[CODE BLUE 2017]LG vs. Samsung スマートTV: あなたを追跡できるのはどちら? イ・サンミン – Sangmin Lee -[レポート] #codeblue_jp #codeblue_jp_t1

こんにちは、臼田です。

『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2017に参加していますのでレポートします。

このブログは下記セッションについてのレポートです。

LG vs. Samsung スマートTV: あなたを追跡できるのはどちら? - イ・サンミン - Sangmin Lee -

レポート

  • スマートTVのフォレンジックについて話す

スマートTVに於けるデジタル・フォレンジックの変遷

  • ホームIoTマーケットにおけるスマートTVはゲーム機器に続いて多い(デロイト調べ)
  • スマートTVはユーザの行動をトラッキングするデータが多い
  • これまでの機器以上に価値が高い情報を持っている
  • 米国ではこれを用いて犯罪者のトラッキングを行なった事例が2015年にある
  • 研究自体は2013年から行われている
  • 2013 - 2014でスマートTVフォレンジックのコンセプトがメイン
  • 2014年にSAMSUNGで最初の実験を開始
  • 次にLGについても研究
  • 研究自体はSAMSUNGが多め
  • 最初の研究
    • デジタルエビデンスがある事を確認
    • しかし、発展途上のためツールもなく解析が難しい
  • 次の研究
    • アプリケーションの特徴からユーザの行動データを集めた
  • LGの研究
    • アプリケーションのメニューからユーザの行動データを集めた
    • しかしデータは取得できなかった
  • 2015年の研究
    • eMMCアクセス、NFIツールキットは失敗した
    • samygoを利用してルートを取得して行動データを集めた
  • 2016年の研究
    • これまでの研究の比較
    • LGがデータ取得に失敗しているので、これをもっと研究する必要がある
    • ハードウェアの改造は危険なためソフトウェアによるアプローチが必要
  • スマートTVのハッキング
    • Black Hat USA 2013でSamyGoについて共有される
  • スマートTVのコモンクライテリア
    • CC EAL1,2の認定を受けている

LG webOS 3.0 スマートTVのフォレンジック

  • 対象はmodel: 43UH6810
  • OS: webOS 3.0
  • webOSとは
    • HPから買収したモバイルOS
    • 冷蔵庫などにも使われる
  • データの取得
    • 物理デバイスからの取得はストレージが基盤に固定されている
    • JTAG,UARTポートを無効にしている
    • ファイルシステムへのアクセス権を取得する
      • 未知の脆弱性
      • 既知の脆弱性
    • 0-dayを調査
      • OSのエミュレータを利用した
      • コマンドインジェクションを発見した
      • 通常のSSHではストレージにアクセスできない
      • コマンドインジェクションによりrootを取得してデバイスへのアクセスが可能になった
      • 現在はコマンドインジェクションは修正されている
    • ルートからアクセスする場合の完全性をどのように確保するか
      • パーティション毎に考える
      • しかし、スマートTVではパーティションが曖昧なため殆どのパーティションに影響する
      • 完全性はフォルダ単位で考える
  • ファイルシステム & データ分析
    • データ解析のプロセス
      • ファイルシステムの解析
        • mmcblkパーティションを解析
      • プレイメージング
        • dd利用
      • 機能テスト
        • TVアプリの動作確認
      • ポストイメージング
        • ddでもう一度イメージング
      • プレイイメージとポストイメージの比較
        • diff
      • ループ
    • 全てのイメージングに10分かかる
    • ddはTVに接続したUSBに保存した
    • スマートTVではpythonが動いたのでスクリプトで抽出
    • 差分を確認する
  • LGスマートTVのデジタル証拠の収集
    • 12のユーザの行動について収集
      • 最後にTVがONになった時間
      • 外部ストレージの利用履歴
        • ファイル名やUSBのシリアルナンバーも取得可能
      • 最近のサービス利用履歴
      • 等など
      • TVがONになるとデータは消える

LGとSumsungのデジタルエビデンスの比較

  • SamsungのOSは古い研究しか無いので、新しいOSでの研究が必要
  • LGではキャプチャした画像の確認ができた(Samsungは機能がない)
  • 接続したWiFi情報についてはLGのほうが詳細に取得されている
  • Sumsungのカメラを持つモデルでカメラの使用についてのエビデンスも取得されている

感想

スマートTV分野での研究について、まだ新しいながらも研究されていることがわかりました

スマートTVを始めとしたホームデバイスがどんどん浸透しているので、これからもっと研究が加速しそうですね