Дослідники компанії Neseso ??розповіли про проблеми, виявленої ними в «розумних» телевізорах Samsung, що працюють під управлінням ОС Tizen. Публічно розкрити дані про уразливість експертів змусило те, що Samsung відмовляється визнавати серйозність проблеми і її виправляти.
За словами фахівців, проблема криється в імплементації технології аутентифікації Wi-Fi Direct, яка використовується в телевізорах Samsung. Даний механізм дозволяє користувачам не проходити аутентифікацію кожен раз, замість цього телевізор можна «спарити» з будь-яким довіреною пристроєм, чий MAC-адресу в підсумку буде додано до білого списку. Після цього користувач буде отримувати повідомлення про те, що пристрій з білого списку з'єдналося з телевізором, але більш ніяка аутентифікація не буде потрібно.
У своєму звіті дослідники Neseso ??акцентують увагу на очевидному: MAC-адресу можна не тільки перехопити (наприклад, займаючись сніффінгом Wi-Fi), а й легко підробити.
Тобто атакуючий з легкістю зможе видати себе за довірену пристрій і отримати повний контроль над телевізором, включаючи доступ до функцій віддаленого контролю і дублювання екрану. Теоретично телевізор взагалі може використовуватися як відправна точка для проникнення в мережу, до якої він підключений.
Цікаво, що представники Samsung не бачать в цьому жодної загрози. Фахівці Neseso ??повідомили Samsung про проблему ще в березні 2017 року. І хоча знання MAC-адреси, по суті, дозволяє повністю обійти аутентифікацію, розробники Samsung провели розслідування і не виявили ніякої проблеми в даній функціональності.