Incorrect HTTPS Certificate Validation in Samsung Smart TVs

Author:Marco Ghiglieri
Date:Mai 2014
Kind:Techreport
Number:TUD-CS-2014-0802
Language:English
Keywords:Smart TV, HTTPS, Web
Key:TUD-CS-2014-0092
Research Area(s):, CASED, Sicherheit in der Informationstechnik
Research Subarea(s):SIT_SmartHome
Abstract:TVs with Internet functionalities, which are commonly called Smart TVs, are gaining more and more popularity and can soon be found in every household. Some of these devices have integrated web browsers that enable consumers to browse the Internet. This technical report shows how important correctly implemented security features are and uncovers security issues in web browsers on Samsung Smart TVs. These issues have been found on the E series (models from 2012) and F series (models from 2013) of the Samsung Smart TV devices. In April 2014 Samsung distributed a patch for these devices. The older model UE55D6500 (a 2011 model) still does not validate HTTPS certificates properly. Furthermore, the work shows that a proper update strategy is becoming more and more important, even on smart entertainment devices. === German === Fernseher mit Internetfunktionalitäten, auch genannt Smart TVs, erhalten immer mehr Popularität und finden Einzug in fast jeden Haushalt. Einige dieser Geräte bieten über einen Web Browser die Möglichkeit im Internet zu surfen. Dieser technische Bericht zeigt die Wichtigkeit von korrekt implementierten Sicherheitsfunktionen und deckt Sicherheitsmängel im Web Browser von Samsung Smart TVs auf. Dieses Problem bestand in der von Samsung veröffentlichten Serie E (Modelle aus 2012) und F (Modelle aus 2013). Samsung hat die Schwachstelle im April 2014 bei den genannten Modellen mit einem Update behoben. Die Schwachstelle besteht weiterhin bei Smart TVs mit der Bezeichnung UE55D6500. Dieser Artikel verdeutlicht weiterhin die immer größer werdende Bedeutung einer durchdachten Updatestrategie auch für Smart Entertainment Geräte.
Full paper (pdf)

[Export this entry to BibTeX] 

Important Copyright Notice:

The documents contained in these directories are included by the contributing authors as a means to ensure timely dissemination of scholarly and technical work on a non-commercial basis. Copyright and all rights therein are maintained by the authors or by other copyright holders, notwithstanding that they have offered their works here electronically. It is understood that all persons copying this information will adhere to the terms and constraints invoked by each author's copyright. These works may not be reposted without the explicit permission of the copyright holder.

[back]

 

SIT Research Group

Security in Information Technology

Sicherheit in der Informationstechnik

Prof. Dr. Michael Waidner

Upcoming Events

No events found.

A A A | Drucken Drucken | Impressum Impressum | Sitemap Sitemap | Suche Suche | Kontakt Kontakt | Webseitenanalyse: Mehr Informationen
zum Seitenanfangzum Seitenanfang