スマートテレビのリモコン操作から個人情報を盗み出す攻撃 屋内のIoTエアコンなどを悪用：Innovative Tech

[山下裕毅，ITmedia]

Innovative Tech：

このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: ＠shiropen2

　香港中文大学、米カリフォルニア大学アーバイン校、中国の国防科技大学、米インディアナ大学ブルーミントン校に所属する研究者らが発表した論文「HOMESPY: The Invisible Sniffer of Infrared Remote Control of Smart TVs」は、スマートテレビを操作する家庭用の赤外線（IR）リモコンからIR信号を取得し、機密情報（アカウント名、パスワード、PINコード、決済情報など）を抽出する攻撃を提案した研究報告である。

　スマートテレビと同じ部屋に設置してあるIoTデバイス（エアコンなど）からIR信号を盗聴し、独自のアルゴリズムでIRリモコンの入力情報を復元する。

IRリモコンを盗聴する攻撃のイメージ図

　テレビのIRリモコンは、その簡便さと低コストから、家庭で広く使われている。IRは1回でも反射すると信号強度が弱くなる性質や、通常は10m程度の限られた距離の通信に使用されることが多いため、IRを盗聴する場合、物理的にその場にいる必要があった。

　近年では、インターネットに接続できるスマートテレビが登場し、そこでもIRリモコンが使われ続けている。また多くの家庭用機器がIoT（Internet of Things）化されている。IoTデバイスの多くはIR受信機が整備されており、インターネットを通じて遠隔操作できるため、スマートテレビのIRリモコンの信号を盗聴できる可能性がある。

　加えて、Netflixやプライムビデオ、YouTubeなどの動画アプリにおいて、IRリモコンでアカウント情報を入力する可能性があり、中にはアプリ内課金でデジタル製品や物品の購入ができるものもある。これらの状況の中で、スマートテレビのIRリモコンの安全性を再検討しなければならない。

スマートテレビにおけるYouTubeのログイン画面

　そこで研究チームはスマートテレビにおいて、IR信号がIoTデバイスによって盗聴される可能性があるか、盗聴されたIR信号を通じてどのような情報が流出する可能性があるかを検証する。これらを検証するため、IR信号のスニッフィングやコマンドのデコードを行う、「HOMESPY」と呼ぶ実験用攻撃システムを開発した。

　まずIoTデバイスで広く使われているCOTS（Commercial-Of-The-Shelf）IRレシーバーと同等のIRセンサーを統合したRaspberry Pi 3を使ってIRスニファーを作成した。このIRスニファーをスマートテレビと同じ部屋にあるIoTと仮定して検証する。次に、スニッフィングしたIR信号から情報を抽出するアルゴリズムを開発する。

評価用セットアップ

　HOMESPYの有効性を評価するため、レイアウトの異なる部屋にIRスニッファーを配置し、さまざまな種類のユーザー情報の予測精度を検証した。

　4つの部屋のレイアウトの合計18箇所を検討した結果、ほとんどの位置でIR信号を正しく受信できると分かった。また、参加者5人から収集したデータからログイン認証の入力情報を特定できる平均精度が77％となった。

　これらの結果により、家庭内のIR信号は、同じ部屋に置かれたIoTデバイスによって容易に盗聴され、攻撃者は被害者が押したキーを一意に再現し、抽出技術によって機密情報を抽出できることを示唆した。

Source and Image Credits: Kong Huang, YuTong Zhou, Ke Zhang, Jiacen Xu, Jiongyi Chen, Di Tang, and Kehuan Zhang. HOMESPY: The Invisible Sniffer of Infrared Remote Control of Smart TVs.