Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 3 au 5 juin 2015.

Protocole HbbTV et sécurité : quelques expérimentationsEric Alata, Jean-Christophe Courrege, Mohammed Kaaniche, Pierre Lukjanenko, Vincent Nicomette, Yann Bachy


Date : 04 June 2015 à 12:15 — 30 min.

Les smart-TVs sont de plus en plus présentes dans nos domiciles. Au même titre que les différents objets connectés qui envahissent notre quotidien professionnel et familial, ces téléviseurs de nouvelle génération, embarquent un système d’exploitation, pouvant contenir des vulnérabilités susceptibles d’être exploitées par des attaquants. Le but de cet article est d’étudier ces vulnérabilités, et en particulier celles qui sont liées à l’utilisation du standard DVB (Digital Video Broadcasting) et du protocole HbbTV (Hybrid Broadband Broadcast TV). Cet article présente des expérimentations qui nous ont permis, d’une part, de mon- trer que les téléviseurs n’authentifient pas l’émetteur des flux DVB qu’ils reçoivent, mais également d’exploiter des vulnérabilités des téléviseurs à l’aide de données spécifiquement incluses dans ces flux.