電波に悪意のあるコードを混入させることでスマートテレビをハッキングする手法 39
ストーリー by hylom
毒電波が飛んでくる 部門より
毒電波が飛んでくる 部門より
taraiok 曰く、
コロンビア大学の研究者が、ヨーロッパやアメリカの一部で使用されているスマートテレビ「HbbTV(Hybrid broadcast broadband TV)」規格に大きな欠陥を発見したという。高層マンションの屋上から無人機を飛ばし、デジタル放送のデータ部分に悪質なコードを挿入することで、スマートテレビやホームネットワーク内の他の機器を乗っ取ることが可能になるという。研究者はこの攻撃のことを「Red Button攻撃」と呼んでいるようだ(Forbes、研究チーム論文、Engadget、Gizmodo、Slashdot)。
Red Button攻撃の問題は、ユーザーがテレビを視聴中にバックグラウンドで実行可能であり、ハッカーは送信元IPアドレスやDNSサーバーを晒す必要もないので後から犯人を追跡することは不可能であるとされる。研究者によれば、この攻撃を行う際には250ドルの1Wアンプ1つで1.4平方キロメートルの面積をカバーできるという。密集した都市地域であれば約450ドルの予算で20,000以上のデバイスをターゲットにできるとも述べられている。
これが噂の (スコア:1)
本当にあったんだ!
Re:これが噂の (スコア:1)
ゼイリブですね、グラサン用意しなきゃ
Re:これが噂の (スコア:1)
ゼイリブいいですよね。また見たい。
Re: (スコア:0)
何か、90年代くらいの日曜洋画劇場を思い出しますなぁ。
ヒドゥンとかね。
公共電波でハッキング? (スコア:1)
昔、副音声でX1のプログラムコードを流す「パソコンサンデー」という番組があってだな・・・。
Re: (スコア:0)
あれをなんとかMSXで開けないものかと試したのは遠い思い出。
Re: (スコア:0)
NHKでも音響カプラか何かの音流してたかな
Re: (スコア:0)
やってましたね。「マイコン入門」だったかな?
こっちは、主音声でそのまま流したのをテープに録音して・・って感じで、その間は画面の司会者なんかが静かにジッと待ってたような・・記憶違いかな。
Re:公共電波でハッキング? (スコア:1)
NHKのはPC-8001のテープの音でしたね(歳がばれますが)。
当時、免許状は音声で取ってあるが
これやると電波形式が「データ」になってしまうため、(FSK2次変調のFM)
"効果音"ということにして凌いだ、という話を聞いたことがある。
とりあえずTVにLANケーブルは挿さないほうがよさそう (スコア:1)
そうすればせいぜい何らかの改竄された画面を見るだけで済むから致命的なことにはなりにくいだろう。
じゃぽーね (スコア:0)
日本でもb-casが破られた時似たような事言われてたな。地上波の視聴フラグをオフに出来るとかなんとか
Re:じゃぽーね (スコア:1)
おとなしい日本人は誰もそんな悪さしないのでB-CASノーガード戦法続行中。
ただし黒CASカード買うのは禁止。
Re: (スコア:0)
そういえば、有料放送の契約者に新カードを配布する方向で検討、というニュース以降何の音沙汰もないですね…
単に遅れているだけなのか、それとも撤回してしまったのだろうか。
Re: (スコア:0)
「する方向で検討」とは「何もしない」という意味だってことくらい常識だろ
Re:じゃぽーね (スコア:1)
なにせ「配布を検討中」ですらなくて「配布する方向で検討」なのですし。
Re: (スコア:0)
それは仕様に含まれる危険というところで仕方ないですけど
実際、デジタルテレビの規格はかなり複雑ですからねー。
開発する側も仕様外の毒電波を食らうことは(多少考えていても)あまり深く考えないと
思うので、MPEG-2 TSのヘッダとか、ARIB STDに定義されてる構造体のフィールドに想定外の
値をぶち込んで食わせたら、あの世に行ってしまうTVがあったりしても不思議ない気がします。
この方法で電波通じて想定外のコードを実行させられる穴があるTVとかもあるかもしれません。
# ルディラッカーの「ハッカーと蟻」には電波通じてデジタルTVに自己増殖コード(蟻)を実行させる
# っていうネタが題材になってました
ファームウエアの自動ダウンロード機能 (スコア:0)
普段オフにしてるけど、それでもヤラれる可能性があるのかな?
Re:ファームウエアの自動ダウンロード機能 (スコア:2)
別にファームウェアの自動ダウンロード機能を利用して何かすると言う話では無いし、自動ダウンロードをオフにしてようが関係ないでしょう。
電波に乗せてHTMLを送り、スマートテレビ上でレンダリングして表示させる機能がある。これを使えば任意のサイトにユーザーを誘導したりできるよねって話ですよ。
妙に具体的だな (スコア:0)
・オフィスビルでもいい
・地上から飛ばしてもいい
・無人機じゃなくてもいい
・(効果範囲は狭まるだろうが)別に飛ばさなくても無線機担いで高いところに行けばいい
突っ込みどころたくさん
Re:妙に具体的だな (スコア:2, 参考になる)
ソースの一部をよみましたが 、450ドルのコストをかけた装置で
20,000人に被害を与えられると試算した上で
ワンクリ詐欺などで一回の攻撃あたり2500ドルほど儲けられるんではないか
と書いてあるみたいです。
コストパフォーマンスとして優秀な方法を提示しているみたいですね。
Re:妙に具体的だな (スコア:1)
まだまだネットよりはテレビで流されてる情報を盲信しやすそうだし、効果は絶大だろうなぁ。
Re: (スコア:0)
> まだまだ
将来的にも、ネットのほうが信頼できるようになる時代なんて来ないと思いますが。
個人が手軽に情報を発信できるのがネットの利点なのだから。
Re:妙に具体的だな (スコア:1)
視聴率はどうなっても、免許に守られたテレビ放送はまだまだ安泰ですね。
Re: (スコア:0)
たまに嘘を流すと問題にされるテレビと、
そもそも嘘だらけで嘘情報が問題にすらならないネットとを
比べても仕方がない。
Re:妙に具体的だな (スコア:1)
なるほど「テレビ」と「ネット」を入れ替えても違和感が無い良いこぴぺですね。
Re: (スコア:0)
たしかに、ネット上にある情報(たとえば/.Jの書き込み)はほとんど真実の情報ばかりで、たまに嘘を流すと問題にされますね。
Re: (スコア:0)
つまり貴方がネット上で垂れ流す一言一句全て嘘ということですね。
さすがマスメディア寄りの人間は言うことが違うw
Re: (スコア:0)
ソースも見ずに雑談ベースでしゃべるのでハズしてるかもしれないけど、
被害(効果?)が最大になるシチュエーションで、かつ発信源を特定されにくくする
場合を考えた、というだけのことではないでしょうか?
・家庭向け機器への攻撃だから 住宅地があるところで実行
・住宅密集地からスタートしたほうが 短時間で実行でき、逃走しやすい
・有人だと把握される確率が高くなる
・犯人追跡が難しいことを言っているので、無線機担いで高所に行くなんて
もってのほか
Re: (スコア:0)
これを利用して、建物の種類の判別に使えます
ハッキングが成功したら、その建物は高層マンション
ハッキングが失敗したら、その建物は高層マンションではない(たとえばアパート)
Re: (スコア:0)
それは単に記事の問題だと思う。
最初に事象を記述し、その後に凡例を示せばよいのを、何故か事象の説明と凡例が一緒になって居る。
当然、事象の方おっしゃる通りで、そんなものに限定されるものでは無い。
その限定は凡例の効果説明の為の物なんですよね。
>高層マンションの屋上から無人機を飛ばし、
を
>研究者によれば、
の後辺りに移せばマシになると思われ。
Re:妙に具体的だな (スコア:1)
×凡例
○例
-- う~ん、バッドノウハウ?
地デジのPKIもなー (スコア:0)
日本国内で「ワンセグ・地上デジタル放送」に対応したSSLサーバ証明書を提供している認証局は当社を含めて2社のみです。 [cybertrust.ne.jp]なんて話もあるし、rootのsha-1外したいけど古い機器が………ってこともあるのでねぇ。
「(SHA-1にしか対応していない)古い地デジ機器は〇〇年以降使えなくなります」とか言われてもピンとこない人が大多数でしょう。
うちのテレビもすでに… (スコア:0)
放送波によるアップデートによって、Tポイントプログラムに感染してました!
一家団欒のリビングに (スコア:0)
アダルトなビデオを流すことも可能になるんですかね?
Re:一家団欒のリビングに (スコア:1)
選局部分を乗っ取れれば可能でしょう。
ついでに、有料放送に無理やり加入させたりとか。
Re: (スコア:0)
奥様にこっそり有料放送に登録したのがバレたら、
ハッキングされたことにすればいいわけだ
よーし(ry
Re: (スコア:0)
そんなこと(選局部分をのっとる)よりもHTML5の動画プレーヤーを使って再生したほうが楽だよ。有料放送への誘導は「続きを見たい方はこちらをクリック!」で。
Re: (スコア:0)
ATSC Transmitter
https://github.com/Nuand/bladeRF/wiki/ATSC-Transmitter [github.com]
TRANSMITTING DVB-T WITH THE BLADERF AND RECEIVING IT ON A RTL-SDR
http://www.rtl-sdr.com/transmitting-dvb-t-bladerf-receiving-rtl-sdr/ [rtl-sdr.com]
たぶん出来る気がします。
旧世代の無線はセキュリティ的に脆弱 (スコア:0)
船舶追跡システムに存在する問題を発見
http://blog.trendmicro.co.jp/archives/8292 [trendmicro.co.jp]
ソフトウェア無線が一般化するに従って、今後こういう問題がどんどん表になっていくでしょうねぇ。