Autor Zpráva
blazej44800
Profil
Ahojte

Riešim teraz jednu zaujímavú vec. Mám Samsung Smart TV pripojenú do siete a router Mikrotik RB 2011. Na grafoch z interface-u kde je pripojená televízia, sa vždy sťahujú nejaké dáta presne 2 hodiny po poslednom vypnutí v noci. Televízia sa nezapne, ale interface sa zaarpuje. Trvá to asi 2 minúty. Nastavil som si teda Netwatch a Packet Sniffer, ktorý mi všetky dáta zaznamenal. Pripájam .pcap súbor sem, ak by mi niekto chcel pomôcť s analýzou dát, čo sa vlastne vtedy deje.

Vďaka za každý postreh :)

data.pcap - http://uploads.ekrajnak.com/tv/data.pcap
graf prietoku - http://uploads.ekrajnak.com/tv/graf.gif
DJ Miky
Profil
Některá spojení jsou šifrovaná, z nich toho moc nezjistíš (pouze destinace), ale z nešifrovaných to vypadá, že si stahuje aktuální verze firmware (nejdříve z adresy samsungrm.net/openapi/device/auth/query, kam pošle MAC adresu, model, kód země a ID zařízení, získá odkazy vd-emp-prd.s3.amazonaws.com/emp/empinfo_X10P_0.970.xml a empdownprd.samsungcloudsolution.net/emp/empinfo_X10P_0.970.xml, a první z nich stáhne, jsou tam patrně nejnovější verze firmwaru) a nějaký informační přehled serveru usatoday.com (soubor samsung.com/global/products/tv/infolink/us.xml), který stahuje dokonce několikrát.

Takže otázkou zůstává, co všechno se posílá v těch šifrovaných spojeních. Nedivil bych se, kdyby Samsung sbíral data o používání pro reklamní účely, podobně jako LG (jejich smart TV odesílaly (-jí?) data o sledovaných kanálech a dokonce i jména souborů z připojených USB disků).
blazej44800
Profil
Práve tie šifrované spojenia sú zaujímavé aj pre mňa. Ale myslím si, že nič "čistého" to nebude.

Tu ešte mám novšie dáta z tejto noci:

data-26_2_2014.pcap - http://uploads.ekrajnak.com/tv/data-26_2_2014.pcap
DJ Miky
Profil
Zběžně ten novější log vypadá téměř stejně – stejná připojení ke stejným cílům. Pokud internetové připojení na TV potřebuješ, pak by mohlo být řešení selektivně tato připojení filtrovat na routeru.

Každopádně něco s reklamou by to být mělo, alespoň podle informací z nějakého ruského fóra, kde někdo sledoval i DNS komunikaci.
blazej44800
Profil
No včera večer som nastavil firewall pre blokovanie všetkých IP adries z TLS spojení (resp. celé /24 subnety). Súbor logu z noci sa zmenšil z cca. 200kB na 68kB. Ale keď sledujem firewall, tak každé 2 sekundy zablokuje jeden paket z týchto zakázaných subnetov. Takže tá komunikácia tam beží stále.
DJ Miky
Profil
A předtím se také každé dvě sekundy něco posílalo? Jestli to není tím, že TV zkouší neúspěšná připojení stále opakovat v nějakých intervalech (pravděpodobně větších, než dvě sekundy, ale souběžných spojení je víc).
blazej44800
Profil
Neviem presne. Doteraz som mal obyčajný D-Link, na ktorom som nemal možnosť takto monitorovať interface.

Vaše odpověď

Mohlo by se hodit

Příspěvky nesouvisející s webem budou odstraněny.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0