Nejnovější:
- Sailfish OS and memory
- Hillshade tile server
- Statistics of OSM Scout for Sailfish OS
- Nebezpečný router
- Tree model with Silica components
Podle data:
- listopad 2021
- leden 2019
- prosinec 2017
- prosinec 2016
- květen 2014
- duben 2014
- listopad 2013
- duben 2013
- duben 2011
- únor 2011
- leden 2011
- srpen 2010
- květen 2010
- březen 2010
- leden 2010
- říjen 2009
- duben 2009
- únor 2009
- říjen 2008
- září 2008
- srpen 2008
- duben 2008
- březen 2008
- únor 2008
Téma:
LG Šmírování. Opravdu je tak hrozné?
Tento týden proběhla internety zpráva že Smart TV od LG „šmírují“ na co se doma díváte. Původní rozbor na blogu Doctora Beet-a, v Česku pak zprávičky na root.cz, abclinuxu.cz, digizone.cz a všude možně jinde.
Protože doma TV od LG máme (konkrétně 47LM640S, firmware 04.50.13) nebyl jsem z těchto zpráv právě nadšený. Připojil jsem si televizi kabelem k notebooku, nastavil síť s maškarádou přes wifi a pustil wireshark abych se podíval co vlastně naše televize odesílá.Broadcast pakety DLNA protokolu jsem neřešil, nic kolem DLNA se nedostane mimo domácí síť. Provoz přes http protokol byl o něco zajímavější. Okamžitě při zapnutí televize kontaktuje domovské servery a odesílá svojí konfiguraci.
> POST /rest/appstore/v2.5/device/hardwarefeature.xml HTTP/1.1 > Host: CZ.lgtvsdp.com > Accept: */* > Cookie: JSESSIONID=***; Path=/ > X-Authentication: *** > X-Device-ID: *** > X-Device-Platform:GP4I > X-Device-Eco-Info:01 > X-Device-Model:HE_DTV_GP4I_AFAAABAA > X-Device-Country:CZ > X-Device-Country-Group:EU > X-Device-Language:cze > X-Device-Sales-Model:47LM640S-ZA > X-Device-Netcast-Platform-Version:0003.0005.0000 > X-Device-Publish-Flag:Y > X-Device-ContentsQA-Flag:N > X-Device-FW-Version:04.50.13 > User-Agent:Mozila/4.0 > Content-Length: 448 > Content-Type: application/x-www-form-urlencoded model_name=47LM640S-ZA&flash_memory=1024&dram_size=1024&support_3d=PG&support_3d_type=1&locale_info_group=EU &locale_info_country=CZ&video_resolution=FHD&osd_resolution=1280,720&wifi_ready=Y&gpu_spec=mtk5369 &opengl_version=2.0&flash_engine_version=0000.0000.0000&browser_version=0000.0000.0000&sdk_version=02.08.000 &firmware_version=04.50.13&netcast_platform_version=0003.0005.0000&ota_id=HE_DTV_GP4I_AFAAABAA&use_magic=Y &use_camera=Y&use_game_pad=Y < HTTP/1.1 503 Service Temporarily Unavailable ... > GET /rest/sdp/v3.0/c2.5/myApps.xml HTTP/1.1 > Host: CZ.lgtvsdp.com ... < HTTP/1.1 503 Service Temporarily Unavailable ... > POST /rest/sdp/v3.0/c2.4/log/devicePrompt.xml?code=INP¶m_values=HDMI HTTP/1.1 > Host: CZ.lgtvsdp.com ... < ...bez odpovědi... ... > GET /rest/sdp/v3.0/c2.5/home.xml?content_store_version=0001.0153&card_name=home_lg_apps,home_3d_zone,home_game_world,home_pentouch_world, home_naver_info HTTP/1.1 > Host: CZ.lgtvsdp.com ... < HTTP/1.1 200 OK < Date: Sun, 24 Nov 2013 16:18:30 GMT < Server: Apache < X-Powered-By: Servlet 2.4; JBoss-4.3.0.GA_CP06 (build: SVNTag=JBPAPP_4_3_0_GA_CP06 date=200907141446)/JBossWeb-2.0 < X-Server-Time: 1385309910493 < Transfer-Encoding: chunked < Content-Type: application/xml;charset=UTF-8 1ff8 <?xml version="1.0" encoding="UTF-8" standalone="yes"?><home><contentStoreCard> ...
Odeslání těchto dat bych LG odpustil a s tím že automaticky zjišťuje aktualizace firmwaru a nainstalovaných aplikací. Odeslaná data z mého pohledu zatím neobsahují nic moc citlivého. To že si je mohou střádat pro marketingové účely mi nevadí.
Pak jsem zkusil přepínat mezi kanály pozemního vysílání. Žádná informace o tom na co se dívám na servery LG neodešla, jak popisoval DoctorBeet. Tato funkce je zřejmě výsadou jen některých modelů. Nebo záleží na konfiguraci regionu? Překvapil mě ale request na web České televize – při pohledu na url je jasné že se jedná o api HbbTV.
> GET /start/index.php HTTP/1.1
> Host: hbbtv.ceskatelevize.cz
> Accept-Language: cs
> User-Agent: Mozilla/5.0 (DirectFB; Linux armv7l) AppleWebKit/534.26+ (KHTML, like Gecko) Version/5.0 Safari/534.26+ HbbTV/1.1.1 ( ;LGE ;NetCast 3.0 ;1.0 ;1.0M ;)
> Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
> Accept-Encoding: gzip, deflate
> Cookie: ***
Díky vloženému JavaScriptu se mimo ČT o mém přepnutí na daný kanál dozvídá i jejich partner spir.hit.gemius.pl který pro ČT pravděpodobně zpracovává statistiky.
> GET /xgemius.js HTTP/1.1
> Host: spir.hit.gemius.pl
Nakonec jsem připojit usb disk se sbírkou filmů. Televize do internetu odeslala seznam souborů stejně jak je zmíněno v původním zápisku.
> POST /rest/sdp/v4.0/c1.0/smartshare/search.xml? HTTP/1.1
> Host: CZ.smartshare.lgtvsdp.com
...
> Content-Type: application/x-www-form-urlencoded
query=%31%32%2EAngry%2EMen...
Docela síla… Ještě že veškeré filmy doma přehráváme na multimediálním centru XBMC nainstalovaném na Raspberry Pi… Tupě koukám na televizi a přemýšlím. XBMC mi přeci při spuštění zobrazuje lokální předpověď počasí z Weather Underground, indexuje domácí sbírku a automaticky stahuje metadata z imdb.com, při otevření složky s filmem se na pozadí zobrazí relevantní poster z fanart.tv a náhled DVD obalu z themoviedb.org…
Jak o tom tak přemýšlím v souvislostech, ono „šmírování“ od LG mi ani tak nevadí. Člověk by musel žít v pustině aby za sebou nezanechával žádnou digitální stopu. To že data jsou posílána nešifrovaně a v konfiguraci není volba na vypnutí je ale jiný příběh…