Представитель хищной расы Плачущих ангелов

Поклонники научно-фантастического сериала «Доктор Кто» прекрасно помнят инопланетную расу хищников Плачущие ангелы (Weeping Angels). Это персонажи эпизода «Не моргай» — десятого эпизода третьего сезона (2007) и одного из лучших эпизодов в истории «Доктора Кто».

С точки зрения постороннего наблюдателя Ангелы выглядят как каменные статуи, у которых глаза часто закрыты ладонями. Но если вы моргнёте, глядя на Ангела, то сразу заметите неуловимое изменение положение статуи — она как будто стала ближе. И не дай бог надолго отвести взгляд.



Если отвести взгляд, то Плачущий ангел приблизится вплотную. Дело в том, что эти инопланетяне передвигаются только тогда, когда на них никто не смотрит, даже если просто моргнуть. В каком-то смысле они похожи на персонажа греческих мифов горгону Медузу, которая заставляла окаменеть каждого, кто на неё взглянет. Только здесь этот принцип действует наоборот.


Горгона Медуза, одна из трёх сестёр горгон (картина Караваджо). По легенде, это была девушка с красивыми волосами, но бог Посейдон овладел ею в храме Афины, где невинная красавица пыталась спрятаться от преследования бога. В отместку за святотатство в своём храме Афина превратила её волосы в гидр

Греческая мифология и современная научная фантастика удивительным образом сочетаются в недрах секретных лабораторий ЦРУ и MI5, где разрабатывается программное обеспечение для нужд внешней разведки. Обожающие современную поп-культуру программисты ЦРУ, конечно же, смотрели «Доктора Кто», и ту серию с Плачущими ангелами. Именно поэтому они дали такое назвали закладке для телевизоров Samsung. Телевизоров, которые следят за зрителями — это такие маленькие Weeping Angels, плачущие ангелы, попробуй только моргнуть или сболтнуть лишнее.

7 марта 2017 года сайт Wikileaks начал публикацию коллекции Vault 7 секретных документов Центрального разведывательного управления США. Первая часть коллекции Year Zero содержит 8761 файл, в том числе список разнообразных зловредов, вирусов, троянов, десятков 0day-эксплойтов и полезной нагрузки для них, систем удалённого управления и соответствующую документацию.

В опубликованной подборке была документация на закладку Weeping Angel для телевизоров Samsung со встроенными микрофонами и включенной функцией распознавания речи (голосового управления). Это вредоносное ПО создано подразделением ЦРУ по разработке для встроенных систем Embedded Development Branch (EDB) совместно с британской разведкой MI5/BTSS. Программа добавляет телевизору режим 'Fake-Off', когда телевизор выглядит выключенным, но в то же время записывает разговоры в комнате и отправляет их на веб-сервер ЦРУ.

21 апреля 2017 году Wikileaks опубликовал новую информацию по закладке Weeping Angel — подробное руководство пользователя для агентов ЦРУ. Документ датирован 28 февраля 2014 года (pdf). В технической документации инструмент называется EXTENDING. Как пишет Wikileaks, это оригинальная версия закладки, созданная в британской разведке MI5/BTSS и усовершенствованная в ЦРУ. Коллеги из Великобритании и США координировали свою работу над этим инструментом и делились опытом, организуя Joint Development Workshops — семинары по совместной разработке.

На трёх десятках страниц руководства пользователя изложено следующее:

  • ключевые функции закладки EXTENDING;
  • конфигурация зловреда: в комплект поставки входит образ Ubuntu 12.10 ISO для создания виртуальной машины Linux, где происходит генерация зашифрованных файлов с настройками (Windows-инсталлятор Oracle VM Virtual Box позволяет установить среду для запуска этой виртуальной машины Ubuntu VM) — генерация конфигурации должна осуществляться только на защищённом, отключенном от интернета компьютере; присутствует ещё скрипт wlan.bat для конфигурации виртуального адаптера Hosted Network Virtual Adapter на ноутбуке;
  • процесс установки;
  • совместимость с моделями телевизоров Samsung;
  • процесс установки веб-сервера для получения информации с телевизора — веб-сервер устанавливается с помощью Windows-инсталлятора XAMPP, есть также Android веб-сервер PAW Server, в комплект поставки входит файл .apk и сконфигурированная папка PAW2;





  • обработка аудиоданных, записанных через встроенный микрофон, с помощью Windows-программы ECDLive.exe;
  • процедура удаления закладки с телевизора (в изначальной конфигурации задаётся «дата смерти» закладки);
  • тестирование и возможные проблемы эксплуатации;
  • известные проблемы и ограничения закладки;
  • расшифровка кодов ошибок (приложение А).

В документе указано, что программа предназначена для моделей Samsung F Series (прошивки 1111, 1112 и 1116), а предварительная конфигурация зловреда осуществляется на персональном компьютере под Linux. Установка на телевизор осуществляется с помощью USB-флешки. Программа может работать в трёх режимах: 1) постоянная аудиозапись; 2) аудиозапись только в режиме выключенного телевизора; 3) аудиозапись только в режиме включенного телевизора.

Как видно из документации, записанные аудиофайлы с телевизора передаются не через интернет, а по WiFi — на ноутбук или Android-смартфон, размещённый неподалёку. Уже он может быть подключен к интернету, через него можно получить архив записанных файлов или производить прослушку в реальном времени. Вероятно, такая закладка лучше всего подходит для установки на «публичные» телевизоры, которые располагаются в офисных зданиях, фойе гостиниц, кафетериях, парикмахерских и т. д.

Сами файлы вредоносного ПО из архива Vault 7 обещают опубликовать после проверки и закрытия уязвимостей со стороны производителей.

P.S. Сейчас ЦРУ и ФБР ведут совместное расследование, чтобы установить сотрудника, причастного к утечке документов. Удивительно, что за 1,5 месяца вычислить его не удалось.
Поделиться с друзьями
-->

Комментарии (135)


  1. Meklon
    24.04.2017 18:12
    +14

    Вот поэтому, несмотря на горестные вопли телевизора LG "Я же smart-TV, я же не смогу гадить рекламой и гонять непонятный трафик показывать вам полезные картинки без интернета" я отказался принимать пользовательское соглашение и не дал телевизору интернет. Теперь он монитор для Kodi с IPTV и полной медиатекой. Некоторым вещам лучше остаться простыми и тупыми.


    1. sergku1213
      24.04.2017 20:04

      Как я понимаю, Ваше поведение тянет на «мыслепреступление» или «невосторженный образ мыслей». Ай-яй-яй. Я в этом плане пессимист — если будет надо и подслушают и подсмотрят. Столько всяких разных устройств. Я обхожусь принципом «неуловимого Джо» — помните? «А кому он нужен, этот Джо — Потому и неуловимый».


      1. Meklon
        24.04.2017 20:32
        +9

        Меня вымораживают устройства, которые указывают мне что делать. Если я сказал стрелять в ногу — девайс должен молча застрелиться. А не ныть, что он обновляется, подождите, мне только прошивку скачать, посмотрите рекламу, не хотите ли подписку на новый канал «Жаркие ромашки».


        1. logout
          26.04.2017 12:12
          +2

          А где можно подписаться на канал «Жаркие ромашки»?


        1. braineater
          27.04.2017 11:37

          Поддерживаю вас полностью. Вы пробовали искать глупые альтернативы или сразу решили что проще взять «смарт» и сделать его просто монитором?

          Немного оффтопа
          Помню когда приобрел зенит восторг был именно в том что он молча делает все не споря и не пытаясь объяснить мне что так снимать неправильно. А еще им можно от гопников отбиться.


          1. Meklon
            27.04.2017 23:19
            +1

            Оптимальный вариант по соотношению цена/качество матрицы. Смарт в довесок, без него и дешевле нет.


      1. lola_term
        24.04.2017 21:58
        -1

        Джо наверняка еще и делал что то чтобы оставаться именно таким скрытым на виду.
        тут 50/50 нету золотой середины, а писать об этом ну явно не стоит, вообще могут мониторить уже давно по кей сету про Джо. Заметить могли что он популярен у людей которые хотят что то скрывать, мб это навязанное?


        1. myanacc1
          25.04.2017 09:23
          +1

          Уже который раз на гиктаймс встречаются коменты от людей, не понимающих смысла анекдота про Джо. Он был тупо никому НЕ НУЖЕН. Потому и был неуловим – никто НЕ ЛОВИЛ, андерстанд?
          Ваша боязнь по поводу «кей сетов» весьма показательна. Практически 146% признак неуловимого Джо. Это не навязанное, от этого уже плакать хочется. Нет, серьезно, у вас настолько ЧСВ зашкаливает?


          1. Rohan66
            25.04.2017 16:07
            -1

            Если вы «неуловимый Джо» — снимите занавески с окон! )))


          1. dimitry78
            25.04.2017 17:58
            -1

            зануда моде он «143 персента чурова» зануда моде офф
            ;return 0


          1. Hellsy22
            25.04.2017 19:37

            Профессионал вскроет обычный дверной замок за считанные минуты, но люди все равно используют замки в дверях квартир, ведь принцип неуловимого Джо не абсолютен и определяется профитом.

            Так же работает и информационная гигиена — если вдруг вы реально станете интересны спецслужбам, то вас прослушают. Но от дешевых массовых средств сбора информации защититься можно и нужно.


            1. myanacc1
              26.04.2017 06:04

              принцип неуловимого Джо

              Да нет никакого «принципа». Это АНЕКДОТ. Чтобы поугорать над параноиками. Еще один стопудовый показатель принадлежности к семейству «Джо» – непонимание что в этом смешного.
              Если вы реально станете интересны спецслужбам… для этого есть хоть какие-то предпосылки? Нет? Тупо на будущее, да? Вы ж настолько значимы в этом мире, сидя в коментах на гиктаймс, рассуждая о приватности, кому ж еще, как не вам бояться спецслужб. Переходите уже на следующий уровень, ищите в сети выкройку для шапочки из фольги. Ни в коем случае не заказывайте на Али, китайские спецслужбы на молекулярном уровне во все изделия из алюминия интегрируют свои жучки – я гарантирую это. Вы думаете Китай зря штоле скупает цветмет, а потом наводняет всю планету своим дешевым барахлом!?? Все под колпаком давно уже у китайцев, какое там АНБ.


              1. Hellsy22
                26.04.2017 14:39

                Анекдот — лишь одна из форм его изложения. Суть принципа описана выше — вопрос в выгоде. Если усилия, затраченные на вашу «разработку» превосходят потенциальный профит — вас скорее всего не тронут и чем больше разница, тем меньше шансов огрести. Будь то квартирные воры, мошенники или сотрудники органов правопорядка.

                Ваш детский самодовольный выпендреж забавен, но вы-то сами уверены, что абсолютно чисты? У вас нет на компьютере нелицензионного софта или контента? Вы не пользуетесь торрентами? Нигде в кеше браузера не завалялось сомнительное с точки зрения закона изображение или текст странички про изготовление чего-то, что изготавливать нельзя? Вы никогда и нигде не оставляли ни единого комментария (даже саркастического) или «лайка», которые можно расценить как разжигание межнациональной, религиозной или иной розни или вражды, реабилитацию фашизма, поддержку террористических групп и т.д.? Ваши сексуальные пристрастия традиционны и/или известны вашим родным, близким и работодателям?

                Каждый месяц появляются новости, как очередного наивного юношу или деву судят, а они всячески пытаются оправдаться, что ничего такого в виду не имели, что ни при чем, что «все так делают». Но вас-то это точно не коснется, правда?


                1. myanacc1
                  27.04.2017 05:35
                  -1

                  Если усилия, затраченные на вашу «разработку» превосходят потенциальный профит — вас скорее всего не тронут и чем больше разница, тем меньше шансов огрести.

                  вот эти ваши наивные домыслы о мироустройстве очень глупо смотрятся на фоне вот этих попыток уязвить:
                  Ваш детский самодовольный выпендреж забавен, но вы-то сами уверены, что абсолютно чисты?

                  Вы не можете в сарказм, вам говорили?
                  Мне и не нужно бояться за чистоту, как и вам, впрочем. Бойтесь за свой «удельный вес» в обществе. Вы тупо не интересны тем, кто мог бы против вас ваши грешки использовать, вот и все. А паранойя ваша это ваше личное дело. Над которым я оставляю за собой право публично стебаться.


            1. Pakos
              28.04.2017 14:32
              -1

              Это не «принцип Джо», это принцип «друзья нужны — они дают врагу альтернативные цели».


          1. lola_term
            26.04.2017 10:20
            -1

            Зачем вы рассказываете за Джо, вы же не он, это всего лишь шутка, ведь вы тоже не знаете как на деле, ваша истина всего лишь ваша.


    1. buggykey
      24.04.2017 23:12

      Вот именно ради этого в свое время долго искал «глупый» телик. И нашел. В результате этой же моделью обзавелись еще трое людей из моего окружения. Видимо, если бы искал сейчас — нашел бы либо полное @#$%, либо это был бы SmartTV.


      1. Stalkeros
        25.04.2017 09:41
        -3

        Мните себя Бондами и думаете вы кому-то нужны? ) Мне вот нечего скрывать и бояться что за мной придут, у меня нет фобии электронных устройств, я расплачиваюсь часами и телефоном, пусть все транзакции отслеживают кому надо.
        Кстати, вы сотовым телефоном пользуетесь? И проверьте блендер и холодильник на закладки, может в гипермаркетах уже начали сотрудничество с спецслужбами.
        Я не навязываю свою точку зрения, просто поймите что 2017 год на дворе, если на сервере АНБ осядет аудиозапись с моего телека как я смотрю американское же кино или ругаюсь матом когда проигрываю катку, мне глубоко на это пофиг, пусть забивают место на своих хардах. А вот если вы совершите преступление в РФ, то вас тупо снимет наружка на аналоговую камеру около подъезда или еще где-либо и даже не будет догадываться о вещах, описанных тут )


        1. Djeux
          25.04.2017 10:25
          +1

          Польза глупых ТВ не в том что они «не позволяют» за вами следить, а в том что они хорошо выполняют одну функцию — показывать картинку. Все, больше от них ничего не требуется.
          Когда телевизор облепливают бессмысленным функционалом, то он начинает плохо справляться со своей основной задачей.
          К сожалению, в наше время топовые телевизоры по части качества картинки хочешь не хочешь, но будут напиханы всяким апликашками и т.п.


          1. Fagot63
            25.04.2017 11:48

            Только недавно смотрел обзор на 4к телек от Филипс с андроид ТВ за 100к руб. Вылеты и краши, долгая загрузка, это норма.
            P.S. Может не стоит брать топовый. Пересмотрел кучу моделей разной диагонали, разницу между 4к и 2к на расстоянии 2-2,5 метра(при одинаковых размерах) не нашел как ни искал. взял в итоге 43" 2к, DVB-T2 и неплохо читает флешки с жесткими дисками. Взял за 26к. руб. Точно такая же модель, но со Smart TV на десять тысяч дороже.
            Телек покупается ведь на минимум 10 лет. А встроенное добро не сменишь Поэтому чтобы не переплачивать, если Smart TV или Android TV и понадобятся куплю внешнюю приставку. А то на встроенное г.... без слез не взглянешь. Причем так еще и дешевле покупать.
            Если и возникает ситуация посмотреть фильм или поиграться на большом экране, планшет с разъёмом miniHDMI+RII I25A. Или подключенные через USB хаб клавиатура с мышкой. Думал взять беспроводной комплект, но грамотно проложенные провода+редкое желание поиграть решили проблемку.


            1. JerleShannara
              25.04.2017 14:13

              На десять лет это вы зря, блок питания сдохнет раньше ибо «а эти конденсаторы на 2 цента дешевле»


              1. dimitry78
                25.04.2017 22:34
                -1

                у мну до сих пор пашет дефендер 5.1, правда, конденсаторы не того… лет 5 назад при включении комплект начал извиняюсь «пердеть» — так лет 5 и не выключаю,… а, да! покупал лет 10 назад
                вру: в отпуск обесточиваю все сервера, потом поднимаю.
                обещаю исправится: сьездить на царек и купить конденсаторы…


                1. dimitry78
                  25.04.2017 22:53
                  -1

                  … а чтобы сохранить акустику в рабочем состоянии: в дум3-альфа громко не стрелял, а в нфс-анеграунд 1-2 трогался плавно, без дыма


                  1. dimitry78
                    25.04.2017 23:02
                    -1

                    если продолжить поржать: в бф2 лучше всего снайпером, вот, помню лет 5 назад, одного фина по карте гонял — он вертолет взял, я на танке — и такая красота часа в 4 ночи: вертолет залетает за препятсвие (гора, дом, не помню, помню факт) ну я отсчитал 4 секунды, дал пушечный танковый выстрел — ляпота-а-а вертолет и снаряд встретились в предугаданной точке (правда фрагов мало было — тот самый пилот, по игре он мог еще 4х на сундук (борт взять))


            1. Djeux
              25.04.2017 15:22

              У всех разные кейсы. Я например смотрю телевизор с 2-4 метров и рассматриваю диагональ не меньше 65 дюймов.
              Да и разрешение с размером не главные критерии качества. На замену всяких smart-tv уже давно собран intel nuc + kodi.
              Поэтому для меня лично нужно только отменное качество картинки без всяких умных апликашек которые регулярно подвисают.


              1. u010602
                25.04.2017 17:09

                Скажите, а какие параметры качества вы считаете главными?


                1. Djeux
                  25.04.2017 22:08

                  Цветопередача, равномерность подсветки, контраст.
                  Если сейчас конечно телевизор покупать то смысле не брать 4К особо нет.


                  1. dimitry78
                    25.04.2017 22:40

                    один гламурный тип выбирал се экран, послушав пожелания, посоветовал проэктор, и в принципе, если обои не особо пестрые, то 2 блюрай диска и пожизненно торенты пойдут замечательно


                    1. DjOnline
                      27.04.2017 22:39
                      +2

                      слишком опасная близость между словами «торренты» и «пожизненно»


                  1. dimitry78
                    25.04.2017 22:46

                    контекст
                    а что смотреть в 4к когда развертка 756 строчек? (кабель) может спутник и дает футбол 4к — остальные ориентируются на «среднего пользователя»


                    1. Djeux
                      25.04.2017 22:49

                      Смотрю только youtube/netflix и фильмы с торрентов, поэтому качество кабельного особо не заботит, ну и консоли никто не отменял.


                    1. Fagot63
                      25.04.2017 23:05

                      У нас в городе и цифровое тв вещается в 576i, все каналы, если не ошибаюсь. Привожу табличку оптимального расстояния до тв, при разном разрешении.

                      Вот похожая


                      1. dimitry78
                        25.04.2017 23:14

                        да блин! у меня фильмотека ~200 двд — тк и блюрей на пк, ну еще 5 дисков — вывод за 5 лет — двд не мотрел ваще, думаю на хдд перегнать, бд — ну согласен, понт, «царь» с бд и двд (лиц) диски не особо отличались, правда на 1920х1080, ну не знаю… не то чтобы «поплохел» но в последнее время- скачал какуюто муть — (модераторы не пропустят) -и это терминатор!? я в анимал планет, пжста, валидолу


                        1. u010602
                          26.04.2017 00:11

                          Диски гниют, скоро ни чего не останется. Перегоняйте пока не поздно.


                          1. dimitry78
                            26.04.2017 00:21

                            лень и торент, но некоторые фильмы искал очень долго


                          1. dimitry78
                            26.04.2017 00:27

                            пс-записанные диски 10 лет назад — не читаются
                            ок, уговорили
                            в едонкей выложу 3 ТБ советской фильмотеки,
                            но на день


                            1. dimitry78
                              26.04.2017 00:32

                              мне не жалко чужого добра, мне надо картошку ехать закапывать


                  1. u010602
                    26.04.2017 00:09

                    А они разве принципиально различаются у лидеров рынка (самсунг, лж, панасоник, тошиба)? Визуально на глаз в магазине я разницы не вижу, судя по тестам отличий не много.
                    4К сильно зависит от помещения и диагонали. Я например знаю что смотреть всегда буду с 3-4 метров, а значит для 4К мне нужно 120 дюймов где-то. Все что меньше можно брать 1080р и не переживать.
                    Мое субъективное мнение — нужно брать максимальную диагональ под свой бюджет, но это грубая шкала. А более точно подгонять уже функционалом. В целом купить больше 80 дюймов сейчас не по карману простому смертному, а значит и 4к не имеет смысла.

                    Не говоря еще о том что под 4к не готовы ни провайдеры интернета ни стриминговые сервисы. А заранее качать… ну скажем так я за 7 лет владения телеком ни одного раза ни чего не скачал заранее.


            1. u010602
              25.04.2017 17:08

              Не соглашусь с вами, на самсунг вполне можно установить сторонние приложения, и тогда он может полноценно ходить в интернет на разные стриминговые сервисы. Тогда отпадает необходимость во флешках и дисках. У меня Samsung UE55ES8000 уже 5 лет, все еще в строю, все еще работает отлично как и в первый день. Еще пару лет продержится точно, а потом превратится в просто экран, HDMI входы то у него в изобилии.

              Другими словами я первые 7 лет буду пользоваться удобно, с одного пульта, а потом 3 года через приставку, а вы сразу приставку ставите. Имхо не логично с точки зрения комфорта. Лучше хоть сколько то пожить с комфортом, чем вообще без.

              А вопрос цены это отдельный вопрос, его нельзя обосновать так, как вы это делаете. Если ваш бюджет 26к скажем, то нужно говорить что за эти деньги я возьму 43 дюйма не смарт или 32 но смарт. А диагональ важнее чем функции. Тогда я с вами соглашусь. Но утверждения что встроенный софт в телек бесполезен и ужасен не соответствует действительности. У меня и мама пожилая научилась youtube включать, и даже дети 2ух летние. А любой юзкейс с двумя пультами это сразу нет очень для многих. Деда я так и не научил включать Т2 через приставку, ему проще с шумами смотреть чем два пульта освоить.

              Ну и другой момент связан с эстетикой. Телевизор толщиной где-то 2-3см. А приставки что я видел это коробка размером с книгу, они вообще ни как не лепятся друг к другу, не понятно куда эту коробку девать и как ее располагать. Ну и кабель же еще нужно протянуть, да так чтоб его не было видно. А смарту нужна только розетка и вайфай.


              1. Meklon
                25.04.2017 21:13

                Raspberry Pie + OpenELEC с Kodi. На скотч сзади крепится) И один пульт это куда менее удобно, чем управление любым телефоном и планшетом откуда угодно из локальной сети. Частый кейс — включить проснувшимся рано в выходные детям мультики. Из соседней комнаты. И спать дальше.


                1. Djeux
                  25.04.2017 22:10

                  К сожалению убедился что RPi второй версии тормозит на Kodi. Intel Nuc лучше подходит, но приходиться жертвовать габаритами, не говоря о цене.


                  1. Fagot63
                    25.04.2017 23:11

                    Множество современных пультов кстати умеет переписывать кнопки. В том числе и пульты приставок. Взял себе пульт с возможностью перезаписи кнопок, совмещенный с аэромышью и клавой. Мышка в андроиде, реально удобнее обычного пульта.


                    1. u010602
                      26.04.2017 00:17

                      Значит нам нужно купить RPi к нему корпус, БП, флешку, установить на него что-то, т.к. в комплекте или ни чего или не то что нужно. Кроме того нужны провода, периферия, пульт с переписыванием кнопок, заряженные подходящие телефоны. Все это нужно собрать, настроить, приколхозить крепления. Вопрос сколько это все выйдет по материалам и сколько стоит труд человека, даже если это ваш труд. А если это нужно не только себе сделать, а и скажем половине родственников?

                      А еще RPi вроде перегревается и перезагружается как-то там рандомно…

                      Все это хороший вариант для гика, которому в кайф возится с RPi и линуксами. А смарт телек купил, пароль от вайфая ввел и все. Управлять ими с телефона тоже можно.


              1. DjOnline
                27.04.2017 22:54
                +1

                Берётся программируемый пульт, можно хоть любой дешевый китайский, но они часто не работают с неизвестными DVB-T приставками или акустикой, поэтому лучший вариант — абсолютно всеядный Nevo C2 (1200р на ebay). Там вообще на клавишу Power можно повесить макрос, который будет сначала включать абсолютно всю технику (ТВ+DVB-T+акустику), и затем по этой же клавишей выключать. Туда же можно завести Kodi с другой приставки/PC, включение будет через 3 клавишу(Activities) + клик на клавише Watch Kodi (да, два клика, невозможно макрос переключения устройства повесить на любую клавишу, только через клавишу Activies и вызов экранного меню на пульте). Вообщем мои родители одни пультом смотрят тв с акустикой и управляют Kodi, даже их оказалось просто научить этому.


                1. Djeux
                  28.04.2017 11:15

                  Практически вся современная аппаратура поддерживает HDMI-CEC, достаточно одного пульта от телевизора чтобы всем управлять включая Rpi-Kodi


                  1. DjOnline
                    28.04.2017 11:24
                    +1

                    Ну ну, сказочник, попробовал на своём опыте, как оно там, управлять 3-4 устройствами?
                    Особенно когда мне сейчас стрелками на пульте надо выбрать фильм в Kodi. А потом зайти в меню ТВ с помощью тех же стрелок. А потом покрутить уровень каналов в меню ресивера с помощью тех же стрелок. И всё это во время одного и того же просмотра фильмов по одному HDMI.


                    1. Djeux
                      28.04.2017 12:00

                      Пробую регулярно, с пультом от самсунга где есть тач панель проблем нет.


                      1. DjOnline
                        28.04.2017 14:36

                        Я описал выше кейсы со стрелками, как оно решается в твоём пульте через CEC?


                        1. Meklon
                          28.04.2017 21:26

                          Все заводится в KODI, включая спутник.


                          1. DjOnline
                            28.04.2017 22:23

                            Так, это уже интересней.
                            Но Kodi под Windows например автоматом не умеет включать 3D для SBS видео, это надо делать руками в меню телевизора, как это сделать одним пультом по CEC, который в данный момент управляет Kodi а не ТВ?


                            1. Meklon
                              29.04.2017 10:20
                              +1

                              О, да. 3D надо руками. Но у меня это редчайший кейс. Все остальное я туда запихнул. IPTV, музыка, сериалы и фильмы


                              1. DjOnline
                                29.04.2017 11:26

                                Ещё меня бесит, что под Windows Kodi не поддерживает и не умеет автоматом включать framepacking в BD3D ISO, в отличие от Android приставок.


                                1. Meklon
                                  29.04.2017 12:15

                                  У меня Debian Stretch на медиацентре. И OpenELEC на втором клиенте на raspberry pi 2


            1. aGGre55or
              26.04.2017 00:04

              Больше 15 лет не смотрю телевизор и не понимаю на какие 10 лет он покупается. Был у меня Электроника Ц-312. Потом Радуга, не помню какая. Использовались как мониторы для Спектрума. Но ведь сейчас есть нормальные мониторы!


              1. Djeux
                26.04.2017 08:07

                Для домашнего кинотеатра.


                1. Fagot63
                  26.04.2017 13:52

                  И для плойки с хуаном.


              1. PhilAT
                27.04.2017 11:28

                Три дня я гналась за вами, чтобы сказать Вам как Вы мне безразличны (х/ф Обыкновенное чудо)


        1. dimitry78
          25.04.2017 18:06

          у нас летал беспилотник.
          обычный раён
          потом обнесли 2 подьезда.
          (одних правда грабили раза три, видимо было что)

          нащет камер — пурга, у участкового нет доступа к записям, и половина камер муляжи


        1. buggykey
          25.04.2017 19:09
          +1

          Честно говоря, уже тошнит объяснять каждый раз, что всем есть что скрывать. То есть абсолютно всем! И то, что лично Вы, и еще некоторое количество людей этого не понимают, не меняет этого факта. Я имею ввиду не какую-либо противозаконную деятельность, а просто личную информацию, не предназначенную для широкого круга лиц. Законы не просто так вводят и охраняют такие понятия, как коммерческая, врачебная тайна, тайна переписки и другие. Да, Вы лично можете по своему желанию пренебречь этими правами в отношении себя самого, но это не значит, что все остальные, кто так не сделал — параноики. И если какая-то неопубликованная Вами самими информация попадает в чужие руки, Вы уже никак не сможете повлиять на то, как она будет использована и кому передана.

          А вот если вы совершите преступление в РФ, то вас тупо снимет наружка на аналоговую камеру около подъезда или еще где-либо и даже не будет догадываться о вещах, описанных тут

          Вы правы, но только не стоит забывать, что в данном случае, эта же информация может послужить Вам во благо, если, например, Вы, не дай Бог, станете жертвой преступления, или, наоборот, Вам понадобится алиби. А вот ту инфу о Вас, которую утянет в дальнее забугорье Ваш SmartTV, или Windows 10 — Вы вряд ли сможете использовать себе во благо.


    1. hokum13
      25.04.2017 10:15

      А что толку?

      передаются не через интернет, а по WiFi — на ноутбук или Android-смартфон, размещённый неподалёку.

      Установка на телевизор осуществляется с помощью USB-флешки.

      Конкретно от этого зловреда Вы не защитились.
      Хотя согласен, возможно этот же зловред можно получить и через интернет, но все каналы утечки Вы все же не перекрыли.


    1. shamash
      25.04.2017 12:38

      зараженное устройство в локальной сети, допустим смартфон может инфицировать ваш телевизор и добавить ему режим fake-off а данные сохраненные с микрофонов устройств, будут отправлятся не с вайфая где вы все контролируете, а через мобильное соединение зараженного смартфона. хехехе


      1. Meklon
        26.04.2017 01:14

        Только через HDMI разве что. Остальных каналов нет.


    1. and7ey
      26.04.2017 22:32
      +1

      Отказался принимать пользовательское соглашение = не дал телевизору интернет? Или кабелем/через wi-fi интернет не дали? Если первое — то далеко не факт, что ТВ действительно в сеть ничего не сливает :).


      1. Meklon
        26.04.2017 22:49
        +1

        И то и другое) телевизор раза три горестно спрашивал как же так.


  1. Tatooine
    24.04.2017 18:13
    +6

    то есть Посейдон изнасиловал девушку в храме Афины, и Афина наказала за это девушку????
    Раз, два, три, логика умри!


    1. saboteur_kiev
      24.04.2017 18:17
      +7

      У Афины кишка тонка была на Посейдона наехать. Вот и нашла козу отпущения.


      1. Tachyon
        25.04.2017 11:25
        -1

        Где то подобный ход мыслей я уже читал


    1. fpir
      24.04.2017 18:32
      +2

      Девушка не была наказана, она даже получила вечную жизнь и смогла жить в том храме. Но зато её уже никто не мог изнасиловать, даже мысленно. Это по памяти, могу ошибаться в деталях. Хотя момент издёвки был даже в оригинале, вроде.


      1. Fagot63
        25.04.2017 01:29
        +3

        Ну можно так было сделать. :)


    1. Zidian
      24.04.2017 21:26
      +4

      Такое происходит не только в мифах, но и в реальной жизни. И даже поныне, увы.


    1. 3aicheg
      25.04.2017 04:27
      +2

      В древнегреческих мифах сплошь и рядом подобные эпизоды.


      1. MrSGrey
        25.04.2017 11:52

        В Библии тоже есть о таких эпизодах упоминание: Бытие 6:2-4. Суть в том, что некоторые ангелы материализовывались, чтобы вступать в половую связь с красивыми женщинами. Таким образом эти ангелы стали демонами, а из-за связи с женщинами у них родились потомки- «нефилимы», которые отличались сверхъестественной физической силой и жестокостью. Считаю, что поэтому греческие «мифы»(?) и пропитаны насилием и безысходностью.


        1. aGGre55or
          26.04.2017 00:05
          +1

          Вот самое место нашли для бреда. В Бытие 6:2-4 не сказано ангелы, а сказано сыны божии. Иисус тоже сын божий, если чо. Ни о каких нефилимах там тоже не написано. Как и о всём прочем бредово-церковном пантеоне. Его, пантеон этот, на вселенских соборах долго фантазировали чтобы паству пугать. За образец брали известные сказки. Если возьмёте за труд прочесть сказки любого европейского народа не в обработках Чуковских с Маршаком, а в оригинале, то безобидные обработки Куна известные вам как мифы Древней Греции покажутся сущим лепетом. Как и все прочие религиозные пробы пера, впрочем)


          1. MrSGrey
            29.04.2017 10:31

            Американский стандартный перевод Бытие 6:2-4:
            2
            that the sons of God saw the daughters of men that they were fair; and they took them wives of all that they chose.
            3
            And Jehovah said, My spirit shall not strive with man for ever, for that he also is flesh: yet shall his days be a hundred and twenty years.
            4
            The Nephilim were in the earth in those days, and also after that, when the sons of God came unto the daughters of men, and they bare children to them: the same were the mighty men that were of old, the men of renown.
            В синодальном русском переводе использовано слово «исполины».
            А что до «сынов Божиих», то в Иов 1:6:
            6
            И был день, когда пришли сыны Божии предстать пред Господа; между ними пришел и сатана.
            И в Американском стандартном переводе:
            6
            Now it came to pass on the day when the sons of God came to present themselves before Jehovah, that Satan also came among them.
            Да и в отрывке из Бытия сыны Божии противопоставляются дочерям человеческим.
            Про церковные пантеоны не в курсе, просто лично читал Библию, в разных переводах и, в детстве, «Мифы и легенды древней Греции» и нашел такие вот параллели.


            1. aGGre55or
              01.05.2017 12:49
              +1

              Вы из «Свидетелей Иеговы» что ли? Тем более, гиктаймс — не место для проповеди. В СССР «Исследователи библии» считались сектантами, в РФ по определению судов это экстремисты. Возьмите русский синодальный перевод, не майтесь. И пребудет Вам… ;)


              1. MrSGrey
                01.05.2017 19:25

                Вы правы, гиктаймс не для этой тематики. Просто комментарий про мифы древней Греции зацепил и решил поделится своим давним наблюдением.


  1. Neuromantix
    24.04.2017 18:23

    Т.е. получается, что эксплойт можно залить на ТВ только с флэшки — т.е. при непосредственном контакте с ТВ. Тогда выходит, что шумиха раздута зря — ибо при проникновении в жилье кроме жучка в ТВ можно напихать и обычных жучков.


    1. Tatooine
      24.04.2017 18:31

      Ну я бы не сказал что совсем зря. Если у тебя есть телек самсунг и в твоей берлоге не бывает посторонних то почитал статью, поразмыслил и живи спокойно…


      1. ClearAirTurbulence
        24.04.2017 19:18

        в твоей берлоге не бывает посторонних

        А вы таки в этом уверены? Проникнуть в жилище для специалиста с поддержкой, опытом и кучей инструментов — несложно.


        1. EvgeniyNuAfanasievich
          25.04.2017 09:40

          В магазине, сервисе, доставке вполне можно провернуть сию операцию. + Взлом роутера, подмена DNS и заливка прошивки «типа с сервера производителя», etc…


          1. Neuromantix
            25.04.2017 11:17

            В магазине сервисе и тп можно и простой жучок засунуть — результат будет тот же.


            1. EvgeniyNuAfanasievich
              25.04.2017 12:13

              жучок стоит денег, его легко заметить при разборке+придется дежурить с приемником в ~100 метрах от него, его нельзя удалить бесследно, не влезая в ТВ.


              1. EvgeniyNuAfanasievich
                25.04.2017 12:19

                +ТВ еще и с гарантии слетает наверняка из-за пломб…


    1. dead_undead
      24.04.2017 18:31

      тоже об этом подумал. Ещё больше удивился увидев автора =)


    1. AntonSor
      24.04.2017 18:42

      Не факт. Может быть, в следующей модификации и удаленное управление придумали как реализовать


    1. Meklon
      24.04.2017 18:51
      +1

      Зачем вообще неподконтрольное железо в сеть пускать? Причем с заведомо деструктивными интересами — собрать больше данных о пользователе, продать ему побольше чего угодно.


      1. electronus
        25.04.2017 00:43
        +1

        Так написано, что через сеть не передает, а цепляется своим вифи за другой девайс. Т.е. ты можешь не подключать вовсе телевизор к вай-фаю с интернетом, но вектор атаки будет успешно работать. И я уверен сделано это целенаправленно именно так. Ведь куда проще было два байта переслать через интернет…


    1. dartraiden
      25.04.2017 00:13
      +1

      Плохие новости — 90% «умных» телевизоров можно взломать вредоносной ТВ-передачей:

      Центральным звеном для проведения атаки является технология Hybrid Broadcast Broadband TV (HbbTV) — ТВ-стандарт для передачи дополнительных предложений из интернета на телевизор. По сути, это специальный адаптированный для телевизора сайт, который можно вызвать на экран. Данную технологию поддерживают почти все современные «умные» телевизоры, она совместима с передачей телесигнала по DVB-T, DVB-C и IPTV.

      HbbTV поддерживает JavaScript, CSS и DOM. Согласно стандарту, телевизор обязан выполнять команды, полученные по HbbTV. Таким образом осуществляется передача информации в фоновом режиме, пока телезритель мирно смотрит телепередачу.

      Рафаэль Шиль (Rafael Scheel) из компании Oneconsult AG разработал два эксплойта, которые при загрузке во встроенный браузер телевизора выполняют вредоносный код, получают рутовые права и эффективно захватывают контроль над устройством.


    1. u010602
      25.04.2017 05:05

      Я думаю, что проблемы установить эксплойт удаленно нет, но это просто не стоит делать, т.к главное не спалится, а иначе злодеи все планы отменят и данные уничтожат. Физическое проникновение в дом, это отработаная операция, с подготовкой и заметанием следов. А вот удаленный взлом может быть замечен, экран будет что то показывать не типичное и трафик будет видно. По этой де причине нельзя сливать данные через вражеский интернет, а нужно через телефон сотрудника.

      А так достаточно подменить днс записи официального сайта самсунг и сообщить о новой прошивке. Для них это не проблема.


      1. JerleShannara
        25.04.2017 14:20

        Благодаря тотальному пофигизму с dns/http (ага, LG для обновления https не юзали, либо как минимум не проверяли валидность сертификата) я свою умную лыжу после корявой «хозяина, тута новая прашивка паявилась, я типа абнавляюсь» вылечил, подняв локальную иммитацию сервера LG со старой прошивкой.


    1. shamash
      25.04.2017 12:42

      удалил


    1. Contriver
      25.04.2017 18:22

      Ничего не мешает залить прошивку на оптовом складе, в магазине ,"своим" человеком


      1. dimitry78
        25.04.2017 22:23

        теоритечески таки да, но есть нюанс — надо знать что за железо, подготовить кастомную прошивку, которая по sha256 совпадет с вендорской (если что), короче, гемора многа, проще от лика всех пионеров деревянный герб на годы подарить…
        а про закладки в корпусах — ниче кроме железа"! где-та тут читал, и про интель мб которые дистанционно управляются


  1. papikus
    24.04.2017 18:47
    +4

    т.е. при непосредственном контакте с ТВ

    Например, при доставке из магазина…


  1. Hellsy22
    24.04.2017 18:54
    +4

    А почему это называется «эксплойт»? Это же просто вручную устанавливаемая кастомная прошивка, которая не использует никакие уязвимости.


    1. Suvitruf
      24.04.2017 21:01
      +3


  1. Eeegrek
    24.04.2017 20:42
    +15

    Иногда ты смотришь телевизор, а иногда телевизор смотрит тебя!


    1. AntonSor
      24.04.2017 21:55

      Да, Оруэлл в очередной раз провернулся в гробу…


    1. Oxyd
      25.04.2017 10:17
      +1

      Я-б перефразировал знаменитую цитату про бездну.

      Если долго всматриваться в телевизор, телевизор начинает всматриваться в тебя.


      1. Eeegrek
        25.04.2017 10:35

        У меня эта цитата тоже вертелась на языке, но, к счастью, наличие прослушки не зависит от частоты и длительности просмотра телевизора. В этом конкретном случае, под крайней мере.


  1. fox1024
    24.04.2017 23:44

    Да по телику была уже передача, какойто известный русский актер поспорил, что никто не взламает его гаджеты, «они же под паролями». После пригласили " специалистов" в соседнюю квартиру, они удаленно взломали телик, и записали видео с камеры телика. По какомуто российскому каналу показывали.


    1. dimitry78
      25.04.2017 17:27
      -2

      рентв головного мозга, они спецы.
      чумака на самую образованную страну теперь нет, кашпировсокого!
      думаю заскириптовать свободу воли в скажем в эпохе импреий3 это ж ужас что начнется! а нафига царек построил мельницу, можно было фонтан?


  1. Equin0x
    25.04.2017 00:16

    Это уже не удивляет. Ждем, когда зловреды цру начнут воевать со штатными закладками корейских и китайских спецслужб в умных чайниках и утюгах.


    1. JerleShannara
      25.04.2017 14:21

      Утюг и микроволновка с закладками от анб и ми6 скооперировались и заддосили холодильник с закладками китая


    1. dimitry78
      25.04.2017 17:32
      -1

      после обновления шиндоуз чайник начнет отправлять анализы на гепатит в клинику, а умный туалет закажет новые обои, гармонирующие по цвету с вашими мм-м отходами, по мнению великолепного дизайнера, навязанного платной подпиской за «пользование комфортом» а не владение чем-либо, хотя-логично: сдох-освободи площадь


  1. DeusVEC
    25.04.2017 00:28

    Вспоминаются как в прошлом раньше люди боялись покупать телевизор, потому что считали, что за ними следят через него. Теперь это повседневная реальность.


    1. dimitry78
      25.04.2017 17:21

      еще люди боятся фотографий пока спят — фотограф душу унесет, но! над этим тоже работают мегакорпорации: всем же интересно что вам приснилось, выложить на баш.орг и поглумится


  1. urands
    25.04.2017 01:13

    Хех, а вот те кто боится умных телевизоров наверно и мобилку не носит с собой и живет в свинцовом ящике)


    1. u010602
      25.04.2017 05:10

      Носят тупую бу мобилку, с номером на чужой паспорт, без выхода в интернет и пополняют только через нал. И не ведут важных разговоров при включенном телефоне в радиусе 30м.


      1. dimitry78
        25.04.2017 17:16

        а за ними, по-старинке ходят челы в шляпах, с поднятыми воротниками и параболическими антенами — раз скрывается, значит есть что ныкать


        1. u010602
          26.04.2017 00:18

          Как понять что человек что-то скрывает?


    1. Oxyd
      25.04.2017 10:20

      Достаточно клетки Фарадея.


      1. JerleShannara
        25.04.2017 14:22

        А вдруг телефон запишет разговор о том, как подложить огурец в сортир Трампа, а потом, как появится возможность — сольёт в Китай?


      1. dimitry78
        25.04.2017 23:49

        предлагаю запатентовать: дарю идею: кепка Фарадея, а что, не на такую фигню мильоны собирали!


  1. sotnikdv
    25.04.2017 04:49

    А тут еще и умные колонки повсюду


  1. REPISOT
    25.04.2017 06:13

    А как звучит-то: «пользователь ЦРУ»


  1. LiquidBlasted
    25.04.2017 09:39
    -1

    Ох, ну хорошо хоть это ЦРУ, а не ФСБ — иначе поднялся бы такой скандал на весь мир, и не стихал бы годами.


  1. Ugrum
    25.04.2017 10:13

    Про слив данных умным унитазом ещё не было шутки в комментариях к этой статье?
    По мне так органичнее звучит, чем слежка через телевизор. И поможет глубже познать внутренний мир наблюдаемого, чем просто аудиовидео запись.


    1. Vsevo10d
      25.04.2017 12:52

      Ну в российских санузлах такая акустика, что я иногда сидя на толкиене не понимаю, пришли домой соседи по моей хате или соседи сверху. Даже никакой электронной слежки не надо.


    1. dimitry78
      25.04.2017 23:54

      япоши давно собирают данные с унитазов,, корректируют страховки. на здоровье


  1. Idot
    25.04.2017 10:18
    +1

    если вы моргнёте, глядя на Ангела, то сразу заметите неуловимое изменение положение статуи — она как будто стала ближе. И не дай бог надолго отвести взгляд.
    Если отвести взгляд, то Плачущий ангел приблизится вплотную. Дело в том, что эти инопланетяне передвигаются только тогда, когда на них никто не смотрит, даже если просто моргнуть.

    Именно так охотятся кошки (и вообще кошачьи) на птиц, которые на движение реагируют тем, что стремительно взлетают испуганно хлопая крыльями.


  1. Cheater
    25.04.2017 13:02

    > Установка на телевизор осуществляется с помощью USB-флешки.

    Ух ты, а можно поподробнее? Я уже обыскался в Интернете способов загрузиться со стороннего носителя или хотя бы запустить шелл на своем смарт-тв (Philips).

    (Внутри тоже прошивка на основе линукса и тоже десятки ненужных/сомнительных функций вроде смарт-тв)


    1. dimitry78
      25.04.2017 17:46

      4pda в помосщь
      если нет воззможности влезть в бут меню, то пичалька.

      у знакомых «вумный тв» сони обновился с 7ки на вин10 и сдох — «железо дровами не поддерживается» — вывод: не работает никак, препарация выявила ноутбучный хард, с кучей гемора и поиском прошивок поставил генту, отвалились функции «умного тв» медиатеки, но картинку показывает, и пашет как роутер на даче


      1. dimitry78
        25.04.2017 17:51

        Да, в скайпнет теперь не выходит, не нашел дров для камеры
        ну и самба раздача.
        как ломать uefi подписи загрузчика — тут-же, на хабре (в поиске)
        : починил терминатора — ампутировал все


    1. saboteur_kiev
      25.04.2017 18:53

      В релиз на телевизоре обычно идет прошивка, в которой функции перепрошивки просто нет.

      Но также релиз может попасть и обычная прошивка, которая просто залочена в режим «release», то есть нет функций перегрузиться в режим прошивки. Но при этом есть возможность разлочить.

      Обычный юзер, без колупания железа практически ничего не может сделать. Продвинутые юзеры расколупывают даже то, что не все девелоперы знают.


  1. dimitry78
    25.04.2017 17:02
    -1

    давно же было: если долго смотреть в бездну, то бездна начнет смотреть в тебя


  1. meeshanya
    25.04.2017 20:13

    У меня телек, Самсунг. С полгода назад начал включаться среди ночи, щелкало реле видимо, ну и подключенный к нему ЖД заводился экран не включался. Пару раз подлавливал его среди дня, после щелчка девайс судя по логам на роутере ломился через вайвай на адрес к самсунгу, секунд 20, слал малость пакетов, после чего опять уходил в стэндбай. Звонил в поддержку, там все отрицали, мол такого быть не может, это вы его сами пультом включаете! Обновил прошивку вроде перестал. Теперь терзают меня смутные сомненья…


    1. Fagot63
      25.04.2017 23:16
      +1

      Думайте теперь, чем же вы заинтересовали ЦРУ. :(


      1. dimitry78
        26.04.2017 00:04

        видимо как последние белые на континенте


    1. Rumlin
      26.04.2017 10:36

      Реле — это был их прокол. Я у своего скрытную активность вижу только с помощью аналогичного ваттметра:
      image


    1. aronovp
      26.04.2017 11:28

      Там по умолчанию была настройка типа «через 3 (или 2 не помню точно) часа после выключения телевизора проверить обновления». Видимо либо в новой прошивке отключили.


    1. and7ey
      26.04.2017 22:33

      Старая B-серия поступает аналогично.


  1. dimitry78
    25.04.2017 23:21
    -1

    биг-дата, смотришь трампа, потом лаврова, на митинги не ходишь: латентый перфекционист


    1. DjOnline
      27.04.2017 23:21
      +1

      Напомнило монологи то ли Жванецкого, то ли Жириновского.


  1. dimitry78
    25.04.2017 23:36
    -1

    даже както обидно, что мой бухой треп неинтересен цру