Скандал з порно на засіданні ради Оклахоми та експертиза Smart TV

Головна — News — Скандал з порно на засіданні ради Оклахоми та експертиза Smart TV

Вступ

Лише тиждень відділяє нас від шокуючої реакції членів Ради освіти Оклахоми, які стали свідками оголених зображень на телевізорі в конференц-залі під час офіційної зустрічі. Те, що спочатку виглядало як незрозуміла технічна проблема, перетворилося на повноцінне політичне шоу, в якому Райан Уолтерс, державний супервізор освіти, звинувачує офіс губернатора та обіцяє “наслідки” за те, що він називає скоординованою кампанією з дискредитації.

Related topic

Клонування голосу ШІ у атаках вішингу з використанням дипфейків

2025-08-07

Хронологія подій

24 липня 2025 року: Члени ради повідомляють про оголені зображення жінок на 55-дюймовому телевізорі Samsung за спиною Уолтерса.

25 липня: Уолтерс випускає прес-реліз, у якому заперечує будь-яку відповідальність.

29 липня: Він записує відео в X (раніше Twitter), називаючи це “найогиднішим політичним нападом”.

30 липня: Окружний прокурор округу Оклахома просить Державне бюро розслідувань (OSBI) приєднатися до розслідування.

31 липня: Alias Cybersecurity публікує попередній судово-медичний звіт про телевізор.

Що бачили свідки

“Я подумала: ‘Ця жінка гола?’ А потім зрозуміла — це її соски,”
— Член ради Беккі Карсон, згадуючи той момент

“Це було старе відео, більш зернисте… можливо, з епохи Троє друзів. Чоловік у капелюсі типу Гілігана, з червоно-білою смугастою сорочкою,”
— Член ради Райан Дізерейдж

Related topic

Tornado Cash: Конфіденційність чи проблема відмивання грошей?

2025-08-06

Телевізор під мікроскопом

Слідчі з Шерифського управління округу Оклахома та OSBI дослідили 55-дюймовий телевізор Samsung моделі UN55TU8000, що працює на Tizen OS версії 6.0. Телевізор був підключений до захищеної Wi-Fi мережі (WPA2-Enterprise) та підтримував Apple AirPlay і Samsung SmartThings для віддаленого транслювання.

Попередні висновки Alias Cybersecurity

Обмежене ведення журналів: Tizen OS зберігає лише базові системні журнали (<1MB) і не має постійної історії трансляцій.

Парування AirPlay: вимагало одноразового PIN-коду, але наступні сесії автоматично паруються через Bonjour (mDNS).

API для віддаленого доступу: SDK для віддаленого управління Samsung відкриває кінцеві точки JSON-RPC без шифрування за замовчуванням.

Alias рекомендує провести повне судово-медичне зображення всіх пристроїв, присутніх на зустрічі, включаючи ноутбуки, смартфони та пульти дистанційного керування, для вилучення журналів трансляцій, історій додатків та захоплень мережевого трафіку.

Технічний аналіз: Архітектура безпеки смарт-телевізорів

Сучасні смарт-телевізори фактично є малопотужними пристроями на базі Linux. Tizen OS від Samsung використовує мікроядро з багатошаровою архітектурою:

Ядро: Linux 4.x для основних драйверів (Wi-Fi, HDMI-CEC, USB).

Проміжний шар: Веб-двигун (на базі Chromium), захищений контейнер платформи Samsung.

Прикладний шар: Нативні додатки (.tpk) та веб-додатки (HTML5/CSS/JavaScript).

Вразливості часто виникають через відкриті служби UPnP/DIAL та недостатнє піскове обмеження сторонніх додатків. У 2023 році CVE-2023-1696 виявив недолік валідації вводу в SmartThings Connector, що дозволяє віддалене виконання коду на веб-двигуні телевізора.

Related topic

Уряд США впроваджує ChatGPT Enterprise за $1 для кожного агентства

2025-08-06

Судово-медичні методології для IoT-пристроїв

Щоб відтворити те, що з’явилося на екрані, судово-медичні групи використовують:

Захоплення летючої пам’яті через інтерфейси JTAG або UART для вилучення таблиць запущених процесів.

Аналіз мережевих пакетів з точок доступу Wi-Fi, шукаючи повідомлення mDNS та SSDP.

Імідж файлової системи через USB порти для налагодження, зберігаючи /home/app_data та /var/log.

Журнали віддаленого управління, збережені в хмарі віддаленої діагностики Samsung (з дотриманням правових процедур).

Ці кроки можуть виявити, який пристрій ініціював трансляцію, час і будь-які проміжні сервери.

Політичні та правові наслідки

Звинувачення Уолтерса в тому, що губернатор організував неправдиве звинувачення, піднімають можливі питання щодо Першої поправки та дифамації. Юридичні експерти зазначають:

Цепочка доказів повинна бути ретельно збережена, щоб уникнути заяв про підробку.

Закон про дифамацію вимагає доказів того, що звинувачення були висунуті з фактичною злістю, що є високим стандартом для публічних осіб.

Будь-які повістки на журнали віддалених серверів повинні відповідати обмеженням Закону про конфіденційність електронних комунікацій (ECPA).

Державний представник Джейн Доу (Р-ОК) прокоментувала: “Якщо це дійсно була кампанія з дискредитації, нам потрібні чіткі докази. Зараз це лише плітки та технічний жаргон.”

Related topic

Атаки на основі календаря: стратегії захисту за допомогою ШІ

2025-08-06

Думка експерта

“Смарт-телевізори недостатньо захищені. У публічному середовищі вимкніть транслювання та AirPlay або розмістіть їх у гостьовій VLAN,”
— Чарлі Міллер, дослідник безпеки в Nightmare Labs

Наступні кроки

Рада освіти знову збереться 28 серпня. Слідчі планують завершити судово-медичний аналіз до середини серпня, після чого OSBI представить результати. Спостерігачі очікують, що фінальний звіт міститиме:

Журнали трансляцій пристроїв від усіх доповідачів.

Захоплення мережі, які ілюструють, коли і як телевізор був доступний.

Огляд експертної панелі сканувань безпеки Tizen OS.

До того часу питання залишається: чи це була технічна помилка, жарт, що зайшов занадто далеко, чи політично мотивований напад?