Usa Samsung Smart? Sua privacidade foi para as nuvens.

IMG_20160105_153040

Vivendo essa época onde todas as coisas tendem a ser interligadas, uma grande parte dos usuários não leva em consideração a questão da privacidade, ou que tipo de informação essas coisas interconectadas trafegam entre a rede local e o mundo.

Primeiramente, quero informar a todos que gosto da marca Samsung tanto para TV quanto para celular, mas não há como negar que ao ficar íntimo dessa TV, tive certo desencanto.

Um determinado dia, não conseguia mais acessar os serviços do SmartHub. Refiz a configuração de rede; reiniciei o roteador, mas por mais que tudo parecesse estar bem, a TV dizia ter um problema de conectividade de rede. Oras, meu apartamento está tão conectado quanto a caverna do Batman, era inadmissível “ouvir” isso da minha TV. Todos os demais aparelhos estavam conectados, portanto crí que o problema era um pouco mais embaixo – a validação da conectividade deveria estar sendo feita em algum endereço especificado no firmware. Sendo isso verdade, liguei mais uma coisa à outra – os aplicativos do SmartHub não estão na TV. E logo liguei mais uma; estou ilhado utilizando um televisor Samsung. E tudo isso explico agora em detalhes e com videos, utilizando um dispositivo de interceptação de redes criado pela minha equipe forense. Diversão, aí vamos nós.




Como saber como a TV está se comportando?

Bem, a resposta é simples; interceptar a conexão entre a TV e a Internet. Existem algumas formas de fazer isso, mas como Perito Forense, preferi utilizar uma técnica limpa, que inclusive pode ser utilizada judicialmente sem implicações – utilizei o hardware forense criado por minha equipe de Peritos. Trata-se de um TAP feito em aço inox 304 escovado 2mm, o que lhe dá uma altíssima resistência. Esse tipo de aço inox não enferruja e é anti-magnético, de modo que tem uma boa tolerância à interferências. O dispositivo possui isolamento físico, de forma que as partes envolvidas não conseguem interagir entre si. Seu modo de operação sem alimentação externa lhe permite ser utilizado de forma portátil. Convenhamos que procurar tomada em ambiente de coleta é praticamente uma vergonha, ainda mais se estiver em uma empresa de tecnologia onde normas e padrões devem ser seguidos e sequer pode haver tomadas sobressalentes. Um bom exemplo disso é um CPD. Você não pode sair conectando as coisas. Esse TAP lhe permite trabalhar livremente e de forma elegante. Mais a respeito desse dispositivo poderá ser visto em um próximo post.

Passo 1 – Interceptar a TV desligada

E quem disse que a TV em standby não se comunica na rede? Pode ser que a interface faça wakeup com determinada periodicidade, portanto o primeiro passo é ver como a TV se comporta quando supostamente deveria estar ‘desligada’.

É, ela permanece desligada. Não vou por video a respeito porque ‘nada’ é ‘nada’.

Passo 2 – Captura de dados da TV sendo ligada

Será que inicialmente a TV já sai gritando aos 4 cantos do mundo o que está acontecendo? Isso é importante porque se a Samsung recebe dados da utilização do aparelho, essas informações podem estar sendo vendidas sem seu consentimento. Ou você está consentindo sem saber?

EULA 1 - Dados Pessoais
EULA 1 – Dados Pessoais

Essa mensagem não foi capturada no momento de ligar a TV, mas no acesso do SmartHub. Antecipei essa imagem pela razão mais óbvia; essa mensagem não está explicita ao acessar os recursos da TV, mas ela vem pela rede TODA a vez que os recursos são utilizados. Sinceramente, sequer sei onde ler isso na TV, mas uma coisa é fato – se vem pela rede, a mensagem pode variar todos os dias e o usuário não saberá sequer o que mudou em relação às políticas de privacidade.

Apenas com a informação dessa mensagem já sabemos que a Samsung pode fazer o que quiser, inclusive substituir os arcaicos aparelhos do Ibope sem seu consentimento.

Passo 3 – O que acontece quando eu mudo de canal?

Pra que Ibope se a Samsung estiver coletando informações sobre os canais que você está assistindo?

Para quem não sabe, o Ibope distribui um aparelho em algumas casas para monitorar as preferências das pessoas. Outro modo é através da pesquisa porta a porta e por fim, a pesquisa em tempo real (utilizada apenas em São Paulo). Considerando o mundo moderno em que vivemos, pra que fazer uma estatística por amostragem pobre uma vez que essa amostragem pode ser tão abrangente quanto o número de TVs conectadas? Esses dados são preciosíssimos para as emissoras de TV, de modo que elas podem ajustar suas programações para o que mais agradar. Mas o mais curioso (sei que serei condenado pela citação, mas…) é o que o programa do Ratinho faz: ” Isso tá dando audiência? Então deixa mais…”.

Como ele pode saber da audiência em tempo real utilizando apenas dados do Ibope? A resposta é simples; não são apenas dados do Ibope.

Em São Paulo são estimados aproximadamente 700 casas com aparelhos de medição em tempo real. Não é crível que uma emissora tome a audiência de milhões por base em uma amostragem tão pobre. Não que não confie em estatísticas, eu amo estatísticas – mas a dispersão para a relação 700/220.000.000 é notória. Claro que outros meios (não estou acusando ninguém) são empregados.

Passo 4 – Informações vazam ao acessar os recursos da TV

O que acontece se eu acessar outros menus que não os canais? Algum tipo de informação de uso trafega na rede?

Estou utilizando a TV apenas por um controle remoto que fiz para Android porque meu controle quebrou e era mais rápido passar umas 2 horas programando do que sair pra comprar um controle universal no centro da cidade. Deu-se que no final não comprei mais um controle e minha esposa e eu utilizamos apenas esse (sei que tem uns ‘de gratis’, mas odeio propagandas no celular). Tirando a comunicação entre nosso aparelho e a TV, não vi trafegar de imediato algum tipo de dado relacionado à mudança de canal (dado que pode estar sendo enviado dentro de uma periodicidade desconhecida).




Passo 5 – O que acontece quando abro um aplicativo do SmartHub?

Aqui a questão que não quer calar. Por que demora tanto tempo pra abrir a aplicação e por que mesmo quando a conectividade parece estar Ok às vezes o aplicativo informa que houve indisponibilidade de rede?

Essa foi a principal motivação para que eu fizesse a interceptação da rede e constatei o que já desconfiava.

download

Netflix e Youtube foram meus alvos, não posso falar dos demais aplicativos, mas com esses dois já pude notar que a única coisa que tem na TV são links para os aplicativos, baixados em tempo de execução. Os servidores que interagem com a TV estão hospedados na Amazon e se houver indisponibilidade desses servidores (o que acontece com certa frequência) você não terá acesso aos aplicativos lá hospedados. Ou seja, você realmente está ilhado com uma TV desse modelo, que utiliza a nuvem para centralizar dados e coletar informações a respeito do uso, mas sinceramente, a pior parte pra mim é a questão de trafegar um download do aplicativo TODA a vez que o recurso for acessado.

6 – Teste de conectividade

E a última questão é justamente o teste de conectividade que de modo curioso depende de resposta na camada 7 do modelo OSI – simplificando, invés de testar a conectividade de rede, o sistema testa a comunicação com um servidor, como pode ser visto no video. Na imagem, um pequeno fragmento da comunicação:

conectividade
conectividade

Caso a Samsung ou outra marca queiram enviar um televisor para review, podem entrar em contato comigo pelos meios de comunicação expostos abaixo, será um prazer um novo review em plena explosão da Internet das coisas, mas até então, me parece que encontraram um meio de obter informações relevantes casa-a-casa.

No video fiz um breve compilado de alguns momentos da interceptação. É bem curto e, útil apenas como comprovação dos testes. Por fim, você verá no video uma antena interna. Sim, eu uso antena interna, dado o fato de que São Paulo é lider em queda de raios e uns 70% desse mérito se deve à antena do edifício que moro. Inclusive, moro no último andar, portanto, prefiro não correr os riscos.

Siga-nos no Do bit Ao Byte no Facebook.

Prefere twitter? @DobitAoByte.

Inscreva-se no nosso canal Do bit Ao Byte Brasil no YouTube.

Próximo post a caminho!

Comments

comments

Djames Suhanko

Djames Suhanko é Perito Forense Digital. Já atuou com deployer em sistemas de missão critica em diversos países pelo mundão. Programador Shell, Python, C, C++ e Qt, tendo contato com embarcados ( ora profissionalmente, ora por lazer ) desde 2009.

2 comentários em “Usa Samsung Smart? Sua privacidade foi para as nuvens.

Deixe uma resposta