パスワードを忘れた? アカウント作成
15239941 story
ハードウェアハック

悪意を持ったHDMI機器の存在をHDMI規格は想定していない 57

ストーリー by nagazou
想定外 部門より
3月20日に開催されたKernel/VM探検隊online part2で、HDMI探検隊と題するセッションがあったようだ。発表者は元セキュリティ系エンジニアで現在は映像系に関わっているというみっきー(mzyy94)さん。テーマはHDMIに関するもの、Raspberry Piを使用してHDMIの信号などを調査した内容となっている。同氏はHDMIのテレビやレコーダーなどの機器コントロールを行うCEC(Consumer Electronics Control)[PDF]などのセキュリティ上の問題点を指摘している(発表の動画[01:55:07あたりから]発表時のスライド資料)。

曰くHDMI-CECでは機器間の認証機能が無いので、CECフレームというコマンドを送り放題で、それを受理するかどうかは受け取る側の機器が判断するという。悪意を持ったフレームを送りつけることにより、別の機器の操作を妨害したりすることができるようだ。またデータ送信が低速であるため、連続でCECフレームを送り続けるとパスが詰まりやすくなるという。別の機器から連続してデータを送り続けた場合、意図的に送信を妨害できる可能性があるといった指摘が行われている。このほかDDC(Display Data Channel)信号に関する調査なども行われている。こちらではHDCPのデータのやりとりを途中で止めるとディスプレイ側の挙動が不安定になることなど、比較的容易にHDMI関連の信号に介入できる点などが指摘されている模様。
  • by LARTH (14573) on 2021年03月24日 22時09分 (#4000516) 日記

    物理接続するデバイスは信頼できるものだけにしろって話だ。
    流通もなぁ、混合在庫は完全にアウト。

    ここに返信
    • by Anonymous Coward

      どこかの3流スパイ映画みたく、デバイスをポートに挿しログイン無しで丸ごとぶっこ抜きとか出来たら間抜けだろ

      • by Anonymous Coward

        ・CECでリモコン操作ができる
        ・リモコン操作でweb上のアプリケーションを操作できる
        ・LAN線刺さってる
        そして
        ・攻撃者はハードオフで全く同一機を安く買ってきた

  • by Anonymous Coward on 2021年03月24日 18時11分 (#4000379)

    HDMI-CECでリモコン操作をエミュレートして接続先機器上のアプリ削除操作行わせることができる、って話なので
    今回のタイトルが「bad HDMI」ってことを考えると、既知のbad USBの応用論って感じですね
    badUSBは入力のみで実施した結果を読み込むことができなかったけど、badHDMIだとHDMI映像経由で現状を把握できちゃうからより高度なことはできそうなので、脅威といえば脅威になるか?
    とはいえ、仕込む先はテレビかHDMI切り替え機内部で、操作対象機器はApple TVやAmazon FireTV等になるのか?
    どういう攻撃がいいかターゲット絞り込みが難しそうだな

    ここに返信
    • by Anonymous Coward on 2021年03月24日 22時44分 (#4000528)

      無人のキャッシュディスペンサーにUSB端子が付いてたら悪用されるってのは、一昔前の実話だけど、まあ、今なら前のIT大臣でもやばいってわかるでしょ。自信はないけど。

      でも、病院や銀行の待合室にあるテレビのHDMI端子を接着剤で塞いでるのは見たことない。知らないうちに何か挿すっていう難易度を考えたら、「不特定多数が近づいて怪しまれない」条件を満たしてる機器こそ危ない。テレビを利用する人のリテラシの平均値とPCを利用する人のリテラシの平均値の差があるから。

      図書館や漫画喫茶みたいなところは特に危ないんじゃないかな。PCはガチガチにキオスク化してても、テレビは素のままってありそう。

    • by Anonymous Coward on 2021年03月24日 18時26分 (#4000389)

      badUSBは入力のみで実施した結果を読み込むことができなかったけど、

      DisplayLinkの石積んだbadUSB作れば出力読めるんじゃないかな

    • by Anonymous Coward on 2021年03月24日 19時30分 (#4000424)

      よくわかってないのだが、HDMI経由でAppleTVみたいなデバイスをハックできる可能性があるって事でいいのかな?
      デバイス側がセキュリティ甘ければファームを更新してDoomを動かすような

      • by Anonymous Coward on 2021年03月24日 20時05分 (#4000454)

        著作権がらみだったら、全力で対応してきそうな気がする

      • by Anonymous Coward on 2021年03月24日 20時47分 (#4000481)

        機器を勝手に操作されるって話だね。
        普通のHDMIでも電源使えるけど、MHLポートやアクティブHDMIケーブルなら電力も潤沢に使えるし。

        他にはキーロガー作れるし、PIN認証を保持して特定コンテンツを勝手に購入とか出来るかもね。
        レコーダーやテレビによっては、HDMIのイーサネットチャンネル経由で家庭内LANに接続可能だから侵入口になるかも。
        (テレビやレコーダー等がLAN HUBになってHDMIケーブル経由で接続される。)

        • by Anonymous Coward

          それって「HDMI HEC」対応のAV機器だったら、これはLANに「悪意を持った機器」をつなぐことと同じよ、って意味ね。
          まあ、LAN自体そんなもんなんだから、そんなもんでしょうね。
          LANに直接つなぐより、チェックが甘くなるかも。

  • バカバカしいな。
    どんなプロトコルであれ、規格上正当な信号としてユーザーの意図に反するレスポンスをする”悪意を持った”機器を作ることは可能だろう。
    悪意を持ったスイッチならパケット止められるし、
    悪意を持ったUPSなら任意のタイミングで電源落とせるし、
    悪意を持ったディスプレーならいつでもブラックアウトさせられ、
    悪意を持ったキーボードならあらぬ文章を入力できでしょ。
    そのプロトコルで流れる情報を悪用することができるかどうか、という観点ではHDCPが機能しているわけで。
    アホな機器をつないだらアホな挙動して困った、というだけならそんなもんHDMIに限らないだろう。
    身元不明の機器をつないだ際の悪用の可能性だったら、USBやTCP/IPの方が数億倍危険だろう。

    ここに返信
    • 善良な機器のふりをし続けながら、PCを介してつながっている他の機器との通信を妨害、傍受することができる、ということが問題ですね。確かにUSBはもっと危険ですが、他のUSB機器との通信の妨害をこっそりやるのは中間につなぐとかしない限り難しいのでは。

    • by Anonymous Coward

      まったくだわ。
      次は、悪意を持って100V入力されることをUSB規格は想定してないとか言い出すのか?

      • by Anonymous Coward

        USB Killerが流行ったのて何年前だっけ?

    • by Anonymous Coward

      まあ、その代わりに規格とロゴ認証を行ってて、問題があるような危機にはロゴをやらんということなんだろうけどね。
      むろん、ロゴも偽造はできちゃうけど。

      • by Anonymous Coward

        技術的保護ができれば理想だけど、現実的には、認証制度と法的保護・対処が限界だもんね。

        なんというか、「金づちを持つと釘を打たずにはいられない」大工のような、セキュリティ・エンジニアの話ですかね。(技術力はあるにしても)視野が狭いというか。職業病というか。
        強固な機器認証をやろうとすると、○○社製で統一とか、○○グループ製で統一とかって話になって、おそらく独禁法違反だろうし。
        (こういう言い方は失礼だが、作った側は、一通り想定して現在の仕様を落とし所としたわけで、何も考えなしではない、というのがふつうだろう。後発規格、開発費用もあるものではとくに。)

      • by Anonymous Coward

        自称でロゴを載せられるSDなんか、有名メーカーでも平気で規格違反してるからな。
        認証試験があるなら、少なくともメーカー品に対する信頼度が全然違う。

    • by Anonymous Coward

      繋がってる他の機器にいたずらできるというのがミソなんだけど、その例えだと全然わかってなさそう。

      • by Anonymous Coward

        ん?
        UPSが電源供給止める相手もキーボードが改変した文字列入力する相手もスイッチがパケットロストさせて通信麻痺させる相手も「繋がってる他の機器」なのでは?

    • だね

      例えば、、、PPPoEで回線認証するISP接続なんて
      ONUの手前で、意図的にL2レベルのネットワーク
      ループさせると、それだけでそこに収容されている
      別の回線利用者はもろに影響受けるし

  • by Anonymous Coward on 2021年03月24日 20時13分 (#4000458)

    悪意を持ったハードウェアの存在を想定してるPC周辺機器の規格って何かあるんだろうか。

    ここに返信
    • by Anonymous Coward

      逆説的なんですけどHDMIのHDCPがそれですね。

    • by Anonymous Coward

      wifiとかbluetoothとか。

      • by Anonymous Coward

        wifiもbluetoothも、PCに挿す受信アダプター側ハードウェアが
        悪意もったデータを流し込んでくることは想定してないんじゃね?

        • by Anonymous Coward

          誰も「受信アダプター側ハードウェアが」とは言ってないが
          それもうWi-FiやBluetoothじゃなくてUSBプロトコルの話やん

          • by Anonymous Coward

            それを言うならWi-FiやBluetoothは通信のほうの話で
            ハードウェアそのものの話じゃないだろw

            • by Anonymous Coward

              通信プロトコルが悪意に対抗してるのは暗号化駆使してる時点で明らかだろ

    • by Anonymous Coward

      TPMとか

    • by Anonymous Coward

      イーサーネットは?

      24時間脆弱性を狙ったボットが稼働して、
      悪意を持った機器から攻撃されまくる

    • by Anonymous Coward

      ホワイトリストにあるMAC ADDRESSしか通信を許可しないHubとか。

  • by Anonymous Coward on 2021年03月24日 18時12分 (#4000380)

    赤外線リモコンだって悪意ある存在を許容してるわけだしそういうものだとしか言いようのない話。
    そういや一度に十数種類のテレビの電源落とせる赤外線リモコン作った人いたな

    ここに返信
    • by Anonymous Coward on 2021年03月24日 19時47分 (#4000438)

      アパートの隣の部屋のテレビが遅くまでうるさいので、マルチリモコンで消してました。

      • by Anonymous Coward

        こういうのって法的にはどうなの?

        • by Anonymous Coward

          リモコンのせいにできるから立件すら無理でしょ。
          とあるアイドルが、隣の家の照明リモコンで自分の家の照明が消えたエピソードをこの前話していた。都会じゃそういうこと結構あるみたいだね。

          • by Anonymous Coward

            リモコンにチャンネル設定機能が付いてる製品を
            昔からちょいちょい見かける位にはまま有ること。

        • by Anonymous Coward

          カーテンを閉めるなどしなかっただけ、分は悪いw

    • by Anonymous Coward

      gizmodoの事ですか?
      https://security.srad.jp/story/08/01/16/0720218/ [security.srad.jp]

  • by Anonymous Coward on 2021年03月24日 18時27分 (#4000390)

    PCI/PCIeとかをそのまま外部機器に流す規格がいろいろあるが、
    こっちはもっと危険

    ここに返信
  • ボールを他の客にぶつけて危害を加えることができる。ゴルフ場はクラブで以下略。バッティングセンタ略。
    世の中悪意を持つ存在を想定して作られているものの方がまれだと思うが。

    「『被害』つってもたかが知れてるよね」ってことで、取り立てて対策は設けないという事にしているもんだと思うが。

    ここに返信
    • by Anonymous Coward

      ボーリング場でボールを他人にぶつけたら傷害罪で逮捕されるわけだし、
      そういう意味では悪意を持つ存在を想定してるんじゃないの

      • by Anonymous Coward

        悪意を持ったDHMOに... いやなんでもない

        • by Anonymous Coward

          悪意を持ったDHMO

          それはDTMOですか分かりません

    • by Anonymous Coward

      ボーリング場って穴を掘るところでしょ。なんでボールが出てくるのさ。

      # ピンを倒す競技はボウリング

    • by Anonymous Coward

      悪意を持った客がオフラインで何かするのは、カメラとかあるし。
      リモートでってなると、これは、とうの昔から問題だよな。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...