Hacking a TV Philips 32PFL4609/F8

Antes que nada solo comentarles que esto es análisis meramente superficial de la televisión Philips.

Modelo del televisor:



Obteniendo la IP del televisor desde el menu:



En caso de NO tener acceso al control remoto o al televisor de forma fisica, es posible obtener la IP usando nmap mediante un scaneo PING y posteriormente identificando los puerto abiertos en el televisor.

En mi caso (Modelo 32PFL4609/F8) cuenta con los siguientes puertos abiertos 56789, 56790, 57482

C:\>nmap 192.168.13.124 -sS -p 1-65535

Starting Nmap 6.25 ( http://nmap.org ) at 2015-03-31 20:32 Hora estßndar central (MÚxico)
Nmap scan report for 192.168.13.124
Host is up (0.0018s latency).
Not shown: 65532 closed ports
PORT      STATE SERVICE
56789/tcp open  unknown
56790/tcp open  unknown
57482/tcp open  unknown
MAC Address: 00:E0:A9:78:2B:70 (Funai Electric CO.)

Nmap done: 1 IP address (1 host up) scanned in 22.11 seconds

Antes de lanzar paquetes a ciegas a los puertos mencionados notemos que 2 de ellos son puertos continuos menos el ultimo. 

Philips tiene un buen programa llamado Wi-Fi MediaConnect, el cual sirve para hacer streaming a la Television (Screen Mirror) el cual es util en caso de no tener a la mano un cable HDMI, puedes hacer streaming atravez del wifi o de la interfaz de red.

Downloads:


Capturando el trafico con wireshark y siguiendo la comunicación entre el PC y la Televisión me encuentro que el puerto TCP 57482 del televisor es el puerto de control para el streaming:

SUBSCRIBE /mrd/event/ConnectionManager HTTP/1.1
HOST: 192.168.13.124:57482
SID: uuid:6c432508-1dd4-11b2-80ee-00e0a9782b70
TIMEOUT: Second-180
User-Agent: WINDOWS UPnP/1.0 Intel MicroStack/1.0.2244 DLNADOC/1.50

HTTP/1.1 200 OK
SERVER: Linux/2.6.32.24-arm-r1.0.0a3 UPnP/1.0 DiXiM/3.0
DATE: Thu, 01 Jan 1970 00:19:17 GMT
CONNECTION: close
SID: uuid:6c432508-1dd4-11b2-80ee-00e0a9782b70
TIMEOUT: Second-300
CONTENT-LENGTH: 0

Una de las primeras cosas que tenemos que resaltar es:

Linux/2.6.32.24-arm-r1.0.0a3

A simple vista el TV ejecuta el servidor UPnP/1.0  DiXiM/3.0 sobre un equipo Linux 2.6.32.24 sobre un procesador ARM

Al revisar notamos que falta algun metodo de Cifrado entre el cliente Wi-Fi MediaConnect y el servidor, en teoria con un Cliente de Video adecuado es posible enviar cualquier tipo de Video al televisor sin pedir permiso.

Cuando la Aplicaion de Wi-Fi MediaConnect inicia, esta manda el video al televisor sin preguntar, y en el televisor no aparece ninguna ventana avisando o pidiendo autorización para reproducir el video, simplemente el televisor reproduce lo que le mandes sin preguntar.



Comentarios

Entradas populares de este blog

Clave WPA2 por Defecto de equipos TotalPlay (Huawei HG8245H)

Cable modem Ubee - WPA2 y WPS por defecto

Telcel - 2.8 GB WA - ¿Que significa?