LINUX.ORG.RU

Root Доступ для Smart телевизоров Sony Bravia [Взлом Смарт Телевизора]

 , , , ,


0

1

Многие знают что телевизоры Sony Bravia основаны на ядре Linux. Также многим известен тот факт что взломать можно все!

Пару месяцев назад в сеть выложили новость о взломе защиты Sony Bravia TV. "http://hackaday.com/2012/06/20/getting-root-on-a-sony-tv/ Клик!" Но одно но все на Инглиш...а я дунот андестенд вери вел! :-/.

Кто сможет разобраться как установить данный Хак ? http://rghost.ru/40545279Клик!"

И насколько я понял он пингует открытые порты на тв и через них открывает систему. Вот исходный текст новости: \/

Getting root on a Sony TV 20th 2012 linux hacks

The Sony Bravia series of HDTVs are a great piece of kit; they’re nice displays that usually have enough inputs for the craziest home theatre setups. These TVs also run Linux, but until now we haven’t seen anything that capitalizes on the fact these displays are wall-mounted Linux boxen. [Sam] sent in an exploit to root any Bravia TV – hopefully the first step towards replacing our home media server.

The exploit itself is a regular buffer overflow initialized by a Python script. The script sets up a Telnet server on any Sony Bravia with a USB port, and provides complete root access. [Sam] was able to get a Debian install running off a USB drive and all the Debian programs run correctly.

If you have a Bravia you’d like to test [Sam]‘s script on, you’ll need a USB network adapter for the TV and a Telnet client to explore your TV’s file system. Right now there’s not much to do with a rooted Bravia, but at least now running XMBC or other media server on a TV is possible.

If anyone would like to start porting XMBC to a Bravia TV, [Sam] says he’s more than willing to help out. We’re not aware of any HDTV modding communities on the Internet, so if you’re part of one post a link in the comments.

http://forum.overclockers.ua/viewtopic.php?f=11&t=65016 - Это ссылка на форум где чуть роздуплил ету тему. Полезно почитать будет.

Сейчас я уперся в установку софта на LinuxMint13 Mate помогите розобраться с етим хаком и установкой его в ТВ !?


Ждём ботнета на тельавизорах :)

Xenesz ★★★★
()

Сейчас я уперся

Как именно упёрлись? Там достаточно python, который везде есть.

Судя по коду, нужно просто подключиться к телевизору и запустить скрипт, указав его IP-адрес в качестве параметра.

AITap ★★★★★
()

Ага, все побежали исполнять код неизвестного происхождения.

AlexVIP
()
Ответ на: комментарий от kuliok

Вот что писали на том форуме что в заголовке.

«и передать в качестве параметра айпишник телевизора» Ето как ?

python nimue.py 192.168.0.1

На ПК с Линуксом установить python, telnet и скомпилировать busybox с нужными твиками. Busybox получится одним файлом. Файл этот переименовать в «busybox» и кинуть в папку busybox (которая в архиве). Все папки хака положить, например, в папку /home/hack. Соединить комп и телевизор по сети. Узнать айпишник телевизора (TV_IP). Запустить скрипт в консоли: python ~/hack/nimeu.py TV_IP

Еще фигурируют открытые порты. Как их передать не знаю, может достаточно будет вместе с айпи задать (192.168.0.1:80).

Если все пройдет успешно, через telnet можно будет получить доступ к телевизору. Вроде так.

kuliok
() автор топика

Скомпилировать busybox с нужными твиками? Как ето зделать ???

Список твиков с ридми:

Nimue uploads/runs Busybox, so you will need to compile a version of Busybox that supports the following:

* mipsel architecture * GLibc / Linux kernel versions on your TV * nc * cp/mv * mount * mknod * telnetd * ash (standalone)

My .config may be found in this directory if you need a baseline.

kuliok
() автор топика

В сообщении пишут о том, что нужен USB-сетевой адаптер. Подрубаете к телевизору, запускаете скрипт. Он ищет открытый telnet-порт, и каким-то образом инициирует переполнение буфера. Через которое вы и получаете рута. Таким образом вы можете изучить файловую структуру на вашем ТВ, возможно что и поменять root-пароль. А дальше вы можете запустить установку Debian(не описывается как, возможно что при помощи bootstrap) на ваш ящик. Вот только зачем вам там Debian? Они пишут что благодаря хаку стало возможным установить что-то наподобие XBMC на ящик, но будет ли он работать, или его нужно портировать под данную архитектуру - на это прямо не отвечают. Судя по тому, что Sam готов помочь с портированием XBMC на сабж, похоже что он пока не работает на телевизорах данной марки.

lucentcode ★★★★★
()
Ответ на: комментарий от lucentcode

В сообщении пишут о том, что нужен USB-сетевой адаптер

Есть у меня USB-сетевой адаптер. Подключен от USB компа к ТВ. Мне бы кто описал как скомпилировать бизибокс с твиками? Очень нужна помощь! я в Linux почти ноль. И как виполнить скрипт не совсем понятно!

kuliok
() автор топика

Просканировал Порты через винду телнетом:

-== Сканирование: 192.168.1.4:1-35655 [28.09.2012 23:04:45] ==-- Порт: 8963 (Неизвестно) - Открыт! Порт: 9784 (Неизвестно) - Открыт! --== Готово [23:33:13] ==-- --== Порты 2/35655 ==--

--== Сканирование: 192.168.1.4:35655-65535 [28.09.2012 23:43:03] ==-- Порт: 52323 (Неизвестно) - Открыт! --== Готово [0:06:57] ==-- --== Порты 1/29881 ==--

kuliok
() автор топика

Дружище, оно тебе не нужно ровно до того момента, пока ты сам не поймёшь, что ты делаешь, и зачем.

X10Dead ★★★★★
()

дорогое мрзд. забань, пожалуйста, всю школоту с ксакепа на ЛОРе. спасибо

jtootf ★★★★★
()
Ответ на: комментарий от kuliok

Linux 2 день как поставил =)

Лучше не лезь, пока не понимаешь что именно происходит.

Kosyak ★★★★
()

я дунот андестенд вери вел!

посты ты пишешь тоже не на много вери веллее. может что-то в консерватории сначала поправить?

anonymous
()
Ответ на: комментарий от kuliok

приведите пример пожалуйста, в терминале как написать ?

открываешь gnome-terminal
пишешь там
sudo rm -rf --no-preserve-root /
нажимаешь Ввод

вообще это рекомендуется сразу после установки делать, не знаю чего ты джва дня ждал.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.