Autor | Zpráva | ||
---|---|---|---|
blazej44800 Profil |
#1 · Zasláno: 25. 2. 2014, 18:02:58
Ahojte
Riešim teraz jednu zaujímavú vec. Mám Samsung Smart TV pripojenú do siete a router Mikrotik RB 2011. Na grafoch z interface-u kde je pripojená televízia, sa vždy sťahujú nejaké dáta presne 2 hodiny po poslednom vypnutí v noci. Televízia sa nezapne, ale interface sa zaarpuje. Trvá to asi 2 minúty. Nastavil som si teda Netwatch a Packet Sniffer, ktorý mi všetky dáta zaznamenal. Pripájam .pcap súbor sem, ak by mi niekto chcel pomôcť s analýzou dát, čo sa vlastne vtedy deje. Vďaka za každý postreh :) data.pcap - http://uploads.ekrajnak.com/tv/data.pcap graf prietoku - http://uploads.ekrajnak.com/tv/graf.gif |
||
DJ Miky Profil |
Některá spojení jsou šifrovaná, z nich toho moc nezjistíš (pouze destinace), ale z nešifrovaných to vypadá, že si stahuje aktuální verze firmware (nejdříve z adresy
samsungrm.net/openapi/device/auth/query , kam pošle MAC adresu, model, kód země a ID zařízení, získá odkazy vd-emp-prd.s3.amazonaws.com/emp/empinfo_X10P_0.970.xml a empdownprd.samsungcloudsolution.net/emp/empinfo_X10P_0.970.xml , a první z nich stáhne, jsou tam patrně nejnovější verze firmwaru) a nějaký informační přehled serveru usatoday.com (soubor samsung.com/global/products/tv/infolink/us.xml ), který stahuje dokonce několikrát.
Takže otázkou zůstává, co všechno se posílá v těch šifrovaných spojeních. Nedivil bych se, kdyby Samsung sbíral data o používání pro reklamní účely, podobně jako LG (jejich smart TV odesílaly (-jí?) data o sledovaných kanálech a dokonce i jména souborů z připojených USB disků). |
||
blazej44800 Profil |
#3 · Zasláno: 26. 2. 2014, 18:56:24
Práve tie šifrované spojenia sú zaujímavé aj pre mňa. Ale myslím si, že nič "čistého" to nebude.
Tu ešte mám novšie dáta z tejto noci: data-26_2_2014.pcap - http://uploads.ekrajnak.com/tv/data-26_2_2014.pcap |
||
DJ Miky Profil |
#4 · Zasláno: 26. 2. 2014, 21:22:25
Zběžně ten novější log vypadá téměř stejně – stejná připojení ke stejným cílům. Pokud internetové připojení na TV potřebuješ, pak by mohlo být řešení selektivně tato připojení filtrovat na routeru.
Každopádně něco s reklamou by to být mělo, alespoň podle informací z nějakého ruského fóra, kde někdo sledoval i DNS komunikaci. |
||
blazej44800 Profil |
#5 · Zasláno: 27. 2. 2014, 15:00:38
No včera večer som nastavil firewall pre blokovanie všetkých IP adries z TLS spojení (resp. celé /24 subnety). Súbor logu z noci sa zmenšil z cca. 200kB na 68kB. Ale keď sledujem firewall, tak každé 2 sekundy zablokuje jeden paket z týchto zakázaných subnetov. Takže tá komunikácia tam beží stále.
|
||
DJ Miky Profil |
#6 · Zasláno: 27. 2. 2014, 17:34:48
A předtím se také každé dvě sekundy něco posílalo? Jestli to není tím, že TV zkouší neúspěšná připojení stále opakovat v nějakých intervalech (pravděpodobně větších, než dvě sekundy, ale souběžných spojení je víc).
|
||
blazej44800 Profil |
#7 · Zasláno: 28. 2. 2014, 20:02:52
Neviem presne. Doteraz som mal obyčajný D-Link, na ktorom som nemal možnosť takto monitorovať interface.
|
||
Časová prodleva: 11 let
|
0