Компания Samsung представила систему безопасности для телевизоров

Александр Панасенко 05 Января 2016 - 11:05

Средства криптографической защиты информации

...

Компания Samsung представила систему безопасности для телевизоров

Компьютеры и мобильные устройства по-прежнему остаются основными целями киберпреступников, но Internet of Things (IoT) тоже имеет большой потенциал, хакеры не могут игнорировать этот факт. Крупные производители электроники помнят о данной проблеме.

Так, компания Samsung представила решение, призванное защитить пользователей умных телевизоров, работающих на базе ОС Tizen.

Samsung сообщает, что в 2016 году все телевизоры, работающие под управлением операционной системы Tizen, будут поставляться с новой системой защиты на борту. ОС Tizen основана на ядре Linux и создана специально для IoT рынка, пишет xakep.ru.

Система защиты для телевизоров получила имя GAIA, и компания сообщает, что она обладает тремя степенями безопасности. Эксперты Samsung поясняют, что GAIA обеспечит защиту всем трем ключевым компонентам экосистемы Smart TV: сервисам, ПО и железу.

GAIA сформирует на устройстве так называемую «Безопасную зону» (Secure Zone) – виртуальный барьер, которым будут отгорожены и защищены операции базовых сервисов ТВ. «Безопасная зона» защищена похожим на PIN-код ключом, и в ней хранятся пароли приложений, финансовые данные и личная информация пользователя. Также появится виртуальное устройство ввода Secure Keypad/Number Pad, призванное повысить сохранность паролей, информации о банковских картах и других пользовательских данных.

Кроме того, GAIA будет шифровать важную информацию, которая передается с умного телевизора на удаленные серверы. Система защиты обладает и встроенными функциями антивируса: GAIA способна распознавать и блокировать неавторизованные программы, которые злоумышленники могут использовать для взлома телевизора. Также GAIA не позволит атакующим внести изменения в ключевые области операционной системы ТВ.

Но основным козырем GAIA в Samsung называют аппаратную безопасность. По сути, операционную систему Tizen разделили на две части: основную и так называемую «security space». Данные в них защищаются раздельно. Кроме того, публичный ключ, который используется для верификации операций, теперь жестко закодирован прямо в чип.

Пока Samsung намеревается использовать GAIA только для защиты умных телевизоров, но в будущем планирует расширить ее применение на другие IoT-устройства.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »