एलजी स्मार्ट टीवी उपयोगकर्ताओं पर जासूसी करते हैं

यह सब इस तथ्य से शुरू हुआ कि मैंने उन विज्ञापनों पर ध्यान दिया जो एलजी शो से मेरा नया स्मार्टटीवी है। थोड़ी जांच के बाद, मैंने कॉर्पोरेट ग्राहकों के लिए एलजी के विज्ञापन अवसरों के बारे में बताते हुए एक वीडियो पर ठोकर खाई। वीडियो काफी लंबा है, सार यह है कि एलजी स्मार्ट विज्ञापन उपयोगकर्ता के पसंदीदा कार्यक्रमों, नेटवर्क पर उसके व्यवहार, खोज में उपयोग किए गए कीवर्ड का संग्रह और व्यक्तिगत व्यसनों के बारे में अन्य जानकारी के बारे में जानकारी एकत्र करता है। यह सब लक्षित विज्ञापन प्रदर्शित करने के लिए उपयोग किया जाता है।



वास्तव में, सिस्टम सेटिंग्स में "जानकारी देखने का संग्रह" एक विकल्प है, जो डिफ़ॉल्ट रूप से सक्षम है। इस सेटिंग को देखने के लिए, उपयोगकर्ता को मेनू के नीचे स्क्रॉल करना होगा। इसके अलावा, इस आइटम में अन्य सभी मदों के विपरीत, विकल्प के विस्तृत विवरण के साथ एक संदर्भ सहायता नहीं है।



मैंने टीवी द्वारा भेजे जाने वाले ट्रैफ़िक का एक छोटा विश्लेषण करने का निर्णय लिया। यह पता चला कि झंडा सेट किया गया है या नहीं, यह जानकारी के संग्रह की अनुमति देता है या नहीं, इसकी परवाह किए बिना यातायात भेजा जाता है।



प्रेषित जानकारी में एक अद्वितीय डिवाइस नंबर, वर्तमान चैनल का नाम (मेरे मामले में - "बीबीसी समाचार"), इसके पैरामीटर और अन्य जानकारी शामिल है। यहाँ एक इंटरसेप्टेड पैकेट का उदाहरण दिया गया है:

GB.smartshare.lgtvsdp.com POST /ibs/v2.2/service/watchInformation.xml HTTP / 1.1
होस्ट: GB.ibis.lgappstv.com
स्वीकार करें: * / *
एक्स-डिवाइस-उत्पाद: NETCAST 4.0
एक्स-डिवाइस-प्लेटफॉर्म: NC4M
एक्स-डिवाइस-मॉडल: HE_DTV_NC4M_AFAAABAA
एक्स-डिवाइस-नेटकास्ट-प्लेटफ़ॉर्म-संस्करण: 0004.0002.0000
एक्स-डिवाइस-कंट्री: जीबी
एक्स-डिवाइस-कंट्री-ग्रुप: ईयू
एक्स-डिवाइस-ID: 2yxQ5kEhf45fjUD35G + ई / xdq7xxWE2ghu0j4an9kbGoNcyWaSsoLgyk8JJoMtjRrYRsVS6mHKy / Zdd6nZp + Y + gK6DVqnbQeDqr16YgacdzKU80sCKwOAi1TwIQov / SLB
एक्स-प्रमाणीकरण: YMu3V1dv8m8JD0ghrsmEToxONDI = कुकी: JSESSIONID = 3B87277C55EED9489B6E6B2DEAACF9FD.node_sdpibis10; पथ = /
कंटेंट-लंबाई: 460
सामग्री-प्रकार: आवेदन / x-www-form-urlencoded
& chan_name = BBC TWO और device_src_idx = 1 और dtv_standard_type = 2
और Broadcast_type = 2 & device_platform_name = NetCast 4.0_mtk5398 और chan_code = 251533454-72E0D0FB0A8A4C70E4E2D829523CA235 और external_input_name = एंटीना और chan_phy_no = & atsc_chan_maj_no = & atsc_chan_min_no = & chan_src_idx = 1 & chan_phy_no = & atsc_chan_maj_no = & atsc_chan_min_no = & chan_phy_no = 47 & atsc_chan_maj_no = 2 & atsc_chan_min_no = 2 & chan_src_idx = 1 & dvb_chan_nw_id = 9018 & dvb_chan_transf_id = 4170 & dvb_chan_svc_id = 4287 & watch_dvc_logging = 0

जैसा कि आप देख सकते हैं, जानकारी बिना किसी एन्क्रिप्शन के भेजी जाती है। ट्रैकिंग विकल्प की परवाह किए बिना हर बार चैनल स्विच करते समय किया जाता है। मैं वहाँ नहीं रुका और पैकेटों को रोकना जारी रखा, मैंने अजीब फ़ाइल नामों को देखा जो एलजी सर्वरों को भी भेजे गए थे, ये मेरी बाहरी हार्ड ड्राइव से फाइलों की सूची थी जो यूएसबी के माध्यम से टीवी से जुड़ी थी।

इसे प्रदर्शित करने के लिए, मैंने पहला वीडियो लिया जो मुझे AVI में मिला और इसे USB ड्राइव में कॉपी किया:



दरअसल, फ़ाइल का नाम इसकी सामग्री को प्रतिबिंबित नहीं करता है, मैंने ट्रैफ़िक में इसे ढूंढना आसान बनाने के लिए इसका नाम बदला है :)



फ़ाइल नाम वाले पैकेटों का कई बार पता लगाया जाता है, उनमें से कुछ में केवल फ़ाइल नाम भेजा जाता है, दूसरों में - पूरा रास्ता। मैं यह निर्धारित नहीं कर सका कि किस सिद्धांत को भेजने का काम करता है।
दिलचस्प है, एलजी के सर्वर साइड के कुछ पते जहां सूचना भेजी जाती है, अब उपलब्ध नहीं हैं - 404 वीं त्रुटि के साथ उत्तर स्क्रीनशॉट में दिखाई देता है।
किसी भी मामले में, भले ही यह जानकारी "दूसरी तरफ" संग्रहीत न हो, कोई भी गारंटी नहीं देगा कि एलजी सर्वर को बहाल नहीं करेगा और संग्रह जारी रखेगा। (यह भी संभव है कि स्क्रिप्ट जानबूझकर आरोपों को छिपाने के लिए 404 वीं त्रुटि देता है। - अनुवादक की टिप्पणी। )

मैंने एलजी प्रतिनिधियों से संपर्क किया और उनके टीवी द्वारा सूचना के गुप्त संग्रह पर टिप्पणी के लिए कहा, उनका जवाब नीचे है:

सुप्रभात

आपके ईमेल के लिए धन्यवाद।

जैसा कि हमने पिछले पत्र में लिखा था, आपके अनुरोध को यूनाइटेड किंगडम में एलजी मुख्यालय में पुनर्निर्देशित किया गया था।

चूंकि, आपने दुर्भाग्य से, एलजी टीवी के उपयोग के नियमों और शर्तों को स्वीकार किया है, इसलिए आपकी शिकायतों को डिवाइस के विक्रेता को निर्देशित किया जाना चाहिए। आपको टीवी की बिक्री के स्थान पर नियम और शर्तें पढ़नी चाहिए, स्पष्ट कारणों से, एलजी अपने कार्यों पर टिप्पणी नहीं दे सकता है।

हम आपके द्वारा की गई किसी भी असुविधा के लिए क्षमा चाहते हैं। यदि आपके कोई अन्य प्रश्न हैं, तो भविष्य में हमसे संपर्क करने में संकोच न करें।

निष्ठा से,
टॉम
एलजी इलेक्ट्रॉनिक्स ब्रिटेन का समर्थन
दूरभाष: 0844 847 5454
फैक्स: 01480 274 ​​000
ईमेल: cic.uk@lge.com
यूके: [प्रीमियम दर संख्या हटा दी गई] आयरलैंड: ०18१95 २4 ६ ९ ५४
सोम-शुक्र प्रात: 9 बजे से रात्रि 8 बजे तक शनि प्रात: 9 बजे -6 बजे
रविवार सुबह 11 बजे - शाम 5 बजे

मैंने उन्हें USB-वाहक से फ़ाइल नाम स्थानांतरित करने के बारे में नहीं पूछा था (जाहिर है, सेटिंग अक्षम होने पर चैनलों के बारे में डेटा स्थानांतरित करने के बारे में एक सवाल भेजा गया था - अनुवादक की टिप्पणी) क्योंकि किसी भी प्रश्न के लिए "इस" प्रतिक्रिया नीति को स्वीकार करते हैं, वास्तव में, मैं नहीं करता। कुछ अन्य उत्तर की उम्मीद है।

सूचना रिसाव को कैसे रोका जा सकता है? सबसे आसान विकल्प राउटर पर एलजी सर्वर पर यातायात के हस्तांतरण को प्रतिबंधित करना है, यहां उनकी एक सूची है:

ad.lgappstv.com
yumenetworks.com
smartclip.net
smartclip.com
smartshare.lgtvsdp.com
ibis.lgappstv.com

यह प्रतिबंध आपको सभी लीक को अवरुद्ध करने की अनुमति देगा और संभवतः, सभी विज्ञापनों को अक्षम भी कर सकता है। उसी समय, सॉफ़्टवेयर अपडेट को दूसरे सर्वर से डाउनलोड किया जाता है और इसे ठीक काम करना चाहिए।