電波に悪意のあるコードを混入させることでスマートテレビをハッキングする手法

電波に悪意のあるコードを混入させることでスマートテレビをハッキングする手法 39

ストーリー by hylom 2014年06月12日 6時00分
毒電波が飛んでくる部門より

taraiok 曰く、

コロンビア大学の研究者が、ヨーロッパやアメリカの一部で使用されているスマートテレビ「HbbTV（Hybrid broadcast broadband TV）」規格に大きな欠陥を発見したという。高層マンションの屋上から無人機を飛ばし、デジタル放送のデータ部分に悪質なコードを挿入することで、スマートテレビやホームネットワーク内の他の機器を乗っ取ることが可能になるという。研究者はこの攻撃のことを「Red Button攻撃」と呼んでいるようだ（Forbes、研究チーム論文、Engadget、Gizmodo、Slashdot）。
Red Button攻撃の問題は、ユーザーがテレビを視聴中にバックグラウンドで実行可能であり、ハッカーは送信元IPアドレスやDNSサーバーを晒す必要もないので後から犯人を追跡することは不可能であるとされる。研究者によれば、この攻撃を行う際には250ドルの1Wアンプ1つで1.4平方キロメートルの面積をカバーできるという。密集した都市地域であれば約450ドルの予算で20,000以上のデバイスをターゲットにできるとも述べられている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索39コメント Log In/Create an Account

これが噂の (スコア:1)

by Anonymous Coward on 2014年06月12日 6時49分 (#2619639)

悪意のあるデムパってやつですね

本当にあったんだ！
- Re:これが噂の (スコア:1)
  
  by Anonymous Coward on 2014年06月12日 6時54分 (#2619640)
  
  ゼイリブですね、グラサン用意しなきゃ
  
  シェア
  
  親コメント
  - Re:これが噂の (スコア:1)
    
    by hippopotamus (34561) on 2014年06月12日 14時36分 (#2619969) 日記
    
    ゼイリブいいですよね。また見たい。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      何か、90年代くらいの日曜洋画劇場を思い出しますなぁ。
      ヒドゥンとかね。
公共電波でハッキング？ (スコア:1)

by Anonymous Coward on 2014年06月12日 10時00分 (#2619792)

昔、副音声でX1のプログラムコードを流す「パソコンサンデー」という番組があってだな・・・。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  あれをなんとかMSXで開けないものかと試したのは遠い思い出。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  NHKでも音響カプラか何かの音流してたかな
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    やってましたね。「マイコン入門」だったかな？
    こっちは、主音声でそのまま流したのをテープに録音して・・って感じで、その間は画面の司会者なんかが静かにジッと待ってたような・・記憶違いかな。
    - Re:公共電波でハッキング？ (スコア:1)
      
      by Anonymous Coward on 2014年06月12日 19時24分 (#2620195)
      
      NHKのはPC-8001のテープの音でしたね(歳がばれますが)。
      当時、免許状は音声で取ってあるが
      これやると電波形式が「データ」になってしまうため、(FSK２次変調のFM)　
      "効果音"ということにして凌いだ、という話を聞いたことがある。
      
      シェア
      
      親コメント
とりあえずTVにLANケーブルは挿さないほうがよさそう (スコア:1)

by shima_tetsuo (46446) on 2014年06月12日 13時19分 (#2619928) 日記

そうすればせいぜい何らかの改竄された画面を見るだけで済むから致命的なことにはなりにくいだろう。
じゃぽーね (スコア:0)

by Anonymous Coward on 2014年06月12日 6時28分 (#2619637)

日本でもb-casが破られた時似たような事言われてたな。地上波の視聴フラグをオフに出来るとかなんとか
- Re:じゃぽーね (スコア:1)
  
  by nemui4 (20313) on 2014年06月12日 8時01分 (#2619664) 日記
  
  おとなしい日本人は誰もそんな悪さしないのでB-CASノーガード戦法続行中。
  ただし黒CASカード買うのは禁止。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    そういえば、有料放送の契約者に新カードを配布する方向で検討、というニュース以降何の音沙汰もないですね…
    単に遅れているだけなのか、それとも撤回してしまったのだろうか。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      「する方向で検討」とは「何もしない」という意味だってことくらい常識だろ
      - Re:じゃぽーね (スコア:1)
        
        by nemui4 (20313) on 2014年06月12日 9時20分 (#2619747) 日記
        
        なにせ「配布を検討中」ですらなくて「配布する方向で検討」なのですし。
        
        シェア
        
        親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  それは仕様に含まれる危険というところで仕方ないですけど
  実際、デジタルテレビの規格はかなり複雑ですからねー。
  開発する側も仕様外の毒電波を食らうことは（多少考えていても）あまり深く考えないと
  思うので、MPEG-2 TSのヘッダとか、ARIB STDに定義されてる構造体のフィールドに想定外の
  値をぶち込んで食わせたら、あの世に行ってしまうTVがあったりしても不思議ない気がします。
  この方法で電波通じて想定外のコードを実行させられる穴があるTVとかもあるかもしれません。
  # ルディラッカーの「ハッカーと蟻」には電波通じてデジタルTVに自己増殖コード（蟻）を実行させる
  # っていうネタが題材になってました
ファームウエアの自動ダウンロード機能 (スコア:0)

by Anonymous Coward on 2014年06月12日 6時58分 (#2619642)

普段オフにしてるけど、それでもヤラれる可能性があるのかな？
- Re:ファームウエアの自動ダウンロード機能 (スコア:2)
  
  by narunaru (30931) <reversethis-{pj. ... {ta} {isohakim}> on 2014年06月12日 7時58分 (#2619662)
  
  別にファームウェアの自動ダウンロード機能を利用して何かすると言う話では無いし、自動ダウンロードをオフにしてようが関係ないでしょう。
  電波に乗せてHTMLを送り、スマートテレビ上でレンダリングして表示させる機能がある。これを使えば任意のサイトにユーザーを誘導したりできるよねって話ですよ。
  
  シェア
  
  親コメント
妙に具体的だな (スコア:0)

by Landie(GRG) (6950) on 2014年06月12日 7時07分 (#2619645) ホームページ

「高層マンションの屋上から無人機」って、
・オフィスビルでもいい
・地上から飛ばしてもいい
・無人機じゃなくてもいい
・(効果範囲は狭まるだろうが)別に飛ばさなくても無線機担いで高いところに行けばいい
突っ込みどころたくさん
- Re:妙に具体的だな (スコア:2, 参考になる)
  
  by Anonymous Coward on 2014年06月12日 7時35分 (#2619652)
  
  ソースの一部をよみましたが、450ドルのコストをかけた装置で
  20,000人に被害を与えられると試算した上で
  ワンクリ詐欺などで一回の攻撃あたり2500ドルほど儲けられるんではないか
  と書いてあるみたいです。
  コストパフォーマンスとして優秀な方法を提示しているみたいですね。
  
  シェア
  
  親コメント
  - Re:妙に具体的だな (スコア:1)
    
    by nemui4 (20313) on 2014年06月12日 8時04分 (#2619667) 日記
    
    まだまだネットよりはテレビで流されてる情報を盲信しやすそうだし、効果は絶大だろうなぁ。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      > まだまだ
      将来的にも、ネットのほうが信頼できるようになる時代なんて来ないと思いますが。
      個人が手軽に情報を発信できるのがネットの利点なのだから。
      - Re:妙に具体的だな (スコア:1)
        
        by nemui4 (20313) on 2014年06月12日 8時45分 (#2619703) 日記
        
        視聴率はどうなっても、免許に守られたテレビ放送はまだまだ安泰ですね。
        
        シェア
        
        親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      たまに嘘を流すと問題にされるテレビと、
      そもそも嘘だらけで嘘情報が問題にすらならないネットとを
      比べても仕方がない。
      - Re:妙に具体的だな (スコア:1)
        
        by nemui4 (20313) on 2014年06月12日 13時27分 (#2619933) 日記
        
        なるほど「テレビ」と「ネット」を入れ替えても違和感が無い良いこぴぺですね。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        たしかに、ネット上にある情報（たとえば/.Jの書き込み）はほとんど真実の情報ばかりで、たまに嘘を流すと問題にされますね。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        つまり貴方がネット上で垂れ流す一言一句全て嘘ということですね。
        さすがマスメディア寄りの人間は言うことが違うｗ
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ソースも見ずに雑談ベースでしゃべるのでハズしてるかもしれないけど、
  被害(効果？)が最大になるシチュエーションで、かつ発信源を特定されにくくする
  場合を考えた、というだけのことではないでしょうか？
  ・家庭向け機器への攻撃だから住宅地があるところで実行
  ・住宅密集地からスタートしたほうが短時間で実行でき、逃走しやすい
  ・有人だと把握される確率が高くなる
  ・犯人追跡が難しいことを言っているので、無線機担いで高所に行くなんて
  もってのほか
- Re: (スコア:0)
  
  by Anonymous Coward
  
  これを利用して、建物の種類の判別に使えます
  ハッキングが成功したら、その建物は高層マンション
  ハッキングが失敗したら、その建物は高層マンションではない（たとえばアパート）
- Re: (スコア:0)
  
  by Anonymous Coward
  
  それは単に記事の問題だと思う。
  最初に事象を記述し、その後に凡例を示せばよいのを、何故か事象の説明と凡例が一緒になって居る。
  当然、事象の方おっしゃる通りで、そんなものに限定されるものでは無い。
  その限定は凡例の効果説明の為の物なんですよね。
  >高層マンションの屋上から無人機を飛ばし、
  を
  >研究者によれば、
  の後辺りに移せばマシになると思われ。
  - Re:妙に具体的だな (スコア:1)
    
    by ukenerai (36532) on 2014年06月12日 16時40分 (#2620092) 日記
    
    ×凡例
    ○例
    
    --
    -- う～ん、バッドノウハウ？
    
    シェア
    
    親コメント
地デジのPKIもなー (スコア:0)

by Anonymous Coward on 2014年06月12日 10時23分 (#2619808)

日本国内で「ワンセグ・地上デジタル放送」に対応したSSLサーバ証明書を提供している認証局は当社を含めて2社のみです。 [cybertrust.ne.jp]なんて話もあるし、rootのsha-1外したいけど古い機器が………ってこともあるのでねぇ。
「(SHA-1にしか対応していない)古い地デジ機器は〇〇年以降使えなくなります」とか言われてもピンとこない人が大多数でしょう。
うちのテレビもすでに… (スコア:0)

by Anonymous Coward on 2014年06月12日 10時44分 (#2619824)

放送波によるアップデートによって、Tポイントプログラムに感染してました！
一家団欒のリビングに (スコア:0)

by Anonymous Coward on 2014年06月12日 11時18分 (#2619851)

アダルトなビデオを流すことも可能になるんですかね？
- Re:一家団欒のリビングに (スコア:1)
  
  by Artane. (1042) on 2014年06月12日 11時55分 (#2619874) ホームページ日記
  
  選局部分を乗っ取れれば可能でしょう。
  ついでに、有料放送に無理やり加入させたりとか。
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    奥様にこっそり有料放送に登録したのがバレたら、
    ハッキングされたことにすればいいわけだ
    よーし（ry
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    そんなこと（選局部分をのっとる）よりもHTML5の動画プレーヤーを使って再生したほうが楽だよ。有料放送への誘導は「続きを見たい方はこちらをクリック!」で。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ATSC Transmitter
  https://github.com/Nuand/bladeRF/wiki/ATSC-Transmitter [github.com]
  TRANSMITTING DVB-T WITH THE BLADERF AND RECEIVING IT ON A RTL-SDR
  http://www.rtl-sdr.com/transmitting-dvb-t-bladerf-receiving-rtl-sdr/ [rtl-sdr.com]
  たぶん出来る気がします。
旧世代の無線はセキュリティ的に脆弱 (スコア:0)

by Anonymous Coward on 2014年06月12日 16時25分 (#2620079)

船舶追跡システムに存在する問題を発見
http://blog.trendmicro.co.jp/archives/8292 [trendmicro.co.jp]
ソフトウェア無線が一般化するに従って、今後こういう問題がどんどん表になっていくでしょうねぇ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

これが噂の (スコア:1)

Re:これが噂の (スコア:1)

Re:これが噂の (スコア:1)

Re: (スコア:0)

公共電波でハッキング？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:公共電波でハッキング？ (スコア:1)

とりあえずTVにLANケーブルは挿さないほうがよさそう (スコア:1)

じゃぽーね (スコア:0)

Re:じゃぽーね (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:じゃぽーね (スコア:1)

Re: (スコア:0)

ファームウエアの自動ダウンロード機能 (スコア:0)

Re:ファームウエアの自動ダウンロード機能 (スコア:2)

妙に具体的だな (スコア:0)

Re:妙に具体的だな (スコア:2, 参考になる)

Re:妙に具体的だな (スコア:1)

Re: (スコア:0)

Re:妙に具体的だな (スコア:1)

Re: (スコア:0)

Re:妙に具体的だな (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:妙に具体的だな (スコア:1)

地デジのPKIもなー (スコア:0)

うちのテレビもすでに… (スコア:0)

一家団欒のリビングに (スコア:0)

Re:一家団欒のリビングに (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

旧世代の無線はセキュリティ的に脆弱 (スコア:0)