Cardsharing via met virus besmette tv-decoders



Na de computer, tablet en smartphone is de digitale tv-decoder het nieuwe doelwit voor hackers. Dat blijkt uit een studie van een Poolse beveiligingsonderzoeker. Een nieuwe vorm van cardsharing lijkt geboren.

De bekende Poolse beveiligingsonderzoeker Adam Gowdiak zal in Nederland tijdens het event Hack in the Box Amsterdam Ė dat op 24 en 25 mei georganiseerd wordt - demonstreren hoe deze nieuwste vorm van cybercriminaliteit mogelijk. Dit meldt internetsite security.nl.

TV-decoder doelwit
Centraal in het onderzoek staat ťťn van de grootste satelliettelevisie aanbieders van Polen. De onderzoeker vond in de tv-decoder van deze tv-aanbieder meer dan twintig beveiligingslekken. Hierdoor kan de tv-decoder op dezelfde manier als computers met malware besmet raken. Dit gebeurt automatisch en zonder verdere handelingen van de gebruiker.


Cardsharing
Met deze nieuwe vorm van cybercriminaliteit lijkt alles gericht te zijn op het delen van de smartcard met andere gebruikers. Dit wordt ook wel cardsharing genoemd. In de gevallen van cardsharing die tot nu toe bekend zijn wordt de smartcard bewust door de eigenaar met zichzelf (interne cardsharing) of anderen (externe cardsharing) gedeeld. Bij deze nieuwste vorm van cardsharing is de eigenaar van de smartcard en het daarbij behorende betaalde abonnement zich van geen kwaad bewust. De besmette tv-decoder zorgt er echter wel voor dat zijn smartcard zonder zijn medeweten met anderen gedeeld wordt. Dit natuurlijk via een illegale commerciŽle cardshare-server waarvoor gebruikers een maandelijkse vergoeding dienen te betalen om hier Ė ook illegaal Ė gebruik van te maken.


Nu Conax codering later Linux ontvangers?
De Poolse onderzoeker heeft in zijn onderzoek vooralsnog geconstateerd dat alleen tv-decoders waarop de Conax-codering is geÔmplementeerd voor deze vorm van malware gevoelig is. Het kan echter wel een opstap zijn voor besmettingen van andere tv-decoders. Op dit moment zijn in heel Europa open-source Linux tv-decoders veel gebruikt. Voordeel hiervan is dat er meerdere soorten firmware Ė veelal gemaakt door hobbyisten Ė in gebruikt kunnen worden. Nadeel is het om niet officiŽle firmware gaat waarvan men dus ook niet weet of er eventueel dit soort nieuwe virussen in verstopt zit.