INIT_V > <printf(flog, «Fail with SDL_Init: %s.n», SDL_GetError()); return 0; > atexit(SDL_Quit); if(!(screen = SDL_SetVideoMode(VIDEO_X, VIDEO_Y, 32, SCREEN_FLAGS))) <fprintf(flog, «Fail with SDL_SetVideoMode: %s.n», SDL_GetError()); return 0; >

Далее нужно вывести сообщение вроде «Телевизор заблокирован, отправьте SMS. «. Проще всего загрузить изображение с этим текстом, плюс можно ещe и пофантазировать вдоволь. Делается это очень просто:

int draw_image() <if(!(image = SDL_LoadBMP(«/mtd_down/locker/fuckup.bmp»))) <printf(«Fail with LoadBMP: %s.n», SDL_GetError()); return 0; > SDL_BlitSurface(image, NULL, screen, NULL); return 1; >

Функция SDL_BlitSurface() «накладывает» загруженное изображение на экран. Графическая часть трояна готова. С сетевой частью проблем не будет — обычные сокеты, никакой экзотики.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector