benq projector rs232 control guide...sikkerhet. i den nestegenerasjons kommersielle...
TRANSCRIPT
WDC10 InstaShowTM Sikkerhetsutredning
2 Mars 2018
Innholdsfortegnelse Introduksjon........................................................................................................................... 3
InstaShowTM-systemet ............................................................................................................ 3
InstaShowTM-oppsettet .............................................................................................................................. 3
Systemets fysiske grensesnitt og fastvareintroduksjon ............................................................................. 4
InstaShowTM er et sterkt sikkerhetssystem ............................................................................. 5
Strømforbrukmodulsystem ........................................................................................................................ 5
Video- og lydmodulsystem ......................................................................................................................... 5
Modulsystem for koding/dekoding av video og lyd ................................................................................... 6
Modulsystem for trådløs overføring .......................................................................................................... 6
WAN/LAN-modulsystem ............................................................................................................................ 6
Modulsystem for Web UI-administrasjon .................................................................................................. 6
Lysmodulsystem ......................................................................................................................................... 7
EMI/ESD-modulsystem .............................................................................................................................. 7 PCB-modulsystem ...................................................................................................................................... 7
Selverklæring for BenQ ecoFACTS .............................................................................................................. 7
Beskyttelse av strømmeflyt .................................................................................................... 7
InstaShowTM-systemarkitektur ................................................................................................................... 7
InstaShowTM-nettverksarkitektur ............................................................................................................... 9
Konklusjon ........................................................................................................................... 12
3 Mars 2018
Introduksjon
InstaShowTM er en nestegenerasjons kommersiell visningsløsning, som er tildelt koden WDC10. Dette
produktets hovedkjennetegn er høy definisjon, plug-and-play, driverfri programvare og konfigurerbar
sikkerhet.
I den nestegenerasjons kommersielle visningsløsningen brukes det en trådløs tilkoblingsmetode for å
erstatte en tradisjonell kablet tilkobling, og en sikkerhetsmekanisme blir lagt til i denne trådløse
strømmingsbanen for å etablere et sikkert trådløst overføringsopplegg. Fordi bildegrensesnittet i
InstaShowTM er et høydefinisjons multimediegrensesnitt (HDMI), kreves det ikke ekstra programvare hvis en
enhet på en klient støtter HDMI-utdata. Dette forhindrer angrep eller trusler fra ondsinnet programvare, og
kan sikre at kunder og brukere av InstaShowTM er beskyttet. Det er derfor vi tar sikkerhet alvorlig, og
beskyttelse av strømmingsdata er ett av våre viktigste designkriterier.
Denne utredningen fokuserer på sikkerhet, medregnet detaljer om arkitektur og teknisk kontroll for
InstaShowTM.
InstaShowTM-systemet
Mot slutten av 2014 lanserte BenQ WDP01, et førstegenerasjons trådløst video- og lydoverføringsprodukt.
Dette ble fulgt av lanseringen av InstaShowTM (WDC10), et førstegenerasjons kommersielt visningsopplegg
for trådløs bildeoverføring, på slutten av 2015. Lanseringen av InstaShowTM innebærer at det finnes et nytt
trådløst bildeoverføringskonsept i markedet.
InstaShowTM-oppsettet To hovedfunksjoner er implementert for InstaShowTM-produktet. Den første funksjonen gjør at alle brukere
har lov til å dele innholdet ganske enkelt ved å klikke på InstaShow Button for å presentere innhold på
startskjermbildet. Med den andre funksjonen byttes innholdet på startskjermbildet til innhold fra en annen
delingskilde. Dette skjer raskt og enkelt uten å vente på systeminstallering.
InstaShowTM-produktet består av:
Host: Dette er kjernen i hele systemet. Mottaksutstyret, som kan etablere trådløse tilkoblinger med 16
Button-enheter samtidig, er først og fremst ansvarlig for å motta strømmingsdata som leveres av Button og
også for å sikre at video og lyd vises korrekt på visningsenheten.
IT-personell i et foretak kan legge til en Host i et foretaksdomene via en LAN-port. Når Host blir en del av
utstyret i foretaksdomenet, tilbyr Host et webgrensesnitt (Web UI) som gjør at IT-personellet kan overvåke
statusen til InstaShowTM eksternt.
4 Mars 2018
Selv om Host blir domeneutstyr i et lokalt nettverk, kan overvåkingspersonellet fortsatt ikke hente
innholdet i strømmingsdataene gjennom et innbrudd eller en trussel.
Button: Dette er overføringsenheten for hele systemet. USB-kabelen er først og fremst ansvarlig for
systemets strømforsyning, og HDMI-kabelen er beregnet på å motta lyd- og strømdata i HDMI-format, for
eksempel fra bærbare PCer, PS4, Blu-ray/DVD-spillere osv.
Når du klikker på InstaShow Button, vil HDMI-strømmingssignalene komprimeres som video- og lydkoder,
som sendes til visningsenheten. Denne kobles umiddelbart til Host-siden via Wi-Fi.
Systemets fysiske grensesnitt og fastvareintroduksjon Operativsystemet for InstaShowTM Host og Button er embedded Linux OS. Linux OS fungerer som
. Bootloader-tilgang
. Linux CLI-tilgang
Hosts fysiske innganger og utganger omfatter:
.LED
GPIO-kontroll .Knapp(er)
GPIO-skanning
.Ethernet:
Web UI REST API Kommunikasjon med klienten
.Wi-Fi:
Web UI Kommunikasjon med klienten
LAN
5 Mars 2018
.Mikro-USB
Strømforsyning
.HDMI
Video/lyd-utgang Buttons fysiske innganger og utganger omfatter:
.LED
GPIO-kontroll .Knapp(er)
GPIO-skanning
.Wi-Fi:
Kommunikasjon med Host .USB:
Strømforsyning
.HDMI
Video/lyd-inngang
InstaShowTM er et sterkt sikkerhetssystem
I InstaShowTM-produktets tidlige utviklingsfase utarbeidet systemdesignere og FoU-teknikere en rekke
løsninger som håndterer trusler og sikkerhet ved trådløs overføring, moduler som eliminerer
sikkerhetstrusler gjennom systemmodularisering, i tillegg til flere modulforbedringer i
InstaShowTM-arkitekturen.
Strømforbrukmodulsystem Strømsystemet for InstaShowTM Button og Host bruker DC 5 V til DC 3,3 V-konvertering som
hovedstrømforsyning for systemet. I henhold til bevaringsloven økes forsyningsstrømmen ved å redusere
spenningen. Det betyr at en lav strømeffekt er tilstrekkelig for å støtte betjening av hele systemet.
Modulsystemet for strømforbruk har gjennomgått 20 000 timer med langsiktig verifisering av
strømforbrukets MTBF, og Host overholder EU-regulering 107/2009.
Video- og lydmodulsystem Kildegrensesnittet for InstaShowTM-video og -lyd er HDMI. HDMI er et heldigitalt bilde- og
lydoverføringsgrensesnitt, i stand til å overføre ukomprimerte lyd- og videosignaler. HDMI kan overføre lyd-
og videosignaler samtidig og er beskyttet av HDCP-bestemmelsene. HDMI-inndatakilden eller -utdatakilden
for InstaShowTM-systemet overholder bestemmelsene for HDMI 1.4b- og HDCP 1.4b-sertifisering. Source-
og Sink-enheten støtter HDMI 1.4b / HDCP 1.4b, som begge er kompatible med InstaShowTM.
Innhentet sertifiseringsnummer for InstaShowTM er ATCTW-16031 (Host), ATCTW-16032 (Button).
6 Mars 2018
Modulsystem for koding/dekoding av video og lyd HDMI-grensesnittet er ukomprimerte lyd- og videosignaler. Mengden data i ukomprimerte lyd- og
videosignaler ved 1080p@60Hz er enorm. Hvis trådløs overføring uten komprimering brukes til denne
mengden strømmingsdata, vil det legge beslag på betydelig båndbredde. For å løse et slikt dilemma
importerer InstaShowTM kodings- og dekodingsmetoder for video og lyd for å komprimere båndbredden for
video og lyd til 40 Mbps. FoU-teknikere ønsker også en god balanse mellom lyd- og videokvalitet og bruk av
båndbredde, og importerer flere dynamiske kodingsteknikker for å justere komprimeringsgraden dynamisk i
forhold til kvaliteten på den trådløse båndbredden i miljøet.
Modulsystem for trådløs overføring Wi-Fi-overføringsprotokollen for InstaShowTM er 802.11ac med WPA2 AES 128-bits krypteringsmodus, og
WPA2 er den beste krypteringsteknologien for Wi-Fi-tilkobling i øyeblikket.
Eksistensen av sårbarheter for WPA2 er imidlertid rapportert nylig: "En angriper innen trådløsområdet til
Wi-Fi-nettverket kan utnytte disse sårbarhetene gjennom såkalte Key Reinstallation Attack (KRACKs). I
henhold til forskningsrapporten om KRACKs fra Mathy Vanhoef er angrepet rettet mot den fireveis
handshake-mekanismen som WPA2 bruker på klientutstyr (for eksempel bærbare PCer, smarttelefoner eller
nettbrett, osv.) i stedet for å bruke basestasjonen." Klikk på denne koblingen hvis du vil ha mer informasjon
om KRACK: https://www.krackattacks.com
Host for InstaShowTM er en basestasjon, og Button er en klientenhet. Selv om Button er knyttet til
klientutstyret, er Buttonsystemet et lukket system. Derfor kan ikke eksterne trusler befinne seg i og angripe
systemet via HDMI-grensesnittet eller det dedikerte USB-grensesnittet for strømforsyning.
Modulsystemet for trådløs overføring har også bestått sertifiseringer av RF-sikkerhetsbestemmelsene i
diverse land, for eksempel CE (EN 301 893), FCC (47 CFR FCC del 15.407), NCC (NCC LP0002), TELEC
(ARIB STD-T71) og så videre.
WAN/LAN-modulsystem InstaShowTM er et kommersielt visningsopplegg for et lukket trådløst lokalområde, og Host har ikke
WAN-tilgang. Når Hosts WAN-port kobles til en foretaksruter, gir foretaksruteren Host tilgang til Internett.
En trådløs enhet, for eksempel en smarttelefon eller en bærbar PC, som kobles til Hosts SSID, har imidlertid
ikke tilgang til informasjon på Internett gjennom Host, så eksterne hackere kan trenge inn i det trådløse
utstyret på en klient via Host.
WAN/LAN-modulen i InstaShowTM tilbys hovedsakelig for at brukere skal konfigurere systemet.
Grensesnittet for konfigurasjon er Web UI.
Modulsystem for Web UI-administrasjon InstaShowTM har funksjonalitet for Web UI-administrasjon. Web UI kan spørre om systemstatus,
Wi-Fi-innstillinger, systemoppdateringer, osv. En brukers enhet kan koble til Hosts SSID gjennom Wi-Fi eller
koble til Host ved hjelp av LAN. Brukeren er nødt til å oppgi en konto og et passord for å logge på
hjemmesiden til Web UI.
7 Mars 2018
Lysmodulsystem InstaShowTM tilbyr et brukervennlig indikasjonssystem. En lysindikator er den mest direkte kommunikasjonen
fra InstaShowTM. Ringlyset på en knapp viser intuitivt systemets gjeldende status. Systemdesignere og
FoU-teknikere bruker spesielle metoder for å gjøre punktlyskilder mykere, slik at synet ikke påvirkes
negativt og brukeren føler seg komfortabel med å lese statusen.
EMI/ESD-modulsystem InstaShowTM kan forhindre hackingangrep på nettverket. Teknikere sørger for at produktene følger gjeldende
sikkerhetsbestemmelser. InstaShowTM overholder bestemmelsene i EN55032 og EN55024.
PCB-modulsystem InstaShowTM har også engasjert seg for å forebygge farlige stoffer og miljøforurensning, for eksempel at
hovedkortet produseres ifølge blyfrie, halogenfrie og miljøvennlige prosesser. Det finnes en omfattende
kontrollmekanisme for råmaterialer, prosesser for valg av materialer samt etterkontroll og lagerstyring.
Selverklæring for BenQ ecoFACTS Siden 2011 er ecoFACTs grønne etiketter lagt til i alle BenQ-produkter. Disse angir at BenQ-produktene har
grønn design og består av grønne materialer.
For å utvikle miljøvennlige og grønne produkter gir BenQ liv til alle sine produkter ved å fremme en grønn
policy aktivt i stedet for å la produktene følge grønne bestemmelser passivt!
InstaShowTM overholder ecoFACTS-bestemmelser. Dette betyr at mye arbeid er lagt ned i utskifting av farlige
stoffer, materialvalg, pakkedesign, energisparing og andre aspekter.
Beskyttelse av strømmeflyt
Gjennom trusselanalyse og systemmodellering kan systemets sikkerhet deles inn i ekstern hacking og
administrasjon av intern beskyttelse. Truslenes formål er uansett ødeleggelse og tyveri.
InstaShowTM er et visningssystem for overføring i et trådløst nettverk. Nettverkssystemet til InstaShowTM har
ikke funksjonalitet for ekstern nettverkstilgang, og kan unngå inntrengning fra eksterne hackere. Video- og
lydoverføringsgrensesnittet i InstaShowTM er basert på HDMI, og programvarestøtte er ikke nødvendig for
video- og lydstrømmingsbanen. Den største sikkerhetstrusselen i et foretak er programvare. InstaShowTM
krever ikke programvare. Dette er ellers en kilde til uro for foretak, og behovet for trådløs skjermdeling for
flere brukere er derfor lettere å innfri.
InstaShowTM-systemarkitektur For betjeningsflyten i InstaShowTM mottar Button video- og lydstrømmingssignaler fra kildeenhetens HDMI,
og overfører video- og lydstrømmingssignalet til Host på en trådløs måte, fulgt av video- og
lydstrømmingssignalet til Sink-utstyret via HDMI.
8 Mars 2018
I henhold til prosessprosedyren er InstaShowTM-systemarkitekturen kategorisert i:
(1) HDMI-signaldekoding
(2) Video- og lydsignalkomprimering
(3) Video- og lydstrøm med kryptering over Wi-Fi
(4) Video- og lydsignaldekomprimering
(5) HDMI-signalkoding
Flyt Overføringsmedium/-grensesnitt Merk
HDMI-kilde HDMI-tilkobling Bærbar PC, PS4 eller BD/DVD-spiller
↓ HDMI-kabel HDCP 1.4b eller ikke (etter innhold)
Button HDMI-tilkobling
1. HDCP-dekoding eller ikke
2. Video- og lydkoding
3. Dobbel krypteringskoding
InstaShowTM ↓ Wi-Fi 802.11ac WPA2 PSK AES 128
Host HDMI-tilkobling
1. Dobbel krypteringsdekoding
2. Video- og lyddekoding
3. HDCP-koding
↓ HDMI-kabel HDCP 1.4b eller ikke (etter innhold)
HDMI-sink HDMI-tilkobling Skjerm
9 Mars 2018
InstaShowTM-nettverksarkitektur For InstaShowTM må systemarkitekturen i driftsflyten overholde nødvendig konfidensialitet, integritet og
tilgjengelighet for å sikre at det er et sikkert system. Overføring kan deles inn i kablet og trådløs overføring.
Kablet tilkobling tilbyr fordelen høy immunitet mot interferens. Et miljøområde med trådløs kommunikasjon
kan ofte forstyrres med tilsiktede eller utilsiktede elektromagnetiske bølger. InstaShowTM, som er et trådløst
overføringssystem som lar systemet fungere normalt ved å redusere elektromagnetisk interferens, er svært
anvendelig både for konferanser og hjemmemiljøer. Arkitekturen til InstaShowTM-overføringssystemet kan
deles inn i fysisk lag, nettverkslag og applikasjonslag. Arkitektur og drift vil forklares senere.
1. Fysisk lag De fysiske grensesnittene som støttes av InstaShowTM, omfatter USB/mikro-USB, HDMI og Ethernet.
Sikkerhetsproblemet med den mest direkte innvirkningen på et system er det fysiske grensesnittet. En
inntrenger vil kanskje utnytte grensesnittet til å utføre fastvaretolkning av reverse-engineering, og også til å
laste ondsinnet programvare i utstyret. Det fysiske grensesnittet til beskyttelsessystemets utstyr har samme
viktighet som andre lag for å beskytte systemet.
USB: Det tilbyr 5 V / 0,9 A strømforsyning for Button ganske enkelt uten å tilby enveis og toveis
datautvekslingsmekanismer.
Mikro-USB: Det tilbyr 5 V / 1,5 A strømforsyning for Host uten å tilby enveis og toveis
datautvekslingsmekanismer.
HDMI: Inngang og utgang for video- og lydoverføring som støtter HDCP-beskyttelse.
Ethernet: Innstillinger for Web UI-pålogging tilbys, og oppdatering av fastvare støtter ikke Internett-funksjon.
Verifiseringsmekanismen for Host- og Button-overføringene blir ikke utført gjennom ovennevnte
grensesnittfunksjon. Hackere kan ikke stjele alle data og parametere som deles av Host og Button gjennom
det fysiske grensesnittet.
I fastvareoppgraderingsprosedyren verifiseres fastvarens formatintegritet og signatur. I motsatt fall støttes
ikke oppgraderingsprosedyren.
10 Mars 2018
Et annet skjult grensesnitt i systemet er Wi-Fi, som har en integrert sikkerhetskontroll. I dette systemet
mottar Button innkommende verifisering og video- og lydoverføring via Hosts Wi-Fi. Ekstra kontroller for
autentisering, konfidensialitet og integritet er påkrevd for at andre enheter skal få tilgang til Hosts
applikasjonslag.
2. Nettverkslag Nettverkssystemet til InstaShowTM kan deles inn i WAN (Wide Area Network) og LAN (Local Area
Network).
Metoden for WAN er å koble til nettverksserveren gjennom Ethernet-grensesnittet. InstaShowTM får ikke
tilgang til Internett gjennom denne nettverksserveren, men tillater bare systemnettverksadministratoren å
kontrollere systemet fullt ut i applikasjonslaget gjennom foretakets webserver og autentiseringsmekanisme.
Nettverkssystemet og andre tilgangskontroller for InstaShowTM er uavhengige VLAN atskilt fra foretakets
datanettverk.
LAN etablerer en lokalområdetilkobling til Button eller andre Wi-Fi-enheter ved hjelp av Wi-Fi.
Beskyttelsesmekanismen til Wi-Fi-nettet er basert på sikkerhetsstandarden IEEE 802.11i, som tilbyr
WPA2-PSK med en godkjenning basert på forhåndsdelt nøkkel (PSK – Pre-Shared Key).
WPA2-PSK-kryptering sikrer konfidensialitet og integritet for alle data over en trådløs kanal.
Krypteringsmodusen bruker AES med en 128-bits nøkkel og en tegnlengde på mer enn 8 og mindre enn 63.
Integriteten oppnås med protokollen CCMP (Counter Mode CBC-MAC Protocol) pluss en sjekkmetode
kalt MIC (Message Integrity Check). WPA2-PSK-passordet og SSID brukes. Begge kan konfigureres av
administratoren i Hosts nettverksgrensesnitt.
3. Applikasjonslag Kjerneoperativsystemet for Host og Button i InstaShowTM er Linux OS. Dette applikasjonslaget tilbyr
systemoppsett, administrasjon av trådløs paring, trådløs skjermoverføringsnettverk og administrasjon av
kommunikasjonsytelse, video- og lydformatkonvertering og dekoding/koding av video- og lydformat.
Administrasjon av trådløs paring: Før full drift av systemet må Host og Button etablere en
Wi-Fi-tilkobling. Nettverkstilkoblingen etableres på TLS- (Transport Layer Security) laget på nettverkslaget.
Når autentisering er opprettet på Host-siden, må Button identifiseres for å se om
sikkerhetsverifiseringskoden for InstaShowTM stemmer. Etter at tilkoblingen er etablert mellom begge sider,
trenger Host fortsatt et ekstra verifiseringstrinn for Button (MAC-adresse).
Trådløs skjermoverføringsnettverk og administrasjon av kommunikasjonsytelse: Innholdet i den
trådløse skjermoverføringen kjører gjennom UDP (User Datagram Protocol) fordi UDP ikke behøver å
etablere en tilkobling som for eksempel treveis handshake. Det gjør at kommunikasjonen blir veldig effektiv. I
UDPs rammearkitekturdiagram krever en klient bare to trinn (socket og sendto) for å starte en anmodning,
mens serveren også krever tre trinn for å motta meldinger (socket, bind, recvfrom) fra klienten.
11 Mars 2018
Video- og lydformatkonvertering og dekoding/koding av video- og lydformat: Konvertering av
video- og lydstrømdata er en viktig del av InstaShowTM. Mengden HDMI-data med 1080p tapsfri
komprimering er omtrent 6 GB. InstaShowTM kan ikke nå en overføringsmengde på 6 GB ved hjelp av
802.11ac. Med hensyn til de fire trinnene for video- og lydformater – konvertering, komprimering,
dekomprimering og gjenoppretting av video- og lydformat – får systemet lov til å kjøre mykt med glimrende
bildekvalitet gjennom en høyytelses kjerneprosessor, dynamisk justering av video- og
lydkomprimeringsforholdet sammen med video- og lydformatkonvertering og dekoding/koding av video- og
lydformat.
Systemoppsett: Systemoppsettet for InstaShowTM bruker et webgrensesnitt til å sikre
autentiseringstilkobling til Host bare via HTTP-tjeneste. HTTP utfører overføring med enhetens nettleser
direkte gjennom vanlig tekst, og utfører interaktive samtaler i en generell (ikke-sikker) modus. Innholdet på
Internett kan derfor bli avlest av personer med tvilsomme hensikter. Dette er en sårbarhet som må
forbedres i dette systemet. Pålogging på webgrensesnittet er bundet til en informasjonskapseløkt som er i
kraft inntil avlogging eller utløp.
Sikkerhetsnivå: Tre sikkerhetsnivåer brukes til InstaShowTM. Sikkerhetsnivåer er inndelt basert på antall
funksjonelle beskyttelser som tilbys. Det beskrives som følger
Nivå 1,
. Identitetsautentisering og passord som kreves for tilkobling av Button til Hosts Wi-Fi
. Konto og passord som kreves for Web UI-pålogging (HTTP)
Nivå 2,
. Tilkobling kan bare etableres hvis Buttons MAC-adresse finnes på Host-listen.
. Skjermlås i Web UI-innstillingen
Nivå 3,
. Ingen tilgang til Web UI via Wi-Fi
12 Mars 2018
Konklusjon
Designen av InstaShowTM er basert på en ren maskinvarebasert løsning, plug & play, ingen kjørt programvare
og ingenting å lære. Vi anser at InstaShowTM kan tilby en viss grad av databeskyttelse, miljøvennlig vedlikehold
og miljøvennlige produkter. Vi lover å ikke implementere bakdører eller skjulte overføringer. BenQ vil
fortsette å investere i plattformen slik at du kan nyte godt av våre produkter på en sikker og åpen måte.