Blu-rayディスクを挿入するだけでPCやプレーヤーがマルウェアに感染する可能性

By Diego Correa

Blu-rayディスクをPCやBlu-rayプレーヤーに挿入しただけで、ユーザーには気づかれない内にそれらの端末にマルウェアを仕込むことが可能であることが、コンピューター関連のセキュリティコンサルタントを行っているNCC Groupのスティーヴン・トムキンソン氏の研究により明らかになりました。

Abusing Blu-ray Players Pt. 1 – Sandbox Escapes | NCC Group
https://www.nccgroup.com/en/blog/2015/02/abusing-blu-ray-players-pt-1-sandbox-escapes/

More IoT insecurity: This Blu-ray disc pwns PCs and DVD players | Ars Technica
http://arstechnica.com/security/2015/03/more-iot-insecurity-this-blu-ray-disc-pwns-pcs-and-dvd-players/

この方法を発表したのは、コンピューター関連のセキュリティコンサルタントを行うNCC Groupのスティーヴン・トムキンソン氏。トムキンソン氏は概念実証において、Blu-rayディスクに埋め込んだソフトウェアを、PCやBlu-rayプレーヤー上で秘密裏に実行させることに成功したそう。この概念実証の詳細はスコットランドのダンディー・シティにあるアバーテイ大学で開催されたSecuri-Tay InfoSec Conferenceにて公表され、キーノートのタイトルは「Abusing Blu-ray players(Blu-rayプレーヤーの悪用)」というものでした。

トムキンソン氏によれば、「Blu-rayプレーヤーに存在する異なる脆弱性を組み合わせれば、ディスク内の映像を再生させながら秘密裏にプログラムを実行させるような、1枚のディスクを作ることができる」とのことで、例えばこれを悪用すれば、Blu-rayプレーヤーからターゲットのネットワークに穴を開けたり、検知可能なファイルを手当たり次第外部に送信したり、といったことも可能になるそうです。

By Stephen Saucier

実際にどのような脆弱性を使用しているのかというと、Windowsベースの機器の場合、Windows XP以降でBlu-ray再生用のソフトとしてプリインストールされているソフトウェアのPowerDVDを利用することで、Blu-rayディスクに仕込んだマルウェアをPC内に忍び込ませることが可能です。この際使用されるのが、Javaフレームワークの変種であるBD-J。このBD-Jは、Blu-rayディスクに予告編映像のダウンロードだとか、ゲーム、クイズ、掲示板機能など追加するために使用されるものです。さらにPowerDVDではJavaアプレットと似たコードの「Xlets」を使用しており、これを使うことでBD-Jよりも多くの機能を追加可能になるとのこと。Javaクラスの一種であるXletsは、ディスクから任意のファイル読み出し可能にするので、これを悪用すればBlu-rayプレーヤーのような制限された環境下でも、ディスクに埋め込んだ実行ファイルを実行可能になる、とのことです。

NSSは出所不明なメディアを使用するのは避けるよう注意喚起しており、同時にWindowsのコントロールパネルから、AutoPlayセクションを止めることで、ディスク挿入時に自動再生が行われないようにすることを推奨しています。また、「ディスクからインターネットにアクセスする権限も停止することで、BD-Jがローカルホストからネットワークにアクセスできなくなり、悪意のある攻撃を防ぐ手立てになる」とコメントしています。

近年では常時インターネットに接続したままになっているIoTデバイスが増えていますが、その危険性について今一度考え直すべき、とArs Technicaは指摘しています。