スマートテレビのリモコン操作から個人情報を盗み出す攻撃 屋内のIoTエアコンなどを悪用:Innovative Tech
香港中文大学などに所属する研究者らは、スマートテレビを操作する家庭用の赤外線(IR)リモコンからIR信号を取得し、機密情報を抽出する攻撃を提案した研究報告を発表した。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2
香港中文大学、米カリフォルニア大学アーバイン校、中国の国防科技大学、米インディアナ大学ブルーミントン校に所属する研究者らが発表した論文「HOMESPY: The Invisible Sniffer of Infrared Remote Control of Smart TVs」は、スマートテレビを操作する家庭用の赤外線(IR)リモコンからIR信号を取得し、機密情報(アカウント名、パスワード、PINコード、決済情報など)を抽出する攻撃を提案した研究報告である。
スマートテレビと同じ部屋に設置してあるIoTデバイス(エアコンなど)からIR信号を盗聴し、独自のアルゴリズムでIRリモコンの入力情報を復元する。
テレビのIRリモコンは、その簡便さと低コストから、家庭で広く使われている。IRは1回でも反射すると信号強度が弱くなる性質や、通常は10m程度の限られた距離の通信に使用されることが多いため、IRを盗聴する場合、物理的にその場にいる必要があった。
近年では、インターネットに接続できるスマートテレビが登場し、そこでもIRリモコンが使われ続けている。また多くの家庭用機器がIoT(Internet of Things)化されている。IoTデバイスの多くはIR受信機が整備されており、インターネットを通じて遠隔操作できるため、スマートテレビのIRリモコンの信号を盗聴できる可能性がある。
加えて、Netflixやプライムビデオ、YouTubeなどの動画アプリにおいて、IRリモコンでアカウント情報を入力する可能性があり、中にはアプリ内課金でデジタル製品や物品の購入ができるものもある。これらの状況の中で、スマートテレビのIRリモコンの安全性を再検討しなければならない。
そこで研究チームはスマートテレビにおいて、IR信号がIoTデバイスによって盗聴される可能性があるか、盗聴されたIR信号を通じてどのような情報が流出する可能性があるかを検証する。これらを検証するため、IR信号のスニッフィングやコマンドのデコードを行う、「HOMESPY」と呼ぶ実験用攻撃システムを開発した。
まずIoTデバイスで広く使われているCOTS(Commercial-Of-The-Shelf)IRレシーバーと同等のIRセンサーを統合したRaspberry Pi 3を使ってIRスニファーを作成した。このIRスニファーをスマートテレビと同じ部屋にあるIoTと仮定して検証する。次に、スニッフィングしたIR信号から情報を抽出するアルゴリズムを開発する。
HOMESPYの有効性を評価するため、レイアウトの異なる部屋にIRスニッファーを配置し、さまざまな種類のユーザー情報の予測精度を検証した。
4つの部屋のレイアウトの合計18箇所を検討した結果、ほとんどの位置でIR信号を正しく受信できると分かった。また、参加者5人から収集したデータからログイン認証の入力情報を特定できる平均精度が77%となった。
これらの結果により、家庭内のIR信号は、同じ部屋に置かれたIoTデバイスによって容易に盗聴され、攻撃者は被害者が押したキーを一意に再現し、抽出技術によって機密情報を抽出できることを示唆した。
Source and Image Credits: Kong Huang, YuTong Zhou, Ke Zhang, Jiacen Xu, Jiongyi Chen, Di Tang, and Kehuan Zhang. HOMESPY: The Invisible Sniffer of Infrared Remote Control of Smart TVs.
関連記事
- ChatGPTに詐欺メールの相手をさせたら? 最大18回のやりとりを記録 詐欺師の時間の浪費に成功
イタリアのNational Research Council of Italyに所属する研究者らは、詐欺師が送る詐欺メールとのやりとりをChatGPTにしてもらったらどうなるかを検証した研究報告を発表した。 - YouTubeで“聞こえない音”を流し、スマホを遠隔操作する攻撃 音声アシスタント機能を悪用
米テキサス大学サンアントニオ校と米コロラド大学コロラドスプリングス校に所属する研究者らは、スマートフォンやスマートスピーカーの音声アシスタント(Siri、Google Assistant、Alexa、Cortana)に対する不可聴攻撃を提案した研究報告を発表した。 - QRコードにレーザーを当てて「偽装QRコード」に変える攻撃 悪性サイトに誘導 東海大が発表
東海大学に所属する研究者らは、QRコードへのレーザー照射により、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する方法を提案した研究報告を発表した。 - テスラを15秒で乗っ取る攻撃 ドライバーに気付かれずドアを開け、運転まで 専用キーに脆弱性
中国のShanghai Fudan Microelectと復旦大学に所属する研究者らは、Tesla Model 3のキーカードとフォンキーの脆弱性を利用し、ドアのロック解除から運転までを可能にした研究報告を発表した。 - メッセージを送ると「受信側の現在地」を特定できるサイバー攻撃 「届きました」通知を受け取るまでの時間を測定
ドイツやオランダなどの研究者らは、WhatsAppなどのメッセンジャーアプリにおいて、メッセージを送信することで受信者の位置を特定できる攻撃を提案した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.