Страница 1 из 1

Безопасность в телевизорах LG на webOS

СообщениеДобавлено: 28 ноя 2015, 06:58
Jameson
Обсуждение вопросов безопасности в телевизорах LG на операционной системе webOS


Про безопасность смарт-телевизоров:
Многие специалисты по информационной безопасности назвали криптовымогатели крупнейшей угрозой 2016 года. При этом проблема касается уже не только персональных компьютеров или смартфонов. Опасности подвергаются даже умные телевизоры. На днях компания Symantec продемонстрировала, насколько легко ransomware может проникнуть на умный ТВ, и насколько сложно от этого ПО избавиться.

http://habrahabr.ru/company/ua-hosting/blog/271831/

Безопасность в телевизорах LG на webOS

Добавлено: 28 ноя 2015, 06:58

Re: Приложение Google Play Movies & TV

СообщениеДобавлено: 28 ноя 2015, 15:06
PRC
Jameson
Там про андроид. ВебОс все же несколько другое)))

Re: Приложение Google Play Movies & TV

СообщениеДобавлено: 28 ноя 2015, 17:16
PhilAT
PRC
Проблема заключается в отсутствии SSL-шифрования между ТВ и удаленными серверами, которые используются для установки ПО или обновления прошивки.
А теперь успокойте меня и скажите, что webOS в наших телевизорах использует SSL. )

Используя обычную MitM (Man-in-the-Middle) атаку, исследователь смог разместить зловредное ПО на собственном устройстве, подменив игровое приложение. Вредоносное ПО вскоре получило рут-права, заблокировав устройство.
В случае с webOS, как бы, получается, что запихнуть зловред гораздо проще.

Re: Приложение Google Play Movies & TV

СообщениеДобавлено: 28 ноя 2015, 21:10
G__
Ну а как вы по вашему форкплеер и иже с ними ставите? Тот самый mitm во всей красе. И прошивки откатываете так же.

Re: Приложение Google Play Movies & TV

СообщениеДобавлено: 30 ноя 2015, 09:51
Jameson
только там MiM именно вы :) как в том анекдоте про неопытного вирусописателя.

Re: Приложение Google Play Movies & TV

СообщениеДобавлено: 30 ноя 2015, 16:56
G__
При установке форка подменой днс MitM вовсе не вы, а владелец серверов форка.

Re: Приложение Google Play Movies & TV

СообщениеДобавлено: 30 ноя 2015, 18:27
Jameson
но подменяете DNS именно вы :)

Платформа webOS 3.5 прошла сертификацию на кибербезопасность

СообщениеДобавлено: 23 фев 2017, 00:34
Архивариус
Новейшая версия разработанной компанией LG Electronics (LG) надстройки Security Manager для операционной системы webOS 3.5 телевизоров Smart TV, получила сертификат, подтверждающий еe эффективность как средства информационной безопасности.

Сертификат выдан лабораторией UL — ведущим мировым экспертом по вопросам безопасности и экологичности. Это первый подобный сертификат в категории Smart TV. Основываясь на богатом опыте разработки умных телевизоров, компания LG выходит на новый уровень, предлагая комплексные решения для «умного дома», системы домашней автоматизации и безопасности.


Лаборатория UL в рамках Программы обеспечения информационной безопасности 2900−1 Cybersecurity Assurance Program (CAP) провела испытания Security Manager для операционной системы webOS 3.5 на предмет уязвимости к вредоносным программам.

Кроме того, оценивались возможности приложения по защите персональных данных пользователей. Лаборатория UL оценила эффективность всех уровней защиты ОС webOS 3.5, проведя ряд имитаций попыток взлома сети и атак на приложения и ядро системы.

Проверялось наличие 25 наиболее распространенных уязвимостей, входящих в список Тор 25, подготовленный консорциумом CWE/SANS. Полное соответствие ОС LG webOS 3.5 всем требованиям информационной безопасности позволяет создавать домашние сети Интернета вещей, к которым подключаются разнообразные бытовые приборы.

Проводимые лабораторией UL испытания по программе 2900−1 оценивают безопасность приложения, доступ к информации и процессы авторизации пользователей, защиту от взлома при попытках входа в служебный режим, а также защиту от фальсификации программного кода.

Дополнительная информация: по стандартам испытаний UL 2900−1 представлена на сайте https://standardscatalog.ul.com/standards/en/outline

Операционная система LG webOS 3.5 стала первой в отрасли платформой Smart TV, получившей не только сертификат UL 2900−1, но и сертификат, подтверждающий эффективность ее функций управления цифровыми правами (Digital Rights Management), реализованных в приложениях для систем Smart TV.

«Наша платформа webOS разрабатывалась с учетом всех требований безопасности. Мы рады, что безопасность системы подтвердил столь уважаемый орган сертификации, как лаборатория UL», — отметил Дж. Г.

Хванг (JH Hwang), старший вице-президент и руководитель центра исследований и разработок компании LG Electronics Home Entertainment. «Все больше потребителей выбирают телевизоры с функцией Smart TV и возможностью подключения других устройств.

Это делает вопросы информационной безопасности еще более актуальными. Операционная система LG webOS уже считается одной из самых удобных в использовании платформ для технологии Smart TV. Эта система и в будущем будет задавать высокие стандарты во всей отрасли".

_http://ru.pcmag.com/bezopasnost/29265/news/platforma-lg-dlia-televizorov-smart-tv-garantiruet-bezopasno

Re: Безопасность webOS

СообщениеДобавлено: 25 май 2017, 16:19
Архивариус
LG webOS 3.5 получила сертификат безопасности Application Security Solution

Операционная система для смарт-телевизоров webOS 3.5, разработанная LG, получила сертификат соответствия общим критериям безопасности (CC) Application Security Solution версии 1.0.


Потребители обеспокоены возможной утечкой персональных данных в сеть, и поэтому начали уделять немалое внимание безопасности программ и продуктов, которые используют. Сертификат, полученный LG, подтверждает, что специальный модуль Security Manager соответствует требованиям безопасности, которые предъявляет Application Security Solution.

Так, общие критерии безопасности основаны на международных стандартах ISO/МЭК 15408. Они применяются правительственными учреждениями, банками и другими организациями с целью оценки уровня безопасности программных продуктов. Эти критерии применяются в 27 странах, включая Австралию, Францию, Японию, Корею и США. В ходе испытаний при получении сертификата проверялись три аспекта: безопасность при установке приложений, их работы и надежность защиты авторских прав на контент при помощи технологии шифрования Digital Rights Management (DRM).

Система webOS 3.5 блокирует возможность установки неразрешенных программ благодаря строгому контролю цифровых подписей. Сервер приложений LG выполняет генерацию электронных подписей, поэтому webOS 3.5 может загружать приложения только из магазина LG Content Store. В случае системных приложений в обновленной webOS применяется технология изоляции: на основании атрибутов безопасности каждого предложения блокируется доступ к системным папкам и файлам, прочим файлам на устройстве и другой информации. Приложения могут использовать лишь разрешенные функции API-интерфейса и не имеют прямого доступа к файловой системе, в которой хранятся персональные данные. Кроме того, в последней версии webOS реализован процесс контроля лицензий и управления цифровыми авторскими правами (DRM). Расшифровка зашифрованного контента выполняется в оперативной памяти, а во флэш-памяти хранится только скрытая резервная копия.

http://stereo.ru/news/lg-webos-3-5-earn ... tification

Re: Безопасность webOS

СообщениеДобавлено: 03 июн 2017, 14:11
Архивариус
Два интересных документа по безопасности webOS 3.5.
Первый - уже упоминавшийся в предыдущем сообщении сертификат безопасности Application Security Solution.
KECS-CR-17-19 Application Security Solution V1.0 for LG webOS TV(eng).pdf
Программное обеспечение по безопасности (webOS 3.5)
(356.52 КБ) Скачиваний: 318

Второй - описание усовершенствованного программного обеспечения по безопасности приложений Application Security Solution Version 1.0.
Application Security Solution V1.0 for LG webOS TV_SecurityTarget_V1.5_light.pdf
Сертификат безопасности Application Security Solution (webOS 3.5)
(837.78 КБ) Скачиваний: 835

Во втором документе представляют интерес 5 компонентов системы безопасности и их установочные файлы в формате IPK: SAM which manages installation and execution of apps (sam_1.0.0-192.drd4tv.93-r9_m16p.ipk, appinstalld_1.0.0-96.drd4tv.24-r7_m16p.ipk), WAM which manages secure execution of Web Apps (wam_1.0.0-87-r1starfish3_m16p.ipk, webappmgr3-pluggable_1.0.0-39.drd4tv.67-r11_m16p.ipk), Security Manager which manages app DRMs and verifies digital signatures (securitymanager_1.0.59-102-r24.0_m16p.ipk), Jailer which provide sandboxing execution environments for the Native Apps (webos-jail_2.1.2-145.drd4tv.28-r6_m16p.ipk), and OpenSSL for encryption and decryption (libcrypto1.0.0_1.0.2k0webos17-r0webos17_m16p.ipk
libssl1.0.0_1.0.2k0webos17-r0webos17_m16p.ipk, openssl_1.0.2k0webos17-r0webos17_m16p.ipk).

А также данные об аппаратной платформе M16P телевизоров LG 2017 года (ранее нигде не публиковались):
HardwareContents
CPUARMv7 Cortex A9
DDR Memory DDR31GB
Flash MemoryeMMC 2GB
NICGbit MAC + 100Mbps PHY
SoCM16P
SoftwareContents
Web browserChromium 38
OSwebOS Dreadlocks (v3.5) / Linux kernel 4.4.3