パスワードを忘れた? アカウント作成
11087947 story
テレビ

電波に悪意のあるコードを混入させることでスマートテレビをハッキングする手法 39

ストーリー by hylom
毒電波が飛んでくる 部門より
taraiok 曰く、

コロンビア大学の研究者が、ヨーロッパやアメリカの一部で使用されているスマートテレビ「HbbTV(Hybrid broadcast broadband TV)」規格に大きな欠陥を発見したという。高層マンションの屋上から無人機を飛ばし、デジタル放送のデータ部分に悪質なコードを挿入することで、スマートテレビやホームネットワーク内の他の機器を乗っ取ることが可能になるという。研究者はこの攻撃のことを「Red Button攻撃」と呼んでいるようだ(Forbes研究チーム論文EngadgetGizmodoSlashdot)。

Red Button攻撃の問題は、ユーザーがテレビを視聴中にバックグラウンドで実行可能であり、ハッカーは送信元IPアドレスやDNSサーバーを晒す必要もないので後から犯人を追跡することは不可能であるとされる。研究者によれば、この攻撃を行う際には250ドルの1Wアンプ1つで1.4平方キロメートルの面積をカバーできるという。密集した都市地域であれば約450ドルの予算で20,000以上のデバイスをターゲットにできるとも述べられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2014年06月12日 6時49分 (#2619639)
    悪意のあるデムパってやつですね

    本当にあったんだ!
  • by Anonymous Coward on 2014年06月12日 10時00分 (#2619792)

    昔、副音声でX1のプログラムコードを流す「パソコンサンデー」という番組があってだな・・・。

    • by Anonymous Coward

      あれをなんとかMSXで開けないものかと試したのは遠い思い出。

    • by Anonymous Coward

      NHKでも音響カプラか何かの音流してたかな

      • by Anonymous Coward

        やってましたね。「マイコン入門」だったかな?
        こっちは、主音声でそのまま流したのをテープに録音して・・って感じで、その間は画面の司会者なんかが静かにジッと待ってたような・・記憶違いかな。

        • by Anonymous Coward on 2014年06月12日 19時24分 (#2620195)

          NHKのはPC-8001のテープの音でしたね(歳がばれますが)。
          当時、免許状は音声で取ってあるが
          これやると電波形式が「データ」になってしまうため、(FSK2次変調のFM) 
          "効果音"ということにして凌いだ、という話を聞いたことがある。

          親コメント
  • そうすればせいぜい何らかの改竄された画面を見るだけで済むから致命的なことにはなりにくいだろう。

  • by Anonymous Coward on 2014年06月12日 6時28分 (#2619637)

    日本でもb-casが破られた時似たような事言われてたな。地上波の視聴フラグをオフに出来るとかなんとか

    • by nemui4 (20313) on 2014年06月12日 8時01分 (#2619664) 日記

      おとなしい日本人は誰もそんな悪さしないのでB-CASノーガード戦法続行中。

      ただし黒CASカード買うのは禁止。

      親コメント
      • by Anonymous Coward

        そういえば、有料放送の契約者に新カードを配布する方向で検討、というニュース以降何の音沙汰もないですね…
        単に遅れているだけなのか、それとも撤回してしまったのだろうか。

    • by Anonymous Coward

      それは仕様に含まれる危険というところで仕方ないですけど
      実際、デジタルテレビの規格はかなり複雑ですからねー。

      開発する側も仕様外の毒電波を食らうことは(多少考えていても)あまり深く考えないと
      思うので、MPEG-2 TSのヘッダとか、ARIB STDに定義されてる構造体のフィールドに想定外の
      値をぶち込んで食わせたら、あの世に行ってしまうTVがあったりしても不思議ない気がします。
      この方法で電波通じて想定外のコードを実行させられる穴があるTVとかもあるかもしれません。

      # ルディラッカーの「ハッカーと蟻」には電波通じてデジタルTVに自己増殖コード(蟻)を実行させる
      # っていうネタが題材になってました

  • by Anonymous Coward on 2014年06月12日 6時58分 (#2619642)

    普段オフにしてるけど、それでもヤラれる可能性があるのかな?

  • 「高層マンションの屋上から無人機」って、
    ・オフィスビルでもいい
    ・地上から飛ばしてもいい
    ・無人機じゃなくてもいい
    ・(効果範囲は狭まるだろうが)別に飛ばさなくても無線機担いで高いところに行けばいい
    突っ込みどころたくさん
    • by Anonymous Coward on 2014年06月12日 7時35分 (#2619652)

      ソースの一部をよみましたが 、450ドルのコストをかけた装置で
      20,000人に被害を与えられると試算した上で
      ワンクリ詐欺などで一回の攻撃あたり2500ドルほど儲けられるんではないか
      と書いてあるみたいです。
      コストパフォーマンスとして優秀な方法を提示しているみたいですね。

      親コメント
      • by nemui4 (20313) on 2014年06月12日 8時04分 (#2619667) 日記

        まだまだネットよりはテレビで流されてる情報を盲信しやすそうだし、効果は絶大だろうなぁ。

        親コメント
        • by Anonymous Coward

          > まだまだ

          将来的にも、ネットのほうが信頼できるようになる時代なんて来ないと思いますが。
          個人が手軽に情報を発信できるのがネットの利点なのだから。

        • by Anonymous Coward

          たまに嘘を流すと問題にされるテレビと、
          そもそも嘘だらけで嘘情報が問題にすらならないネットとを
          比べても仕方がない。

          • by nemui4 (20313) on 2014年06月12日 13時27分 (#2619933) 日記

            なるほど「テレビ」と「ネット」を入れ替えても違和感が無い良いこぴぺですね。

            親コメント
            • by Anonymous Coward

              たしかに、ネット上にある情報(たとえば/.Jの書き込み)はほとんど真実の情報ばかりで、たまに嘘を流すと問題にされますね。

          • by Anonymous Coward

            つまり貴方がネット上で垂れ流す一言一句全て嘘ということですね。
            さすがマスメディア寄りの人間は言うことが違うw

    • by Anonymous Coward

      ソースも見ずに雑談ベースでしゃべるのでハズしてるかもしれないけど、
      被害(効果?)が最大になるシチュエーションで、かつ発信源を特定されにくくする
      場合を考えた、というだけのことではないでしょうか?

      ・家庭向け機器への攻撃だから 住宅地があるところで実行
      ・住宅密集地からスタートしたほうが 短時間で実行でき、逃走しやすい
      ・有人だと把握される確率が高くなる
      ・犯人追跡が難しいことを言っているので、無線機担いで高所に行くなんて
          もってのほか

    • by Anonymous Coward

      これを利用して、建物の種類の判別に使えます

      ハッキングが成功したら、その建物は高層マンション
      ハッキングが失敗したら、その建物は高層マンションではない(たとえばアパート)

    • by Anonymous Coward

      それは単に記事の問題だと思う。
      最初に事象を記述し、その後に凡例を示せばよいのを、何故か事象の説明と凡例が一緒になって居る。
      当然、事象の方おっしゃる通りで、そんなものに限定されるものでは無い。
      その限定は凡例の効果説明の為の物なんですよね。

      >高層マンションの屋上から無人機を飛ばし、

      >研究者によれば、
      の後辺りに移せばマシになると思われ。

  • by Anonymous Coward on 2014年06月12日 10時23分 (#2619808)

    日本国内で「ワンセグ・地上デジタル放送」に対応したSSLサーバ証明書を提供している認証局は当社を含めて2社のみです。 [cybertrust.ne.jp]なんて話もあるし、rootのsha-1外したいけど古い機器が………ってこともあるのでねぇ。

    「(SHA-1にしか対応していない)古い地デジ機器は〇〇年以降使えなくなります」とか言われてもピンとこない人が大多数でしょう。

  • by Anonymous Coward on 2014年06月12日 10時44分 (#2619824)

    放送波によるアップデートによって、Tポイントプログラムに感染してました!

  • by Anonymous Coward on 2014年06月12日 11時18分 (#2619851)

    アダルトなビデオを流すことも可能になるんですかね?

  • by Anonymous Coward on 2014年06月12日 16時25分 (#2620079)

    船舶追跡システムに存在する問題を発見
    http://blog.trendmicro.co.jp/archives/8292 [trendmicro.co.jp]

    ソフトウェア無線が一般化するに従って、今後こういう問題がどんどん表になっていくでしょうねぇ。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...