パスワードを忘れた? アカウント作成
11945921 story
セキュリティ

BD-Jを使ってBlu-rayプレーヤーをハック 9

ストーリー by hylom
PCだけではない、Javaの脆弱性の影響 部門より
あるAnonymous Coward 曰く、

Blu-rayディスクではBD-Jという、インタラクティブなコンテンツを制作できるシステムがある。これを悪用し、悪意のあるプログラムを格納したBlu-rayディスクを用意することでさまざまなBlu-rayプレーヤーをハックできた、という話がSlashdotで紹介されている(Blu-Ray Players Hackable Via Malicious Discs)。

BD-JはJavaベースで構築されており、Javaの脆弱性を突くようなプログラムをそのまま悪用できる、という話のようだ。これにより、実際にLinuxベースのBlu-rayプレーヤーでroot権限を取得することができたという。また、Windows向けのBlu-rayプレーヤーソフトウェア(Cyberlink PowerDVD)でも同様のことが行えたそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2015年03月04日 0時43分 (#2771335)

    今回の攻撃はJavaの脆弱性じゃなく、Javaを使って攻撃をしているだけです。

    元の発表です。

    https://www.nccgroup.com/en/blog/2015/02/abusing-blu-ray-players-pt-1-... [nccgroup.com]

    まずこの攻撃は1枚のBDでWindowsのPowerDVDと物理プレーヤの両方を攻撃できます。

    PowerDVDにはBD-Jの独自実行系に穴が存在し、サンドボックスを抜けることがenterMiddleWare() メソッド呼び出しだけで可能です。
    これによりRuntime.exec()の実行が可能となります。

    次に物理側はXletからIPCのexecuteコマンドを用いてネットワークデーモン経由でルート権限実行しています。

  • by Anonymous Coward on 2015年03月03日 15時40分 (#2770930)

    尊敬されるだろうなぁ。

    • Blu-rayは日米で同じリージョンAだから、リージョンフリー化できてもあまりメリットはないと思う(少なくとも日本では)。
      親コメント
      • by Anonymous Coward

        最近はリージョンが同じでも国コードが異なると再生出来ないようにしてるソフトが出てきてて、北米から輸入しても再生出来なくなってきてる。

        • by Anonymous Coward

          逆に国内盤で国コードロックがかかっているBDを見たことないのは何なんだろう。
          プレイヤーの国コード変更出来る機種を保有しているのでアメリカにしているけど、国内BDの再生で困ったことがない。

    • by Anonymous Coward

      管理権限取れるので該当ファームの
      リージョンフリー版を勝手にインストールして
      「礼はいらねぇぜ」と完了ダイアログ出せばおk

      # 颯爽と去ったふりして裏で何してるかは知らん

      • by Anonymous Coward

        本当にリージョンフリーにするだけなら未来世紀ブラジルぽくていいですね。

  • by Anonymous Coward on 2015年03月03日 22時34分 (#2771246)

    CrhomeBook化とか、出来そうだよね。
    ああ、
    BDにはネットワークが付いてないか

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...