Hacking a TV Philips 32PFL4609/F8

Antes que nada solo comentarles que esto es análisis meramente superficial de la televisión Philips.

Modelo del televisor:



Obteniendo la IP del televisor desde el menu:



En caso de NO tener acceso al control remoto o al televisor de forma fisica, es posible obtener la IP usando nmap mediante un scaneo PING y posteriormente identificando los puerto abiertos en el televisor.

En mi caso (Modelo 32PFL4609/F8) cuenta con los siguientes puertos abiertos 56789, 56790, 57482

C:\>nmap 192.168.13.124 -sS -p 1-65535

Starting Nmap 6.25 ( http://nmap.org ) at 2015-03-31 20:32 Hora estßndar central (MÚxico)
Nmap scan report for 192.168.13.124
Host is up (0.0018s latency).
Not shown: 65532 closed ports
PORT      STATE SERVICE
56789/tcp open  unknown
56790/tcp open  unknown
57482/tcp open  unknown
MAC Address: 00:E0:A9:78:2B:70 (Funai Electric CO.)

Nmap done: 1 IP address (1 host up) scanned in 22.11 seconds

Antes de lanzar paquetes a ciegas a los puertos mencionados notemos que 2 de ellos son puertos continuos menos el ultimo. 

Philips tiene un buen programa llamado Wi-Fi MediaConnect, el cual sirve para hacer streaming a la Television (Screen Mirror) el cual es util en caso de no tener a la mano un cable HDMI, puedes hacer streaming atravez del wifi o de la interfaz de red.

Downloads:


Capturando el trafico con wireshark y siguiendo la comunicación entre el PC y la Televisión me encuentro que el puerto TCP 57482 del televisor es el puerto de control para el streaming:

SUBSCRIBE /mrd/event/ConnectionManager HTTP/1.1
HOST: 192.168.13.124:57482
SID: uuid:6c432508-1dd4-11b2-80ee-00e0a9782b70
TIMEOUT: Second-180
User-Agent: WINDOWS UPnP/1.0 Intel MicroStack/1.0.2244 DLNADOC/1.50

HTTP/1.1 200 OK
SERVER: Linux/2.6.32.24-arm-r1.0.0a3 UPnP/1.0 DiXiM/3.0
DATE: Thu, 01 Jan 1970 00:19:17 GMT
CONNECTION: close
SID: uuid:6c432508-1dd4-11b2-80ee-00e0a9782b70
TIMEOUT: Second-300
CONTENT-LENGTH: 0

Una de las primeras cosas que tenemos que resaltar es:

Linux/2.6.32.24-arm-r1.0.0a3

A simple vista el TV ejecuta el servidor UPnP/1.0  DiXiM/3.0 sobre un equipo Linux 2.6.32.24 sobre un procesador ARM

Al revisar notamos que falta algun metodo de Cifrado entre el cliente Wi-Fi MediaConnect y el servidor, en teoria con un Cliente de Video adecuado es posible enviar cualquier tipo de Video al televisor sin pedir permiso.

Cuando la Aplicaion de Wi-Fi MediaConnect inicia, esta manda el video al televisor sin preguntar, y en el televisor no aparece ninguna ventana avisando o pidiendo autorización para reproducir el video, simplemente el televisor reproduce lo que le mandes sin preguntar.



Comentarios

Publicar un comentario

Entradas populares de este blog

Clave WPA2 por Defecto de equipos TotalPlay (Huawei HG8245H)

La clave WPA2 por defecto de equipos Huawei HG8245H Instalados por total play esta dada por parte del SSID (Nombre de la red Wireless) y parte de la MAC Address Donde la MAC es: XX:XX:XX:AB:CD:XX y el SSID es: Totalplay-EFGH La clave para este caso ficticio es: ABCDEFGH Este un caso especifico al parecer no se cumple para todos los router, estoy checando que el equipo de Websec ya tiene el algoritmo en su pagina de Routerpwn Saludos.
Leer más

Cable modem Ubee - WPA2 y WPS por defecto

Imagen
Bueno recientemente me instalaron el internet de Megacable y me entregaron un modem algo desconocido, pero realmente desconozco que tan usado sea esta marca de modems en las tecnologias de cable coaxial. Me instalaron un  cable modem Ubee Modelo 1307 Desconosco si estas condifuraciones sean para todos lo modelos he incluso para este mismo modelo en otra Compañia de cable. La cable WPA/WPA2 por defecto para el equipo que me entregaron es PARTE de la MAC Address ORIGINAL. En especifico los ultimos 5 Octetos Resalto "parte" y "original" ya que si escaneamos las redes Wireless la MAC address Wireless cambia en el ultimo octeto. Ejemplo ficticio MAC Adress Original: F8:DA:0C:00:00:00 (Esta es la que viene en nuestra etiqueta) MAC Adress WAN: F8:DA:0C:00:00:01 (Esta es la que reconoce la compañia de cable) MAC Adress MTA: F8:DA:0C:00:00:02 (NPI) MAC Adress Ethernet: F8:DA:0C:00:00:03 (Mac address que ven las computadoras conectas por cable) MAC Adress
Leer más