Onderzoeker onthult beveiligingslekken in satelliet en digitale televisie

Ruis, gepost door: HITBSecConf2012 in Amsterdam op 07/03/2012 03:12:38

Waar: HITB, Netherlands
Wanneer: 07/03/2012 - 13:36

Een bekende Poolse beveiligingsonderzoeker heeft grote beveiligingslekken ontdekt in zowel de set-­‐top-­‐boxen die gebruikt worden voor satelliettelevisie als in de chipsets van Digital Video Broadcast (DVB) systemen.


Amsterdam, 7 maart 2012 – Een bekende Poolse beveiligingsonderzoeker heeft grote beveiligingslekken ontdekt in zowel de set-­‐top-­‐boxen die gebruikt worden voor satelliettelevisie als in de chipsets van Digital Video Broadcast (DVB) systemen.
Het onderzoek is uitgevoerd door Adam Gowdiak. Hij onthult dat een combinatie van aanwezige veiligheidslekken in software, hardware en diensten van verschillende aanbieders diepgaande gevolgen kan hebben voor de veiligheid van moderne digitale TV platformen.
Gowdiak zal zijn bevindingen presenteren tijdens twee sessies op de derde jaarlijkse Security Conferentie Hack In The Box in het Okura hotel in Amsterdam (21 t/m 25 mei 2012).
Gedurende het onderzoek, dat anderhalf jaar in beslag heeft genomen, heeft Gowdiak meer dan 20 veiligheidslekken ontdekt bij een van de grootste satelliet TV aanbieders in Polen. Hij wil aantonen dat nieuwe platformen zoals set-­‐top-­‐boxen voor digitale satelliet televisie niet immuun zijn voor hackers en dat ze besmet kunnen raken op dezelfde manier als computers: automatisch en zonder gebruikersinteractie.
Het onderzoek toont aan dat slimme malware de beveiliging van chips kan kraken en software in de set-­‐top-­‐boxen kan aanpassen. Gowdiak bewijst dat dit kan leiden tot het delen van versleutelde TV programma’s met andere, niet betalende gebruikers.
Adam Gowdiak: “De ‘Security Explorations’ sessies zijn uniek om twee redenen: ten eerste gaat het om de eerste onthulling van malware bedreigingen als het gaat om digitale televisie. Ten tweede is dit de eerste succesvolle aanval op set-­‐top-­‐boxen waarop het Conax Conditional Access System is geïmplementeerd. Dit systeem wordt wijdverspreid ingezet tegen misbruik en moet het illegaal delen en verdelen van betaalde en premium programma’s tegenhouden.”
Gowdiak, oprichter en CEO van Security Explorations, is geen onbekende in de wereld van security. Hij was tevens de man die Microsoft in 2003 op de knieën kreeg door deelname aan de groep “The Last Stage of Delirium (LSD)”. Deze groep toonde destijds een verwoestende kwetsbaarheid aan in alle Windows versies die op dat moment waren uitgebracht. In de jaren hierna toonde hij meer dan 50 security problemen aan in Java technologieën zoals J2SE en presenteerde hij als eerste in de wereld, met succes, een kwetsbaarheid aan op het mobiele Java platform J2ME waarbij meer dan 250 miljoen apparaten dreigden te worden besmet.
Voor meer informatie over de HITBSecConf2012 Amsterdam en de CTF: http://conference.hitb.nl/hitbsecconf2012ams/ of volg ons op Twitter (#HITB2012AMS)

Over HITBSecConf
EINDE BERICHT
NB VOOR PERS
HITBSecConf is run as a community-­‐backed not-­‐for-­‐profit effort endorsed by the Malaysian Communications and Multimedia Commission (MCMC), Malaysian National Computer Confederation (MNCC), Multimedia Development Corporation (MDeC), MSC Malaysia and the Malaysian International Chamber of Commerce and Industry (MICCI). Our local partner in The Netherlands is ITQ BV.
Media Contact:
Bertwin Oudenampsen
Media Coördinator
Mail: bertwin@hackinthebox.nl
Hack In The Box p.a. ITQ BV Zeestraat 250 1949 Wijk aan Zee, Nederland


Global IMC Network www.indymedia.org Afrika Ambazonia Canarias Estrecho / Madiaq Kenya South Africa Canada London, Ontario Maritimes Quebec Oost Azië Japan Manila QC Saint-Petersburg Europa Abruzzo Alacant Antwerpen Athens Austria Barcelona Belarus Belgium Bristol Brussels Bulgaria Calabrië Cyprus Emilia-Romagna Estrecho / Madiaq Euskal Herria Galiza Duitsland grenoble Hungary Ireland Istanbul Italy La Plana Liege liguria Lille Linksunten Lombardia London Madrid Malta Marseille Nantes Napoli Netherlands Northern England Norway Nottingham Oost-Vlaanderen Paris/Île-de-France Piemonte Poland Portugal Roma Roemenië Russia Scotland Sverige Switzerland Torun Toscana Ukraine UK-GB Latijns Amerika Argentina Bolivia Chiapas Chile Sur Braszilië Sucre Colombia Ecuador Mexico Peru Puerto Rico Qollasuyu Rosario santiago Uruguay Valparaiso Venezuela Oceanië Aotearoa Manila Melbourne Perth QC Sydney Zuid-Azië India Verenigde Staten Arizona Atlanta Austin Baltimore Big Muddy Binghamton Buffalo Charlottesville Chicago Cleveland Colorado Columbus DC Hawaii Houston Hudson Mohawk LA Madison Michigan Milwaukee Minneapolis/St. Paul New Mexico New Orleans NYC Philadelphia Pittsburgh Portland Richmond Rochester Rogue Valley San Diego San Francisco Bay Area Santa Cruz, CA Sarasota Seattle Urbana-Champaign Worcester West Azië Beirut Israel Palestine Process FBI/Legal Updates Mailing Lists Process & IMC Docs Projecten Print Radio Video Regio's United States Topics Biotech