Hacking a TV Philips 32PFL4609/F8
Antes que nada solo comentarles que esto es análisis meramente superficial de la televisión Philips.
Obteniendo la IP del televisor desde el menu:
En caso de NO tener acceso al control remoto o al televisor de forma fisica, es posible obtener la IP usando nmap mediante un scaneo PING y posteriormente identificando los puerto abiertos en el televisor.
En mi caso (Modelo 32PFL4609/F8) cuenta con los siguientes puertos abiertos 56789, 56790, 57482
C:\>nmap 192.168.13.124 -sS -p 1-65535
Starting Nmap 6.25 ( http://nmap.org ) at 2015-03-31 20:32 Hora estßndar central (MÚxico)
Nmap scan report for 192.168.13.124
Host is up (0.0018s latency).
Not shown: 65532 closed ports
PORT STATE SERVICE
56789/tcp open unknown
56790/tcp open unknown
57482/tcp open unknown
MAC Address: 00:E0:A9:78:2B:70 (Funai Electric CO.)
Nmap done: 1 IP address (1 host up) scanned in 22.11 seconds
Antes de lanzar paquetes a ciegas a los puertos mencionados notemos que 2 de ellos son puertos continuos menos el ultimo.
Philips tiene un buen programa llamado Wi-Fi MediaConnect, el cual sirve para hacer streaming a la Television (Screen Mirror) el cual es util en caso de no tener a la mano un cable HDMI, puedes hacer streaming atravez del wifi o de la interfaz de red.
Downloads:
Capturando el trafico con wireshark y siguiendo la comunicación entre el PC y la Televisión me encuentro que el puerto TCP 57482 del televisor es el puerto de control para el streaming:
SUBSCRIBE /mrd/event/ConnectionManager HTTP/1.1
HOST: 192.168.13.124:57482
SID: uuid:6c432508-1dd4-11b2-80ee-00e0a9782b70
TIMEOUT: Second-180
User-Agent: WINDOWS UPnP/1.0 Intel MicroStack/1.0.2244 DLNADOC/1.50
HTTP/1.1 200 OK
SERVER: Linux/2.6.32.24-arm-r1.0.0a3 UPnP/1.0 DiXiM/3.0
DATE: Thu, 01 Jan 1970 00:19:17 GMT
CONNECTION: close
SID: uuid:6c432508-1dd4-11b2-80ee-00e0a9782b70
TIMEOUT: Second-300
CONTENT-LENGTH: 0
Una de las primeras cosas que tenemos que resaltar es:
Linux/2.6.32.24-arm-r1.0.0a3
A simple vista el TV ejecuta el servidor UPnP/1.0 DiXiM/3.0 sobre un equipo Linux 2.6.32.24 sobre un procesador ARM
Al revisar notamos que falta algun metodo de Cifrado entre el cliente Wi-Fi MediaConnect y el servidor, en teoria con un Cliente de Video adecuado es posible enviar cualquier tipo de Video al televisor sin pedir permiso.
Cuando la Aplicaion de Wi-Fi MediaConnect inicia, esta manda el video al televisor sin preguntar, y en el televisor no aparece ninguna ventana avisando o pidiendo autorización para reproducir el video, simplemente el televisor reproduce lo que le mandes sin preguntar.
Comentarios