Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Comment vos données personnelles peuvent être volées via une smart tv ou une box tv


laliche

Messages recommandés

  • Modérateurs

Même si vous n'utilisez jamais votre Smart TV ou votre Box TV pour des opérations bancaires, vos données peuvent être volées grâce à des techniques sophistiquées qui exploitent la connexion de l'appareil à votre réseau domestique et les permissions accordées au malware.

Voici comment le vol est techniquement possible sans aucune saisie directe sur la TV:
 

Révélation


1. L'interception sur le réseau (Attaque "Man-in-the-Middle")

Une fois le malware (Klopatra ou Perseus) installé sur la TV, il transforme votre appareil en une porte dérobée vers votre réseau Wi-Fi.

Écoute du trafic : Le malware peut analyser le trafic réseau passant par la box internet.
Si vous consultez votre banque sur votre smartphone ou votre ordinateur connecté au même Wi-Fi, le malware sur la TV peut intercepter les données non chiffrées ou tenter de casser le chiffrement pour récupérer identifiants et sessions actives.

Pivot vers d'autres appareils : Les cybercriminels utilisent la TV infectée comme un relais pour scanner et attaquer les autres appareils de la maison (PC, mobiles) qui, eux, sont utilisés pour la banque, car les réseaux domestiques sont souvent peu segmentés.

2. L'exploitation des permissions d'accessibilité (Le vrai danger)

C'est la méthode la plus courante pour les malwares IPTV comme Klopatra.
Lors de l'installation, l'utilisateur accorde des permissions d'accessibilité pour "améliorer l'expérience TV".

Contrôle total à distance (VNC) : Ces permissions permettent au pirate de prendre le contrôle de l'écran de la TV à distance, même à votre insu.

Vol de cookies et sessions : Si vous êtes connecté à des services (Google, email, réseaux sociaux) sur la TV, le malware vole les cookies de session.
Avec ces cookies, les pirates peuvent se connecter à vos comptes sur leur propre appareil sans même avoir besoin de votre mot de passe, et accéder aux informations bancaires liées à ces comptes (ex: PayPal, Amazon, Google Pay).

Récupération de mots de passe enregistrés : Le malware peut extraire les mots de passe enregistrés dans le navigateur de la TV ou synchronisés avec votre compte Google, qui sont souvent les mêmes que ceux utilisés pour la banque.

3. Le vol d'identité pour la fraude indirecte

Même sans accès direct à un compte bancaire, les données volées sur la TV permettent de reconstituer votre identité pour tromper les banques ailleurs :

Profilage complet : Le malware récupère votre adresse email, numéro de téléphone, historique de navigation et documents stockés.

Ingénierie sociale : Avec ces informations, les pirates peuvent contacter votre banque en se faisant passer pour vous, répondre aux questions de sécurité (basées sur vos données personnelles) et obtenir un changement de mot de passe ou un virement.

Crédits frauduleux : Vos données personnelles (pièce d'identité scannée, justificatif de domicile parfois stockés sur le cloud accessible via la TV) suffisent souvent à souscrire des crédits à la consommation en votre nom auprès d'organismes moins vigilants.

En résumé :

La TV ne sert pas à contenir vos codes bancaires, mais elle agit comme un cheval de Troie qui espionne votre réseau, vole vos identifiants de connexion (cookies/mots de passe) et fournit aux pirates assez d'informations personnelles pour usurper votre identité et accéder à vos fonds depuis d'autres appareils ou par ingénierie sociale.

Comment bloquer l'accès à votre réseau aux malwares Klopatra et Perseus il faut utiliser un pare feu ou un DNS Privé filtrant

(comme NextDNS ) où il faut ajouter ces domaines dans les listes noires:

adsservices.ukrecensés

adsservice2.org

guncel-tv-player-lnat.com
 

rojadirecta-tv.com

tvtapps.live

polbox-tv.net

 

 

 

Modifié par laliche
Lien vers le commentaire
Partager sur d’autres sites

  • laliche changed the title to Comment vos données personnelles peuvent être volées via une smart tv ou une box tv

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...