Latest:
- Sailfish OS and memory
- Hillshade tile server
- Statistics of OSM Scout for Sailfish OS
- Nebezpečný router
- Tree model with Silica components
By month:
- November 2021
- January 2019
- December 2017
- December 2016
- May 2014
- April 2014
- November 2013
- April 2013
- April 2011
- February 2011
- January 2011
- August 2010
- May 2010
- March 2010
- January 2010
- October 2009
- April 2009
- February 2009
- October 2008
- September 2008
- August 2008
- April 2008
- March 2008
- February 2008
Topic:
LG Šmírování. Opravdu je tak hrozné?
Tento týden proběhla internety zpráva že Smart TV od LG „šmírují“ na co se doma díváte. Původní rozbor na blogu Doctora Beet-a, v Česku pak zprávičky na root.cz, abclinuxu.cz, digizone.cz a všude možně jinde.
Protože doma TV od LG máme (konkrétně 47LM640S, firmware 04.50.13) nebyl jsem z těchto zpráv právě nadšený. Připojil jsem si televizi kabelem k notebooku, nastavil síť s maškarádou přes wifi a pustil wireshark abych se podíval co vlastně naše televize odesílá.Broadcast pakety DLNA protokolu jsem neřešil, nic kolem DLNA se nedostane mimo domácí síť. Provoz přes http protokol byl o něco zajímavější. Okamžitě při zapnutí televize kontaktuje domovské servery a odesílá svojí konfiguraci.
> POST /rest/appstore/v2.5/device/hardwarefeature.xml HTTP/1.1 > Host: CZ.lgtvsdp.com > Accept: */* > Cookie: JSESSIONID=***; Path=/ > X-Authentication: *** > X-Device-ID: *** > X-Device-Platform:GP4I > X-Device-Eco-Info:01 > X-Device-Model:HE_DTV_GP4I_AFAAABAA > X-Device-Country:CZ > X-Device-Country-Group:EU > X-Device-Language:cze > X-Device-Sales-Model:47LM640S-ZA > X-Device-Netcast-Platform-Version:0003.0005.0000 > X-Device-Publish-Flag:Y > X-Device-ContentsQA-Flag:N > X-Device-FW-Version:04.50.13 > User-Agent:Mozila/4.0 > Content-Length: 448 > Content-Type: application/x-www-form-urlencoded model_name=47LM640S-ZA&flash_memory=1024&dram_size=1024&support_3d=PG&support_3d_type=1&locale_info_group=EU &locale_info_country=CZ&video_resolution=FHD&osd_resolution=1280,720&wifi_ready=Y&gpu_spec=mtk5369 &opengl_version=2.0&flash_engine_version=0000.0000.0000&browser_version=0000.0000.0000&sdk_version=02.08.000 &firmware_version=04.50.13&netcast_platform_version=0003.0005.0000&ota_id=HE_DTV_GP4I_AFAAABAA&use_magic=Y &use_camera=Y&use_game_pad=Y < HTTP/1.1 503 Service Temporarily Unavailable ... > GET /rest/sdp/v3.0/c2.5/myApps.xml HTTP/1.1 > Host: CZ.lgtvsdp.com ... < HTTP/1.1 503 Service Temporarily Unavailable ... > POST /rest/sdp/v3.0/c2.4/log/devicePrompt.xml?code=INP¶m_values=HDMI HTTP/1.1 > Host: CZ.lgtvsdp.com ... < ...bez odpovědi... ... > GET /rest/sdp/v3.0/c2.5/home.xml?content_store_version=0001.0153&card_name=home_lg_apps,home_3d_zone,home_game_world,home_pentouch_world, home_naver_info HTTP/1.1 > Host: CZ.lgtvsdp.com ... < HTTP/1.1 200 OK < Date: Sun, 24 Nov 2013 16:18:30 GMT < Server: Apache < X-Powered-By: Servlet 2.4; JBoss-4.3.0.GA_CP06 (build: SVNTag=JBPAPP_4_3_0_GA_CP06 date=200907141446)/JBossWeb-2.0 < X-Server-Time: 1385309910493 < Transfer-Encoding: chunked < Content-Type: application/xml;charset=UTF-8 1ff8 <?xml version="1.0" encoding="UTF-8" standalone="yes"?><home><contentStoreCard> ...
Odeslání těchto dat bych LG odpustil a s tím že automaticky zjišťuje aktualizace firmwaru a nainstalovaných aplikací. Odeslaná data z mého pohledu zatím neobsahují nic moc citlivého. To že si je mohou střádat pro marketingové účely mi nevadí.
Pak jsem zkusil přepínat mezi kanály pozemního vysílání. Žádná informace o tom na co se dívám na servery LG neodešla, jak popisoval DoctorBeet. Tato funkce je zřejmě výsadou jen některých modelů. Nebo záleží na konfiguraci regionu? Překvapil mě ale request na web České televize – při pohledu na url je jasné že se jedná o api HbbTV.
> GET /start/index.php HTTP/1.1
> Host: hbbtv.ceskatelevize.cz
> Accept-Language: cs
> User-Agent: Mozilla/5.0 (DirectFB; Linux armv7l) AppleWebKit/534.26+ (KHTML, like Gecko) Version/5.0 Safari/534.26+ HbbTV/1.1.1 ( ;LGE ;NetCast 3.0 ;1.0 ;1.0M ;)
> Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
> Accept-Encoding: gzip, deflate
> Cookie: ***
Díky vloženému JavaScriptu se mimo ČT o mém přepnutí na daný kanál dozvídá i jejich partner spir.hit.gemius.pl který pro ČT pravděpodobně zpracovává statistiky.
> GET /xgemius.js HTTP/1.1
> Host: spir.hit.gemius.pl
Nakonec jsem připojit usb disk se sbírkou filmů. Televize do internetu odeslala seznam souborů stejně jak je zmíněno v původním zápisku.
> POST /rest/sdp/v4.0/c1.0/smartshare/search.xml? HTTP/1.1
> Host: CZ.smartshare.lgtvsdp.com
...
> Content-Type: application/x-www-form-urlencoded
query=%31%32%2EAngry%2EMen...
Docela síla… Ještě že veškeré filmy doma přehráváme na multimediálním centru XBMC nainstalovaném na Raspberry Pi… Tupě koukám na televizi a přemýšlím. XBMC mi přeci při spuštění zobrazuje lokální předpověď počasí z Weather Underground, indexuje domácí sbírku a automaticky stahuje metadata z imdb.com, při otevření složky s filmem se na pozadí zobrazí relevantní poster z fanart.tv a náhled DVD obalu z themoviedb.org…
Jak o tom tak přemýšlím v souvislostech, ono „šmírování“ od LG mi ani tak nevadí. Člověk by musel žít v pustině aby za sebou nezanechával žádnou digitální stopu. To že data jsou posílána nešifrovaně a v konfiguraci není volba na vypnutí je ale jiný příběh…