市場に出回るほぼ全てのスマートTVをハッキング可能な「レッドボタン攻撃」とは？

By SamsungTomorrow

Apple TVやAmazonのFire TVなどが登場し、さらにパナソニックがFirefox OSを搭載した次世代スマートTVを開発するなど、世界中でスマートTVの利用者が増加しています。アメリカの一部・ヨーロッパ・カナダ・メキシコなどではデジタルTV規格として「ATSC規格」が採用されていますが、ATSC規格の脆弱性を突いた「レッドボタン攻撃」によって、市場に出回るほとんどのATSC対応のHBBTV(スマートTV)が攻撃を受ける可能性があるとコロンビア大学ネットワークセキュリティ研究所(NSL)が警告しています。

issoY nerO - Yossef Oren, Angelos D. Keromytis: From the Aether to the Ethernet - Attacking the Internet using Broadcast Digital Television
http://iss.oy.ne.ro/Aether

Red Button Flaw Exposes Major Vulnerability In Millions of Smart TVs - Forbes
http://www.forbes.com/sites/bruceupbin/2014/06/06/red-button-flaw-exposes-major-vulnerability-in-millions-of-smart-tvs/

コロンビア大学ネットワークセキュリティ研究所のヨシ・オレン氏とアンジェロ・ケロマイティス氏らが、HBBTV(スマートTV)のATSC規格に関する脆弱性を発見しました。ATSC規格は北アメリカやヨーロッパで採用されており、アメリカの多くの地域でも採用されようとしています。この脆弱性によって電波塔から発信される電波に悪意のあるコードを埋め込むことが可能となるため、ATSC規格対応のあらゆるブランドのスマートTVに互換性を持つとのこと。スマートTVのリモコンの赤いボタンから「レッドボタン攻撃」と呼ばれています。

レッドボタン攻撃によってユーザーがTVを見ている間にバックグラウンドでスマートTVに含まれる個人情報・メールアカウント・インターネットショッピングサイトなどにアクセスされる可能性や、Wi-FiルーターやPCなどのホームセキュリティへの攻撃も考えられるとのこと。さらに同様の手法によって、CBS・NBC・Foxといった10のTV局をハイジャックされる危険性についても言及されています。

オレン氏とケロマイティス氏は2013年8月にこの脆弱性についてUSENIXセキュリティシンポジウムで論文を発表し、12月にはスマートTVのハッキングに関するビデオを公表しましたが、十分な人口をカバーできずコスト効率が悪いために使われないだろう、と考えられていました。一方で、オレン氏は、「ハッカーは250ドル(約2万5000円)の出力1Wの増幅器1台で1.4平方キロメートルのエリアにいる7万人以上の人口をカバーすることができます」と説明します。

増幅器は大きな電波塔の近くの高層ビルの屋上やドローンに設置されると予想されており、より強力な1500ドル(約15万円)の出力25Wのの増幅器を使えば、35キロ平方メートル内に住む何十万人の人々にリーチすることも可能であるとのこと。これらの攻撃はIPアドレスやDNSサーバーを介さないため、ハッカーは完璧な中間者攻撃を実現することができ、追跡することが非常に難しいのが特徴。オレン氏は最も確実な対処策として「スマートTVをネットに接続しない」ことを挙げています。

なお、日本ではデジタルテレビ規格としてISDB-Tが採用されているため、同様の脆弱性が発見されない限り、電波を通じてスマートTVがハッキングされる心配はなさそうです。