悪意を持ったHDMI機器の存在をHDMI規格は想定していない 57
ストーリー by nagazou
想定外 部門より
想定外 部門より
3月20日に開催されたKernel/VM探検隊online part2で、HDMI探検隊と題するセッションがあったようだ。発表者は元セキュリティ系エンジニアで現在は映像系に関わっているというみっきー(mzyy94)さん。テーマはHDMIに関するもの、Raspberry Piを使用してHDMIの信号などを調査した内容となっている。同氏はHDMIのテレビやレコーダーなどの機器コントロールを行うCEC(Consumer Electronics Control)[PDF]などのセキュリティ上の問題点を指摘している(発表の動画[01:55:07あたりから]、発表時のスライド資料)。
曰くHDMI-CECでは機器間の認証機能が無いので、CECフレームというコマンドを送り放題で、それを受理するかどうかは受け取る側の機器が判断するという。悪意を持ったフレームを送りつけることにより、別の機器の操作を妨害したりすることができるようだ。またデータ送信が低速であるため、連続でCECフレームを送り続けるとパスが詰まりやすくなるという。別の機器から連続してデータを送り続けた場合、意図的に送信を妨害できる可能性があるといった指摘が行われている。このほかDDC(Display Data Channel)信号に関する調査なども行われている。こちらではHDCPのデータのやりとりを途中で止めるとディスプレイ側の挙動が不安定になることなど、比較的容易にHDMI関連の信号に介入できる点などが指摘されている模様。
曰くHDMI-CECでは機器間の認証機能が無いので、CECフレームというコマンドを送り放題で、それを受理するかどうかは受け取る側の機器が判断するという。悪意を持ったフレームを送りつけることにより、別の機器の操作を妨害したりすることができるようだ。またデータ送信が低速であるため、連続でCECフレームを送り続けるとパスが詰まりやすくなるという。別の機器から連続してデータを送り続けた場合、意図的に送信を妨害できる可能性があるといった指摘が行われている。このほかDDC(Display Data Channel)信号に関する調査なども行われている。こちらではHDCPのデータのやりとりを途中で止めるとディスプレイ側の挙動が不安定になることなど、比較的容易にHDMI関連の信号に介入できる点などが指摘されている模様。
結論は簡単だ (スコア:3)
物理接続するデバイスは信頼できるものだけにしろって話だ。
流通もなぁ、混合在庫は完全にアウト。
Re: (スコア:0)
どこかの3流スパイ映画みたく、デバイスをポートに挿しログイン無しで丸ごとぶっこ抜きとか出来たら間抜けだろ
Re: (スコア:0)
・CECでリモコン操作ができる
・リモコン操作でweb上のアプリケーションを操作できる
・LAN線刺さってる
そして
・攻撃者はハードオフで全く同一機を安く買ってきた
まあ、そんなもんだよね (スコア:1)
HDMI-CECでリモコン操作をエミュレートして接続先機器上のアプリ削除操作行わせることができる、って話なので
今回のタイトルが「bad HDMI」ってことを考えると、既知のbad USBの応用論って感じですね
badUSBは入力のみで実施した結果を読み込むことができなかったけど、badHDMIだとHDMI映像経由で現状を把握できちゃうからより高度なことはできそうなので、脅威といえば脅威になるか?
とはいえ、仕込む先はテレビかHDMI切り替え機内部で、操作対象機器はApple TVやAmazon FireTV等になるのか?
どういう攻撃がいいかターゲット絞り込みが難しそうだな
Re:まあ、そんなもんだよね (スコア:2, 興味深い)
無人のキャッシュディスペンサーにUSB端子が付いてたら悪用されるってのは、一昔前の実話だけど、まあ、今なら前のIT大臣でもやばいってわかるでしょ。自信はないけど。
でも、病院や銀行の待合室にあるテレビのHDMI端子を接着剤で塞いでるのは見たことない。知らないうちに何か挿すっていう難易度を考えたら、「不特定多数が近づいて怪しまれない」条件を満たしてる機器こそ危ない。テレビを利用する人のリテラシの平均値とPCを利用する人のリテラシの平均値の差があるから。
図書館や漫画喫茶みたいなところは特に危ないんじゃないかな。PCはガチガチにキオスク化してても、テレビは素のままってありそう。
Re:まあ、そんなもんだよね (スコア:1)
前のIT大臣「スマホを充電できるなんて便利になったな」
まぁUSBに比べたらHDMIは警戒心が薄れるのはわかる
Re:まあ、そんなもんだよね (スコア:1)
badUSBは入力のみで実施した結果を読み込むことができなかったけど、
DisplayLinkの石積んだbadUSB作れば出力読めるんじゃないかな
Re:まあ、そんなもんだよね (スコア:1)
よくわかってないのだが、HDMI経由でAppleTVみたいなデバイスをハックできる可能性があるって事でいいのかな?
デバイス側がセキュリティ甘ければファームを更新してDoomを動かすような
Re:まあ、そんなもんだよね (スコア:1)
著作権がらみだったら、全力で対応してきそうな気がする
Re:まあ、そんなもんだよね (スコア:1)
HDCP無視できるキャプチャボードとか普通に売ってあるがな
Re:まあ、そんなもんだよね (スコア:1)
機器を勝手に操作されるって話だね。
普通のHDMIでも電源使えるけど、MHLポートやアクティブHDMIケーブルなら電力も潤沢に使えるし。
他にはキーロガー作れるし、PIN認証を保持して特定コンテンツを勝手に購入とか出来るかもね。
レコーダーやテレビによっては、HDMIのイーサネットチャンネル経由で家庭内LANに接続可能だから侵入口になるかも。
(テレビやレコーダー等がLAN HUBになってHDMIケーブル経由で接続される。)
Re: (スコア:0)
それって「HDMI HEC」対応のAV機器だったら、これはLANに「悪意を持った機器」をつなぐことと同じよ、って意味ね。
まあ、LAN自体そんなもんなんだから、そんなもんでしょうね。
LANに直接つなぐより、チェックが甘くなるかも。
そりゃ「悪意をもった機器」をつなげば困った動作するよね (スコア:1)
バカバカしいな。
どんなプロトコルであれ、規格上正当な信号としてユーザーの意図に反するレスポンスをする”悪意を持った”機器を作ることは可能だろう。
悪意を持ったスイッチならパケット止められるし、
悪意を持ったUPSなら任意のタイミングで電源落とせるし、
悪意を持ったディスプレーならいつでもブラックアウトさせられ、
悪意を持ったキーボードならあらぬ文章を入力できでしょ。
そのプロトコルで流れる情報を悪用することができるかどうか、という観点ではHDCPが機能しているわけで。
アホな機器をつないだらアホな挙動して困った、というだけならそんなもんHDMIに限らないだろう。
身元不明の機器をつないだ際の悪用の可能性だったら、USBやTCP/IPの方が数億倍危険だろう。
Re: そりゃ「悪意をもった機器」をつなげば困った動作するよね (スコア:2)
善良な機器のふりをし続けながら、PCを介してつながっている他の機器との通信を妨害、傍受することができる、ということが問題ですね。確かにUSBはもっと危険ですが、他のUSB機器との通信の妨害をこっそりやるのは中間につなぐとかしない限り難しいのでは。
Re: そりゃ「悪意をもった機器」をつなげば困った動作するよね (スコア:1)
??
badUSBと似たようなことができますよ、って言ってるだけなのでその反論は意味不明です。
Re: (スコア:0)
まったくだわ。
次は、悪意を持って100V入力されることをUSB規格は想定してないとか言い出すのか?
Re: (スコア:0)
USB Killerが流行ったのて何年前だっけ?
Re: (スコア:0)
まあ、その代わりに規格とロゴ認証を行ってて、問題があるような危機にはロゴをやらんということなんだろうけどね。
むろん、ロゴも偽造はできちゃうけど。
Re: (スコア:0)
技術的保護ができれば理想だけど、現実的には、認証制度と法的保護・対処が限界だもんね。
なんというか、「金づちを持つと釘を打たずにはいられない」大工のような、セキュリティ・エンジニアの話ですかね。(技術力はあるにしても)視野が狭いというか。職業病というか。
強固な機器認証をやろうとすると、○○社製で統一とか、○○グループ製で統一とかって話になって、おそらく独禁法違反だろうし。
(こういう言い方は失礼だが、作った側は、一通り想定して現在の仕様を落とし所としたわけで、何も考えなしではない、というのがふつうだろう。後発規格、開発費用もあるものではとくに。)
Re: (スコア:0)
自称でロゴを載せられるSDなんか、有名メーカーでも平気で規格違反してるからな。
認証試験があるなら、少なくともメーカー品に対する信頼度が全然違う。
Re: (スコア:0)
繋がってる他の機器にいたずらできるというのがミソなんだけど、その例えだと全然わかってなさそう。
Re: (スコア:0)
ん?
UPSが電源供給止める相手もキーボードが改変した文字列入力する相手もスイッチがパケットロストさせて通信麻痺させる相手も「繋がってる他の機器」なのでは?
Re:そりゃ「悪意をもった利用者」 (スコア:0)
だね
例えば、、、PPPoEで回線認証するISP接続なんて
ONUの手前で、意図的にL2レベルのネットワーク
ループさせると、それだけでそこに収容されている
別の回線利用者はもろに影響受けるし
逆に (スコア:1)
悪意を持ったハードウェアの存在を想定してるPC周辺機器の規格って何かあるんだろうか。
Re: (スコア:0)
逆説的なんですけどHDMIのHDCPがそれですね。
Re: (スコア:0)
wifiとかbluetoothとか。
Re: (スコア:0)
wifiもbluetoothも、PCに挿す受信アダプター側ハードウェアが
悪意もったデータを流し込んでくることは想定してないんじゃね?
Re: (スコア:0)
誰も「受信アダプター側ハードウェアが」とは言ってないが
それもうWi-FiやBluetoothじゃなくてUSBプロトコルの話やん
Re: (スコア:0)
それを言うならWi-FiやBluetoothは通信のほうの話で
ハードウェアそのものの話じゃないだろw
Re: (スコア:0)
通信プロトコルが悪意に対抗してるのは暗号化駆使してる時点で明らかだろ
Re: (スコア:0)
TPMとか
Re: (スコア:0)
イーサーネットは?
24時間脆弱性を狙ったボットが稼働して、
悪意を持った機器から攻撃されまくる
Re: (スコア:0)
ホワイトリストにあるMAC ADDRESSしか通信を許可しないHubとか。
大前提 (スコア:0)
赤外線リモコンだって悪意ある存在を許容してるわけだしそういうものだとしか言いようのない話。
そういや一度に十数種類のテレビの電源落とせる赤外線リモコン作った人いたな
Re:大前提 (スコア:1)
アパートの隣の部屋のテレビが遅くまでうるさいので、マルチリモコンで消してました。
Re: (スコア:0)
こういうのって法的にはどうなの?
Re: (スコア:0)
リモコンのせいにできるから立件すら無理でしょ。
とあるアイドルが、隣の家の照明リモコンで自分の家の照明が消えたエピソードをこの前話していた。都会じゃそういうこと結構あるみたいだね。
Re: (スコア:0)
リモコンにチャンネル設定機能が付いてる製品を
昔からちょいちょい見かける位にはまま有ること。
Re: (スコア:0)
カーテンを閉めるなどしなかっただけ、分は悪いw
Re: (スコア:0)
gizmodoの事ですか?
https://security.srad.jp/story/08/01/16/0720218/ [security.srad.jp]
PCI/PCIeをそのまま外部に流す規格のほうが危険 (スコア:0)
PCI/PCIeとかをそのまま外部機器に流す規格がいろいろあるが、
こっちはもっと危険
Re: (スコア:0)
Bus Masterは設定なりなんなりで使わない場合にはDisabledできるような機能があった方がいい気はしますね。
Re:PCI/PCIeをそのまま外部に流す規格のほうが危険 (スコア:1)
悪意を持った客の存在をボーリン場は想定していない。 (スコア:0)
ボールを他の客にぶつけて危害を加えることができる。ゴルフ場はクラブで以下略。バッティングセンタ略。
世の中悪意を持つ存在を想定して作られているものの方がまれだと思うが。
「『被害』つってもたかが知れてるよね」ってことで、取り立てて対策は設けないという事にしているもんだと思うが。
Re: (スコア:0)
ボーリング場でボールを他人にぶつけたら傷害罪で逮捕されるわけだし、
そういう意味では悪意を持つ存在を想定してるんじゃないの
Re: (スコア:0)
悪意を持ったDHMOに... いやなんでもない
Re: (スコア:0)
悪意を持ったDHMO
それはDTMOですか分かりません
Re: (スコア:0)
ボーリング場って穴を掘るところでしょ。なんでボールが出てくるのさ。
# ピンを倒す競技はボウリング
Re: (スコア:0)
悪意を持った客がオフラインで何かするのは、カメラとかあるし。
リモートでってなると、これは、とうの昔から問題だよな。
悪意とその影響 (スコア:0)
悪意を持っていたから発表した。攻撃が増える。
こういうこと?