Qu’est-ce que le menu AccessUSB sur ma LG SmartTV ?

Une soirée ennuyeuse, [XenRE] regardait les menus de service sur leur LG Smart TV (russe, Google Translate), ces menus accessibles via l’utilisation de codes IR non documentés. Autrement dit, une soirée assez régulière. Ils ont remarqué une entrée “USB Access Status” et ont pensé que la partie “USB Access” était bizarre. Certains manuels de service ont suggéré qu’il existe un mode de service accessible avec un adaptateur composé de deux adaptateurs USB-UART PL2303 dos à dos : quelques câbles de démarrage femelle à femelle plus tard, l’invite série a accueilli notre pirate informatique et en entrant “debug ‘dans l’invite, il a répondu avec du texte, y compris” l’accès USB n’est PAS ouvert !!! “.

[XenRE] Firmware WebOS pour TV trouvé en ligne, crypté et compressé dans un LG propriétaire .epk format, mais publié avec un outil open source. Certains modules y ont fait référence à AccessUSB et un détour pour enquêter et expliquer l’implémentation du verrouillage du fournisseur WebOS USB plus tard, ils ont programmé un STM32 avec le même VID et PID que le mythique périphérique AccessUSB trouvé dans les modules WebOS pertinents décompilés avec IDA . À ce stade, on peut supposer en toute sécurité que l’AccessUSB est un dongle en mode service. Le téléviseur n’a pas commencé à émettre des bips différents comme on pourrait s’y attendre dans un film de science-fiction, mais il a notifié un “nouveau périphérique USB” et a commencé à demander un mot de passe de menu de service à 6 symboles au lieu de 4 symboles.

Un autre module de firmware a été chargé dans IDA, cette fois le module responsable de la vérification AccessUSB. Certaines limitations sur la vitesse des mots de passe ont été trouvées, mais aussi des limitations de temps et de nombre d’utilisations, apparemment mises en place pour que LG puisse limiter l’utilisation d’AccessUSB par les centres de service, puisque, vous voyez, la réparabilité doit aussi avoir une vérification des moyens. De même, il a été constaté que le dongle AccessUSB nécessitait une authentification basée sur les certificats RSA2048 et RSA4096. Le téléviseur a donc été remplacé par une clé RSA2048 différente et le piratage s’est poursuivi. Finalement, l’option AccessUSB dans les menus de service a été déverrouillée avec succès. Qu’est-il arrivé?

De nombreuses options précédemment désactivées dans les menus de service InStart et EzAdjust sont devenues modifiables. De l’usine, votre téléviseur peut avoir des options accessibles mais verrouillées ou masquées, tout comme le BIOS de votre ordinateur portable. Ces options pourraient être des leviers de verrouillage de région qui restreignent la lecture de contenu en fonction d’accords de partage de médias volatils et insensés ou de la capacité “DVR” qui pourrait être désactivée pour se conformer à une puce dans un contrat avec un conglomérat de médias. Oh, et cela vous donne un shell racine sur le téléviseur. [XenRE] laissé beaucoup de choses non dites et le code n’a pas été partagé, malheureusement, mais la description de ce voyage est assez précieuse en soi ; et les commentaires (Google Translate) sous ce message ont même un ancien technicien de service qui se souvient du bon vieux temps.

Les téléviseurs intelligents sontEncore un autre ordinateur Linux que vous possédez mais que vous ne pouvez pas programmer, universellement un inconvénient majeur en matière de réparabilité, de respect de l’environnement et de croissance de nouvelles générations de hackers et d’ingénieurs. Il est injuste que de telles possibilités soient verrouillées derrière un mode d’ingénierie renforcé par la cryptographie. Non pas que cela limite qui que ce soit, mais les consommateurs – nous avons même vu des fuites d’exploits de la CIA pour transformer votre Smart TV en un microphone à distance. Nous pourrions concevoir tous les beaux bâtons Raspberry Pi personnalisés pour rendre nos téléviseurs beaucoup plus intelligents, mais peut-être que la solution consiste à saisir un marteau à la place. Le marteau “Adaptateur USB-UART et IDA”, pour ainsi dire.

Leave a Comment

Your email address will not be published. Required fields are marked *