Все мы используем пульты дистанционного управления на ИК-основе, но далеко не каждый знает, какие возможности и опасности они предоставляют. Помимо «несанкционированного» переключения каналов у соседа, хакер может проникнуть в инженерное меню, чудовищно исказив геометрию экрана, отключив развертку или убив телевизор каким-нибудь другим способом.
Пелевин как-то сказал: «Телевизор — это унитаз, только наоборот: в унитаз серим мы с вами, а из телевизора серят на нас, причем во всей физической прямоте этого слова. Но даже не это самое страшное. Фактически телевизор превращается в пульт дистанционного управления телезрителем, являясь не просто одним из методов организации видеоряда, а основой телевещания — главным способом воздействия рекламно-информационного поля на сознание, при котором телезритель становится телепередачей, управляемой дистанционно. И в этом состоянии он проводит значительную часть своей жизни».
Хакеры телевизор вообще не смотрят, да и другим не советуют. А самые радикальные группы анархистского толка даже объявляют телевизорам священную войну, то есть джихад. Помните того пацана, который, оставшись один дома (фильм Home alone), с помощью нехитрого приспособления, сооруженного из пульта дистанционного управления, соединенного с телескопом, мешал «любимой» соседке смотреть телевизор, постоянно переключая каналы? Уверен, что многие пытались повторить его подвиг, но достичь успеха удалось единицам. Хотите узнать почему?
Оставив морально-юридический аспект вопроса догнивать на помойке, возьмем свой собственный телевизор и попробуем извратиться с ним по полной программе. Посмотрим, как далеко мы сможем зайти, и что у нас получится с ним сделать.
Боевая экипировка
Для дистанционного управления телевизором нам потребуется пульт, совместимый с типом атакуемой жертвы на уровне протоколов модуляции и команд управления. Систем модуляции всего три:
Система ITT, разработанная компанией GRUNDIG и основанная на измерении интервалов времени между последовательностью коротких импульсов излучения (в настоящее время практически полностью вышла из употребления);
Система RC-5, разработанная компанией PHILIPS, использует метод двухфазной передачи данных, модулирующий постоянный несущий сигнал (используется и по сей день, но все реже и реже, да и то в основном в отечественных телевизорах);
Система SIEMENS, разработанная одноименной компанией и модулирующая высокочастотный несущий сигнал (частота которого, кстати говоря, может варьироваться в широких пределах) навороченным цифровым протоколом, поддерживающим среди прочих фич еще и синхронизацию приемника с передатчиков. Пользуется большой популярностью у зарубежных телестроителей.
В настоящее время чаще всего используется объединенная система RC-5+SIEMENS, реализованная в микросхемах практически всех популярных производителей: PHILIPS, SIEMENS, THOMSON, SAMSUNG, LG и др. Теоретически можно создать универсальный пульт, поддерживающий одновременно множество моделей телевизоров. И такие пульты уже представлены на рынке (изготовленные, как правило, кустарным способом). Если же такого пульта нет, то необходимо приобрести «родной» пульт модели-жертвы, который сейчас продается практически в любом магазине, торгующем теле-аудио техникой.
По паспорту, номинальный рабочий диапазон пульта редко превышает несколько десятков метров (да и то лишь на свежих батареях). Учитывая невысокую плотность расположения домов, для диверсионных целей такого поражающего радиуса оказывается недостаточно, и без серьезной «хирургической» доработки здесь не обойтись! Можно, конечно, приложить пульт к окуляру телескопа типа «Мицар» или «Альтаир», выпускаемых Новосибирским приборостроительным заводом, и, прицелившись через искатель, вести огонь прямой наводкой, расстреливая телевизоры в домах напротив. Однако тут надо учесть, что коэффициент преломления инфракрасных лучей заметно отличается от видимого света, поэтому визуальная фокусировка невозможна! Необходимо выполнить перерасчет или подобрать положение фокусировочного кольца экспериментально. Но все равно телескоп — это дорого, громоздко и неудобно. Гораздо проще (и дешевле) доработать сам пульт, а для этого его необходимо вскрыть, орудуя кухонным ножом.
После извлечения печатной платы из корпуса мы увидим излучающий инфракрасный светодиод, один из выводов которого, как правило, подключается к общему проводу (то есть, к массе), а другой — к коллектору биполярного высокочастотного транзистора. Предельную яркость ограничивает резистор, подключенный к базе .
Уменьшив сопротивление «базового» резистора (например, подпаяв параллельно ему еще один), мы увеличим яркость свечения светодиода, и «дальнобойность» пульта резко возрастет. Любители экстремальных ощущений могут перерезать питающую дорожку, ведущую к эммитору, и подать на транзистор до 5 Вольт. Светодиод заморгает как сумасшедший, и несмотря на то, что он скоро сгорит, за это время с таким пультом можно успеть многим навредить, хотя это будет уже не хакерство, а самое настоящее варварство.
Серьезные охотники удаляют светодиод, заменяя его лазерным излучателем. Лазерные указки — самое доступное оружие, но, увы, далеко не самое лучшее, поскольку их рабочий диапазон лежит в видимом свете, а фотоприемник телевизора защищен инфракрасным светофильтром, значительно ослабляющим видимый свет. Поэтому потребуется достаточно мощная указка, для «раскачки» которой одного транзистора может уже не хватить, и придется подпаивать дополнительный каскад, а для этого необходимо не только владеть навыками пайки, но и иметь некоторые познания в электронике.
Сторожевые системы (которые легко найти в магазинах, торгующих радиоконструкторами или заказать по почте) зачастую используют инфракрасные лазеры, идеально подходящие для охотничьих целей. В зависимости от фантазии и умения работать руками (по металлу) конструкции орудия могут быть различными. Кто-то засовывает лазерный излучатель прямо в ствол пневматической винтовки, кто-то вытачивает специальную насадку на бинокль или подзорную трубу, юстируя ее так, чтобы центр «креста нитей» окуляра совпадал с инфракрасным лучом. Работает такое устройство практически на любых расстояниях, ограниченных одним лишь горизонтом видимости, однако если требуется пострелять в жильцов, живущих снизу или сверху, то ничего не получится. Разве что забраться на крышу соседнего дома или подобрать только что выпаянный светодиод, прикрепив его к телескопической штанге, которую охотник сможет двигать во всех направлениях.
Достоинство светодиода (по сравнению с лазером) в том, что он дает расходящийся пучок света, многократно отражаемый от предметов окружающей обстановки (никто из вас не пробовал управлять телевизором, направив пульт в потолок или противоположную стену?), поэтому «подстрелить» жертву становится очень легко — даже необязательно прицеливаться. Главный (и, пожалуй, единственный) минус такого решения в том, что интенсивность изучения убывает пропорционально квадрату расстояния, в то время как лазер дает практически параллельный пучок. Короче, залогом успешной охоты становится богатый инвентарь. В одних случаях применяется одно оружие, в других — другое.
Мелкие пакости
Итак, вражеский телевизор лежит в перекрестье прицела, влажные от волнения пальцы застыли на пульте. Самое простое, что можно сделать (не привлекая к своей персоне никакого внимания), — это нащупать большую красную кнопку и вдавить ее до упора, отправляя телевизор в ждущий режим типа standby. После нескольких таких самопроизвольных отключений, агрегат, как правило, отправляется хозяевами на лечение в ближайшую мастерскую (очень помогает против соседей, увлекающихся повышенной громкостью по ночам, когда все нормальные хакеры занимаются отладкой программ, требующей глубокой сосредоточенности, граничащей с медитацией, и все посторонние звуки высаживают на глухую измену, то есть раздражают). Еще можно поиграть переключателем каналов, кнопкой «mute», регуляторами яркости, насыщенности и контраста, но, поскольку все эти действия отображаются на экране, жертва быстро сообразит, где тут собака зарыта, и займется поисками охотника, наблюдая за окнами соседних домов. Чтобы не быть пойманным и растерзанным без суда и следствия, необходимо заблаговременно позаботиться о маскировке.
Некоторые хакеры практикуют совершенно изумительный трюк: включая телевизор в отсутствие хозяев, они запускают режим «ручного» поиска станций и заводят все каналы на «пустоту». Внешне это выглядит так, как будто-то телевизор «теряет» каналы, что могло быть вызвано, например, выходом из строя микросхемы энергонезависимой памяти, программатора или фильтров в цепях питания. Дефекты подобного рода встречаются достаточно редко, но относятся к разряду «трудных», и телемастер может ковыряться в телевизоре целый месяц, прежде чем придет к выводу, что источник сбоев приходит откуда-то извне. Но по сравнению с тем, что ждет нас вперед, это всего лишь невинные шалости. В конце концов, каналы можно настраивать каждый раз перед просмотром.
С телевизорами, имеющими парольную защиту от детей, все обстоит намного хуже. По умолчанию она не задействована, и хакер свободно может установить любой пароль, предварительно заблокировав доступ ко всем органам управления. Подобрать пароль за разумное время практически невозможно, и для снятия блокировки приходится перепрограммировать микросхему энергонезависимой памяти, а для этого необходимо иметь фирменную прошивку, которая есть только в крупных сервисных центрах, да и то не во всех. Но даже если ее раздобыть (контрабандой или считыванием с телевизора идентичной модели), все индивидуальные настройки, касающиеся фокусировки, геометрии, цветового баланса и даже разгонных напряжений кинескопа, окажутся безвозвратно утерянными, и качество изображения резко упадет. Теоретически все параметры можно отстроить заново, но далеко не каждый мастер захочет с этим возиться, да и невозможна такая настройка в условиях маленькой мастерской. Без специальных (и весьма дорогостоящих) генераторов сигналов здесь не обойтись, а значит, после ремонта о прежнем качестве можно и не мечтать. (Небольшая ремарка: среди телемастеров также встречаются хакеры, которые знают, где именно хранится пароль и как он обнуляется, но таких еще найти надо).
Кстати говоря, огромным достоинством большинства телевизоров SAMSUNG является автоматическая загрузка базовой прошивки из ПЗУ: достаточно установить чистую микросхему памяти (как правило, марки IC902), включить телевизор в сеть и оставить его в ждущем режиме на 10-15 секунд. Но при этом вместе с прошивкой переписываются и настройки по умолчанию, то есть для достижения качественного изображения их все равно придется перенастраивать заново.
Внутри инженерного меню
Практически все современные телевизоры (DVD-плееры и прочие устройства) имеют специальные инженерное меню (service menu), дающие доступ к настройке служебных параметров (фокусу, геометрии экрана, цветовому балансу, etc) и скрытым возможностям типа HOTEL MODE (режим «отеля»). Это очень полезный режим для телевизоров, установленных в гостиницах или мотелях, который блокирует все функции пульта управления, кроме переключения каналов, а при необходимости еще и ограничивающий максимальную громкость звука, чтобы она никому не мешала. Только представьте, как обрадуется владелец телевизора с заблокированным пультом и громкостью, сбавленной до нуля. А ведь разблокировать все назад можно только в мастерской!
Вызов инженерного меню, как правило, осуществляется недокументированной комбинацией клавиш штатного пульта дистанционного управления. Реже — кнопок лицевой панели, расположенных непосредственно на самом телевизоре . В частности, линейка SONY KV 29FX требует удерживать клавиши PROG и PROG при включении питания. Пульт дистанционного управления при этом начисто игнорируется, что делает эти модели неподвластными взлому. К радости хакеров, таких телевизоров относительно немного. Производители все еще не осознали угрозу, исходящую от инженерного меню, а потому не предпринимают никаких шагов для его защиты.
В исключительных случаях требуется специальный пульт управления, который можно приобрести на радиорынке, или собрать на основе уже готовых пультов по схемам, найденным в сети (например, monitor.espec.ws/section1/topic60458.html). Ведь по сути дела все сводится к изучению определенной последовательности инфракрасных импульсов, которую очень легко запрограммировать на любом процессоре (хоть на том же ПК с ИК-адаптером).
Некоторые модели телевизоров фирмы SHARP позволяют добраться до инженерного меню только через непосредственное вмешательство в цепь управления процессором (в частности, модель 14/21 JN1 требует подачи 5 Вольт на 37-ю лапу микроконтроллера). Однако это уже экзотика, достойная лишь упоминания, но не более того. Основное внимание мы сосредоточим на телевизорах, вызывающих инженерное меню определенной комбинацией клавиш со штатного пульта управления.
Комбинация эта у каждого семейства телевизоров своя. Она отсутствует в руководстве пользователя, но с той или иной степенью подробности описывается в технической документации, распространяемой в узком кругу сервисных центров или аттестованных телемастеров. Никакого секрета она не представляет и чаще всего отдается без всякого NDA (Non - Disclosure Agreement – отдаленный аналог советской «подписке о неразглашении», не путать с National Drug Agency, сформированным в Риме 1 января 1999-го). Поэтому на многих радиолюбительских сайтах можно найти целую коллекцию подобных комбинаций, крупнейшим из которых является www.telemaster.ru.
Много полезной информации публикует и журнал «Ремонт электронной техники» (http://www.elcp.ru/), но, к сожалению, в отрытый доступ выложены только журналы, опубликованные до середины 2003-го года, а за остальные приходится платить. Впрочем, телевизоры в плане обновления (upgrade) намного более консервативны, чем компьютеры 5-10-летней давности. К счастью, инженерное меню подробно описано в четвертом и пятом номерах РЭТ'а за 2001 год.
Можно обратиться за помощью на какой-нибудь ремонтный форум, например http://monitor.espec.ws/section1/ . С определенной степенью вероятности там помогут.
Наконец, можно приобрести весьма недурственную книжку Home Theater Hacks от O'Reilly — там посвящен целый раздел взлому инженерных меню, но перечня конкретных комбинаций клавиш для каждой модели телевизора, увы, нет.
В частности, для большинства телевизоров фирмы SONY вызов инженерного меню осуществляется так: в режиме Standby (когда горит красный светодиод на лицевой панели), нажимается следующая последовательность клавиш на пульте управления .
Если все ОК, то телевизор немедленно переключается в так называемый TT-режим (tempo time), легко опознаваемый по надписи «TT--» в верхнем правом углу экрана и статусной информацией ниже него.
Переход в сервисное меню из TT-mode осуществляется двукратным нажатием клавиши <menu> на пульте управления до появления следующей картинки. Что делать дальше — сообразить нетрудно. Перемещаясь по пунктам меню «джойстиком» (кнопка <joyPayPal>), подводим курсор к нужному пункту и нажимаем <OK>. Выход из инженерного меню обычно происходит по нажатию Standby на пульте управления (с сохранением всех измененных параметров) или путем выдергивая телевизора из розетки (измененные параметры при этом не сохраняются). Кстати говоря, последнюю операцию можно реализовать и удаленно, вооружившись пневматической винтовкой, перебив силовой шнур (шутка!) или обесточив квартиру рубильником на щитке.
Любопытный нюанс: большинство телевизоров имеет специальный счетчик входов в инженерное меню, и если в сервисном центре увидят, что здесь кто-то уже побывал, то в гарантийном ремонте могут запросто отказать, выставив клиента пинками за дверь. Впрочем, это не совсем законно, и поэтому может быть обжаловано в суде, только вряд ли что из этого получится.
Основная сложность заключается в том, что экран телевизора-жертвы зачастую недоступен охотнику, и все действия приходится выполнять вслепую, а для этого необходимо заранее потренироваться на телевизоре схожей или идентичной модели. Названия большинства пунктов говорят сами за себя, и при желании качество изображения можно не только ухудшить, но и улучшить! Особенно это касается бракованных партий, распространяемых «серыми» дилерами, или телевизоров, собранных «по лицензии» в соседнем подвале. Так устраняются геометрические искажения , уходит краснота лиц и многие другие дефекты, объясняющиеся небрежной настройкой, которая в условиях подпольной сборки становится слишком обременительной.
Находясь в сервисном меню, следует соблюдать величайшую осторожность и ни в коем случае не менять тех пунктов, назначение которых доподлинно неизвестно. Одно неверное движение может запросто «убить» телевизор! Достаточно отключить развертку, чтобы инженерное меню уже никогда не появилось на экране. Теоретически вернуть настройки можно и вслепую, но в условиях сервис-центра гораздо проще заменить микросхему энергонезависимой памяти.
Однако это еще не самое страшное! Некоторые настройки (особенно связанные с управляющими токами и напряжениями) могут вывести из строя несколько узлов!
А что же на счет мониторов? Процессорные блоки у них появились уже давно, а сейчас все чаще и чаще начинают попадаться и пульты управления (очень удобно, когда монитор используется и как рабочий инструмент, и как средство для просмотра DVD). Небольшое расследование показало, что в наиболее распространенных моделях никакого инженерного меню нет, во всяком случае, его нельзя вызывать ни с пульта, ни с лицевой панели. Однако прогресс не стоит на месте, электронная начинка мониторов стремительно усложняется, и прошивка начинает играть далеко не последнюю роль, а там, где есть прошивка, тем есть и возможность ее обновления или настройки. Тем более что сплошь и рядом приходится сталкиваться с ситуацией, когда одна и та же модель LCD-мониторов, выпускаемая одной и той же фирмой, в различных партиях использует матрицы от разных производителей, компенсируя разброс параметром настройкой firmware. Это может осуществляться не только аппаратным путем, но и по цифровому или аналоговому интерфейсу с компьютером. Протоколы обмена пока что не разглашаются, но авторизированные сервисные центры уже имеют специальные приборы для «тонкой» настройки. Остается только перехватить сигнал и расшифровать, после чего любой хакер запросто сможет написать вирус, если не выводящий монитор из строя, то приводящий изображение в непотребный вид.
DVD-плееры мы уже упоминали, но не стали на них акцентироваться, поскольку это тема совсем для другого разговора. Для охоты они не представляют существенного интереса, поскольку достаточно мало распространены (по сравнению с телевизорами), да и цели у хакера, скорее всего, будут другими (например, превратить привод в мультизональный, залить хакерскую прошивку, поддерживающую новые форматы файлов и т. д.). Выводить плееры из строя в силу их невысокой цены и отсутствия трудно-восстановимых уникальных настроек, резону нет. DVD – это не унитаз. Это — хорошая штука. И ломать их не нужно.
Как защититься от вандалов
Приобретая новый телевизор, заблаговременно поищите название его модели в интернете с ключевыми словами service menu и посмотрите, доступен ли вызов инженерного меню с пульта дистанционного управления? За редкими исключениями инженерное меню никогда не закрывается паролем, и поэтому защититься от злоумышленников программным путем никак не удастся. Лучше выбрать другой телевизор, благо на скудность ассортимента жаловаться уже не приходится.
С уже купленной аппаратурой дела обстоят намного сложнее. Но ведь не ставить же телевизор так, чтобы он не был доступен для обстрела из окон?! Далеко не каждый располагает жилплощадью, позволяющей делать такой выбор, да и к тому же обстрел может осуществляться не только прямой наводной, но и путем рикошета от стен или зеркал (убрать зеркала, на стены повесть ковры на потолок мрачные матовые обои в готическом стиле).
Самое простое и самое надежное решение — натянуть на «глазок» фотоприемника картонную трубочку длиной ~5 см, зачерненную изнутри. Конечно, легальным владельцем целиться пультом управления в телевизор будет уже сложнее, но зато это обеспечит надежную защиту от хакеров, вандалов и прочих любопытствующих.
Заключение
Современная аппаратура становится все сложнее, интеллектуальнее, многофункциональнее, умнее, но вместе с тем все уязвимее! Цифровые телевизоры позволяют обновлять свою прошивку прямо через телеэфир, а это значит, что любой хакер, вооруженный передатчиком, может внедрить в firmware своего вируса или прочую гадость.
Грядет эра тотального взлома, когда ломаться будет все, начиная от контроллера внутри смывного бочка унитаза и заканчивая спутниками. Как говорится, история нас учит тому, что ничему не учит. (с) Валентин Пашенцев. Разработчики думают, о чем угодно, но только не о безопасности. И хорошо, что большинство дыр эксплуатируется хакерами-одиночками, а не профессиональным спецназом противоборствующих стран. Наказывать за невинные шалости не только глупо, но и преступно! Если подростки будут регулярно угонять с военных баз самолеты, несущие ядерные боеголовки, то судить в первую очередь следует тех, кто проектировал систему безопасности, а подростков представить к награде (хотя бы посмертно). Так как в боевой обстановке наличие подобной дырки может очень сильно аукнуться, и чем раньше удастся ее выявить, тем лучше для всех.
DANGER
Вся информация в этой статье дана лишь в ознакомительных целях. За любое незаконное использование материала автор и редакция не несет никакой ответственности.
Пелевин как-то сказал: «Телевизор — это унитаз, только наоборот: в унитаз серим мы с вами, а из телевизора серят на нас, причем во всей физической прямоте этого слова. Но даже не это самое страшное. Фактически телевизор превращается в пульт дистанционного управления телезрителем, являясь не просто одним из методов организации видеоряда, а основой телевещания — главным способом воздействия рекламно-информационного поля на сознание, при котором телезритель становится телепередачей, управляемой дистанционно. И в этом состоянии он проводит значительную часть своей жизни».
Хакеры телевизор вообще не смотрят, да и другим не советуют. А самые радикальные группы анархистского толка даже объявляют телевизорам священную войну, то есть джихад. Помните того пацана, который, оставшись один дома (фильм Home alone), с помощью нехитрого приспособления, сооруженного из пульта дистанционного управления, соединенного с телескопом, мешал «любимой» соседке смотреть телевизор, постоянно переключая каналы? Уверен, что многие пытались повторить его подвиг, но достичь успеха удалось единицам. Хотите узнать почему?
Оставив морально-юридический аспект вопроса догнивать на помойке, возьмем свой собственный телевизор и попробуем извратиться с ним по полной программе. Посмотрим, как далеко мы сможем зайти, и что у нас получится с ним сделать.
Боевая экипировка
Для дистанционного управления телевизором нам потребуется пульт, совместимый с типом атакуемой жертвы на уровне протоколов модуляции и команд управления. Систем модуляции всего три:
Система ITT, разработанная компанией GRUNDIG и основанная на измерении интервалов времени между последовательностью коротких импульсов излучения (в настоящее время практически полностью вышла из употребления);
Система RC-5, разработанная компанией PHILIPS, использует метод двухфазной передачи данных, модулирующий постоянный несущий сигнал (используется и по сей день, но все реже и реже, да и то в основном в отечественных телевизорах);
Система SIEMENS, разработанная одноименной компанией и модулирующая высокочастотный несущий сигнал (частота которого, кстати говоря, может варьироваться в широких пределах) навороченным цифровым протоколом, поддерживающим среди прочих фич еще и синхронизацию приемника с передатчиков. Пользуется большой популярностью у зарубежных телестроителей.
В настоящее время чаще всего используется объединенная система RC-5+SIEMENS, реализованная в микросхемах практически всех популярных производителей: PHILIPS, SIEMENS, THOMSON, SAMSUNG, LG и др. Теоретически можно создать универсальный пульт, поддерживающий одновременно множество моделей телевизоров. И такие пульты уже представлены на рынке (изготовленные, как правило, кустарным способом). Если же такого пульта нет, то необходимо приобрести «родной» пульт модели-жертвы, который сейчас продается практически в любом магазине, торгующем теле-аудио техникой.
По паспорту, номинальный рабочий диапазон пульта редко превышает несколько десятков метров (да и то лишь на свежих батареях). Учитывая невысокую плотность расположения домов, для диверсионных целей такого поражающего радиуса оказывается недостаточно, и без серьезной «хирургической» доработки здесь не обойтись! Можно, конечно, приложить пульт к окуляру телескопа типа «Мицар» или «Альтаир», выпускаемых Новосибирским приборостроительным заводом, и, прицелившись через искатель, вести огонь прямой наводкой, расстреливая телевизоры в домах напротив. Однако тут надо учесть, что коэффициент преломления инфракрасных лучей заметно отличается от видимого света, поэтому визуальная фокусировка невозможна! Необходимо выполнить перерасчет или подобрать положение фокусировочного кольца экспериментально. Но все равно телескоп — это дорого, громоздко и неудобно. Гораздо проще (и дешевле) доработать сам пульт, а для этого его необходимо вскрыть, орудуя кухонным ножом.
После извлечения печатной платы из корпуса мы увидим излучающий инфракрасный светодиод, один из выводов которого, как правило, подключается к общему проводу (то есть, к массе), а другой — к коллектору биполярного высокочастотного транзистора. Предельную яркость ограничивает резистор, подключенный к базе .
Уменьшив сопротивление «базового» резистора (например, подпаяв параллельно ему еще один), мы увеличим яркость свечения светодиода, и «дальнобойность» пульта резко возрастет. Любители экстремальных ощущений могут перерезать питающую дорожку, ведущую к эммитору, и подать на транзистор до 5 Вольт. Светодиод заморгает как сумасшедший, и несмотря на то, что он скоро сгорит, за это время с таким пультом можно успеть многим навредить, хотя это будет уже не хакерство, а самое настоящее варварство.
Серьезные охотники удаляют светодиод, заменяя его лазерным излучателем. Лазерные указки — самое доступное оружие, но, увы, далеко не самое лучшее, поскольку их рабочий диапазон лежит в видимом свете, а фотоприемник телевизора защищен инфракрасным светофильтром, значительно ослабляющим видимый свет. Поэтому потребуется достаточно мощная указка, для «раскачки» которой одного транзистора может уже не хватить, и придется подпаивать дополнительный каскад, а для этого необходимо не только владеть навыками пайки, но и иметь некоторые познания в электронике.
Сторожевые системы (которые легко найти в магазинах, торгующих радиоконструкторами или заказать по почте) зачастую используют инфракрасные лазеры, идеально подходящие для охотничьих целей. В зависимости от фантазии и умения работать руками (по металлу) конструкции орудия могут быть различными. Кто-то засовывает лазерный излучатель прямо в ствол пневматической винтовки, кто-то вытачивает специальную насадку на бинокль или подзорную трубу, юстируя ее так, чтобы центр «креста нитей» окуляра совпадал с инфракрасным лучом. Работает такое устройство практически на любых расстояниях, ограниченных одним лишь горизонтом видимости, однако если требуется пострелять в жильцов, живущих снизу или сверху, то ничего не получится. Разве что забраться на крышу соседнего дома или подобрать только что выпаянный светодиод, прикрепив его к телескопической штанге, которую охотник сможет двигать во всех направлениях.
Достоинство светодиода (по сравнению с лазером) в том, что он дает расходящийся пучок света, многократно отражаемый от предметов окружающей обстановки (никто из вас не пробовал управлять телевизором, направив пульт в потолок или противоположную стену?), поэтому «подстрелить» жертву становится очень легко — даже необязательно прицеливаться. Главный (и, пожалуй, единственный) минус такого решения в том, что интенсивность изучения убывает пропорционально квадрату расстояния, в то время как лазер дает практически параллельный пучок. Короче, залогом успешной охоты становится богатый инвентарь. В одних случаях применяется одно оружие, в других — другое.
Мелкие пакости
Итак, вражеский телевизор лежит в перекрестье прицела, влажные от волнения пальцы застыли на пульте. Самое простое, что можно сделать (не привлекая к своей персоне никакого внимания), — это нащупать большую красную кнопку и вдавить ее до упора, отправляя телевизор в ждущий режим типа standby. После нескольких таких самопроизвольных отключений, агрегат, как правило, отправляется хозяевами на лечение в ближайшую мастерскую (очень помогает против соседей, увлекающихся повышенной громкостью по ночам, когда все нормальные хакеры занимаются отладкой программ, требующей глубокой сосредоточенности, граничащей с медитацией, и все посторонние звуки высаживают на глухую измену, то есть раздражают). Еще можно поиграть переключателем каналов, кнопкой «mute», регуляторами яркости, насыщенности и контраста, но, поскольку все эти действия отображаются на экране, жертва быстро сообразит, где тут собака зарыта, и займется поисками охотника, наблюдая за окнами соседних домов. Чтобы не быть пойманным и растерзанным без суда и следствия, необходимо заблаговременно позаботиться о маскировке.
Некоторые хакеры практикуют совершенно изумительный трюк: включая телевизор в отсутствие хозяев, они запускают режим «ручного» поиска станций и заводят все каналы на «пустоту». Внешне это выглядит так, как будто-то телевизор «теряет» каналы, что могло быть вызвано, например, выходом из строя микросхемы энергонезависимой памяти, программатора или фильтров в цепях питания. Дефекты подобного рода встречаются достаточно редко, но относятся к разряду «трудных», и телемастер может ковыряться в телевизоре целый месяц, прежде чем придет к выводу, что источник сбоев приходит откуда-то извне. Но по сравнению с тем, что ждет нас вперед, это всего лишь невинные шалости. В конце концов, каналы можно настраивать каждый раз перед просмотром.
С телевизорами, имеющими парольную защиту от детей, все обстоит намного хуже. По умолчанию она не задействована, и хакер свободно может установить любой пароль, предварительно заблокировав доступ ко всем органам управления. Подобрать пароль за разумное время практически невозможно, и для снятия блокировки приходится перепрограммировать микросхему энергонезависимой памяти, а для этого необходимо иметь фирменную прошивку, которая есть только в крупных сервисных центрах, да и то не во всех. Но даже если ее раздобыть (контрабандой или считыванием с телевизора идентичной модели), все индивидуальные настройки, касающиеся фокусировки, геометрии, цветового баланса и даже разгонных напряжений кинескопа, окажутся безвозвратно утерянными, и качество изображения резко упадет. Теоретически все параметры можно отстроить заново, но далеко не каждый мастер захочет с этим возиться, да и невозможна такая настройка в условиях маленькой мастерской. Без специальных (и весьма дорогостоящих) генераторов сигналов здесь не обойтись, а значит, после ремонта о прежнем качестве можно и не мечтать. (Небольшая ремарка: среди телемастеров также встречаются хакеры, которые знают, где именно хранится пароль и как он обнуляется, но таких еще найти надо).
Кстати говоря, огромным достоинством большинства телевизоров SAMSUNG является автоматическая загрузка базовой прошивки из ПЗУ: достаточно установить чистую микросхему памяти (как правило, марки IC902), включить телевизор в сеть и оставить его в ждущем режиме на 10-15 секунд. Но при этом вместе с прошивкой переписываются и настройки по умолчанию, то есть для достижения качественного изображения их все равно придется перенастраивать заново.
Внутри инженерного меню
Практически все современные телевизоры (DVD-плееры и прочие устройства) имеют специальные инженерное меню (service menu), дающие доступ к настройке служебных параметров (фокусу, геометрии экрана, цветовому балансу, etc) и скрытым возможностям типа HOTEL MODE (режим «отеля»). Это очень полезный режим для телевизоров, установленных в гостиницах или мотелях, который блокирует все функции пульта управления, кроме переключения каналов, а при необходимости еще и ограничивающий максимальную громкость звука, чтобы она никому не мешала. Только представьте, как обрадуется владелец телевизора с заблокированным пультом и громкостью, сбавленной до нуля. А ведь разблокировать все назад можно только в мастерской!
Вызов инженерного меню, как правило, осуществляется недокументированной комбинацией клавиш штатного пульта дистанционного управления. Реже — кнопок лицевой панели, расположенных непосредственно на самом телевизоре . В частности, линейка SONY KV 29FX требует удерживать клавиши PROG и PROG при включении питания. Пульт дистанционного управления при этом начисто игнорируется, что делает эти модели неподвластными взлому. К радости хакеров, таких телевизоров относительно немного. Производители все еще не осознали угрозу, исходящую от инженерного меню, а потому не предпринимают никаких шагов для его защиты.
В исключительных случаях требуется специальный пульт управления, который можно приобрести на радиорынке, или собрать на основе уже готовых пультов по схемам, найденным в сети (например, monitor.espec.ws/section1/topic60458.html). Ведь по сути дела все сводится к изучению определенной последовательности инфракрасных импульсов, которую очень легко запрограммировать на любом процессоре (хоть на том же ПК с ИК-адаптером).
Некоторые модели телевизоров фирмы SHARP позволяют добраться до инженерного меню только через непосредственное вмешательство в цепь управления процессором (в частности, модель 14/21 JN1 требует подачи 5 Вольт на 37-ю лапу микроконтроллера). Однако это уже экзотика, достойная лишь упоминания, но не более того. Основное внимание мы сосредоточим на телевизорах, вызывающих инженерное меню определенной комбинацией клавиш со штатного пульта управления.
Комбинация эта у каждого семейства телевизоров своя. Она отсутствует в руководстве пользователя, но с той или иной степенью подробности описывается в технической документации, распространяемой в узком кругу сервисных центров или аттестованных телемастеров. Никакого секрета она не представляет и чаще всего отдается без всякого NDA (Non - Disclosure Agreement – отдаленный аналог советской «подписке о неразглашении», не путать с National Drug Agency, сформированным в Риме 1 января 1999-го). Поэтому на многих радиолюбительских сайтах можно найти целую коллекцию подобных комбинаций, крупнейшим из которых является www.telemaster.ru.
Много полезной информации публикует и журнал «Ремонт электронной техники» (http://www.elcp.ru/), но, к сожалению, в отрытый доступ выложены только журналы, опубликованные до середины 2003-го года, а за остальные приходится платить. Впрочем, телевизоры в плане обновления (upgrade) намного более консервативны, чем компьютеры 5-10-летней давности. К счастью, инженерное меню подробно описано в четвертом и пятом номерах РЭТ'а за 2001 год.
Можно обратиться за помощью на какой-нибудь ремонтный форум, например http://monitor.espec.ws/section1/ . С определенной степенью вероятности там помогут.
Наконец, можно приобрести весьма недурственную книжку Home Theater Hacks от O'Reilly — там посвящен целый раздел взлому инженерных меню, но перечня конкретных комбинаций клавиш для каждой модели телевизора, увы, нет.
В частности, для большинства телевизоров фирмы SONY вызов инженерного меню осуществляется так: в режиме Standby (когда горит красный светодиод на лицевой панели), нажимается следующая последовательность клавиш на пульте управления .
Если все ОК, то телевизор немедленно переключается в так называемый TT-режим (tempo time), легко опознаваемый по надписи «TT--» в верхнем правом углу экрана и статусной информацией ниже него.
Переход в сервисное меню из TT-mode осуществляется двукратным нажатием клавиши <menu> на пульте управления до появления следующей картинки. Что делать дальше — сообразить нетрудно. Перемещаясь по пунктам меню «джойстиком» (кнопка <joyPayPal>), подводим курсор к нужному пункту и нажимаем <OK>. Выход из инженерного меню обычно происходит по нажатию Standby на пульте управления (с сохранением всех измененных параметров) или путем выдергивая телевизора из розетки (измененные параметры при этом не сохраняются). Кстати говоря, последнюю операцию можно реализовать и удаленно, вооружившись пневматической винтовкой, перебив силовой шнур (шутка!) или обесточив квартиру рубильником на щитке.
Любопытный нюанс: большинство телевизоров имеет специальный счетчик входов в инженерное меню, и если в сервисном центре увидят, что здесь кто-то уже побывал, то в гарантийном ремонте могут запросто отказать, выставив клиента пинками за дверь. Впрочем, это не совсем законно, и поэтому может быть обжаловано в суде, только вряд ли что из этого получится.
Основная сложность заключается в том, что экран телевизора-жертвы зачастую недоступен охотнику, и все действия приходится выполнять вслепую, а для этого необходимо заранее потренироваться на телевизоре схожей или идентичной модели. Названия большинства пунктов говорят сами за себя, и при желании качество изображения можно не только ухудшить, но и улучшить! Особенно это касается бракованных партий, распространяемых «серыми» дилерами, или телевизоров, собранных «по лицензии» в соседнем подвале. Так устраняются геометрические искажения , уходит краснота лиц и многие другие дефекты, объясняющиеся небрежной настройкой, которая в условиях подпольной сборки становится слишком обременительной.
Находясь в сервисном меню, следует соблюдать величайшую осторожность и ни в коем случае не менять тех пунктов, назначение которых доподлинно неизвестно. Одно неверное движение может запросто «убить» телевизор! Достаточно отключить развертку, чтобы инженерное меню уже никогда не появилось на экране. Теоретически вернуть настройки можно и вслепую, но в условиях сервис-центра гораздо проще заменить микросхему энергонезависимой памяти.
Однако это еще не самое страшное! Некоторые настройки (особенно связанные с управляющими токами и напряжениями) могут вывести из строя несколько узлов!
А что же на счет мониторов? Процессорные блоки у них появились уже давно, а сейчас все чаще и чаще начинают попадаться и пульты управления (очень удобно, когда монитор используется и как рабочий инструмент, и как средство для просмотра DVD). Небольшое расследование показало, что в наиболее распространенных моделях никакого инженерного меню нет, во всяком случае, его нельзя вызывать ни с пульта, ни с лицевой панели. Однако прогресс не стоит на месте, электронная начинка мониторов стремительно усложняется, и прошивка начинает играть далеко не последнюю роль, а там, где есть прошивка, тем есть и возможность ее обновления или настройки. Тем более что сплошь и рядом приходится сталкиваться с ситуацией, когда одна и та же модель LCD-мониторов, выпускаемая одной и той же фирмой, в различных партиях использует матрицы от разных производителей, компенсируя разброс параметром настройкой firmware. Это может осуществляться не только аппаратным путем, но и по цифровому или аналоговому интерфейсу с компьютером. Протоколы обмена пока что не разглашаются, но авторизированные сервисные центры уже имеют специальные приборы для «тонкой» настройки. Остается только перехватить сигнал и расшифровать, после чего любой хакер запросто сможет написать вирус, если не выводящий монитор из строя, то приводящий изображение в непотребный вид.
DVD-плееры мы уже упоминали, но не стали на них акцентироваться, поскольку это тема совсем для другого разговора. Для охоты они не представляют существенного интереса, поскольку достаточно мало распространены (по сравнению с телевизорами), да и цели у хакера, скорее всего, будут другими (например, превратить привод в мультизональный, залить хакерскую прошивку, поддерживающую новые форматы файлов и т. д.). Выводить плееры из строя в силу их невысокой цены и отсутствия трудно-восстановимых уникальных настроек, резону нет. DVD – это не унитаз. Это — хорошая штука. И ломать их не нужно.
Как защититься от вандалов
Приобретая новый телевизор, заблаговременно поищите название его модели в интернете с ключевыми словами service menu и посмотрите, доступен ли вызов инженерного меню с пульта дистанционного управления? За редкими исключениями инженерное меню никогда не закрывается паролем, и поэтому защититься от злоумышленников программным путем никак не удастся. Лучше выбрать другой телевизор, благо на скудность ассортимента жаловаться уже не приходится.
С уже купленной аппаратурой дела обстоят намного сложнее. Но ведь не ставить же телевизор так, чтобы он не был доступен для обстрела из окон?! Далеко не каждый располагает жилплощадью, позволяющей делать такой выбор, да и к тому же обстрел может осуществляться не только прямой наводной, но и путем рикошета от стен или зеркал (убрать зеркала, на стены повесть ковры на потолок мрачные матовые обои в готическом стиле).
Самое простое и самое надежное решение — натянуть на «глазок» фотоприемника картонную трубочку длиной ~5 см, зачерненную изнутри. Конечно, легальным владельцем целиться пультом управления в телевизор будет уже сложнее, но зато это обеспечит надежную защиту от хакеров, вандалов и прочих любопытствующих.
Заключение
Современная аппаратура становится все сложнее, интеллектуальнее, многофункциональнее, умнее, но вместе с тем все уязвимее! Цифровые телевизоры позволяют обновлять свою прошивку прямо через телеэфир, а это значит, что любой хакер, вооруженный передатчиком, может внедрить в firmware своего вируса или прочую гадость.
Грядет эра тотального взлома, когда ломаться будет все, начиная от контроллера внутри смывного бочка унитаза и заканчивая спутниками. Как говорится, история нас учит тому, что ничему не учит. (с) Валентин Пашенцев. Разработчики думают, о чем угодно, но только не о безопасности. И хорошо, что большинство дыр эксплуатируется хакерами-одиночками, а не профессиональным спецназом противоборствующих стран. Наказывать за невинные шалости не только глупо, но и преступно! Если подростки будут регулярно угонять с военных баз самолеты, несущие ядерные боеголовки, то судить в первую очередь следует тех, кто проектировал систему безопасности, а подростков представить к награде (хотя бы посмертно). Так как в боевой обстановке наличие подобной дырки может очень сильно аукнуться, и чем раньше удастся ее выявить, тем лучше для всех.
DANGER
Вся информация в этой статье дана лишь в ознакомительных целях. За любое незаконное использование материала автор и редакция не несет никакой ответственности.
