Introduction
Une équipe de recherche a utilisé l'IA pour hacker une télévision Samsung. Le but de cette expérience était de voir si l'IA pouvait prendre le contrôle de la télévision à partir d'une faille de sécurité dans le navigateur.
Contexte Technique
La télévision utilisée était une Samsung avec le système d'exploitation Tizen. L'équipe a créé un environnement pour que l'IA, appelée Codex, puisse fonctionner sur la télévision. Cet environnement comprenait un accès au navigateur de la télévision, un hôte de contrôle pour exécuter des commandes et un accès au code source de la télévision.
La télévision utilisait le noyau Linux 4.1.10 et avait des interfaces de périphériques exposées, notamment des nœuds de périphériques world-writable. L'équipe a donné à Codex les informations nécessaires pour commencer l'attaque, notamment l'identité de l'utilisateur et les informations sur le noyau.
Analyse et Implications
Codex a rapidement identifié une faille de sécurité dans les nœuds de périphériques ntk* exposés. La faille était due à l'accès world-writable à ces nœuds, ce qui permettait à l'IA d'accéder à la mémoire physique de la télévision. L'équipe a constaté que la télévision utilisait des composants Novatek Microelectronics, ce qui a donné une direction concrète à l'attaque.
La principale contrainte rencontrée par l'équipe était l'accès refusé à /proc/iomem, qui est un fichier système qui fournit des informations sur la mémoire physique. Cependant, Codex a pu contourner cette contrainte en utilisant les paramètres de démarrage de la télévision pour reconstruire les fenêtres de mémoire principales.
Perspective
Cette expérience montre que les télévisions intelligentes peuvent être vulnérables aux attaques de sécurité, notamment celles qui utilisent l'IA. Il est important pour les fabricants de télévisions de prendre des mesures pour sécuriser leurs produits et de mettre à jour régulièrement leur système d'exploitation pour corriger les failles de sécurité.
