1: ダース・シコリアン卿 ★@無断転載は禁止 2017/04/10(月) 09:55:40.21 ID:CAP_USER
イスラエルの独立系セキュリティ研究者であるAmihai Neiderman氏によると、この2年間に販売されたサムスンのほぼ全てのスマートテレビは、ハッカーに対して無防備だという。
Neiderman氏がサムスンのスマートテレビに搭載されたLinuxベースの「Tizen」OSを調べたところ、多数の脆弱性が発見された。
いくつかのソフトウェアバグは「2005年を思い出させた」とNeiderman氏は述べた。同氏によると、Tizenはセキュリティを念頭に置いて設計されたものではなく、現代の基準を全く満たしていないという。
「私はTizenで40種類以上の脆弱性を発見した。ほぼ全てのシステムアプリが無防備な状態にある」(Neiderman氏)
カリブ海のセント・マーチン島で開催されたKasperskyの「Security Analyst Summit」で現地時間4月3日に発表された同氏の研究は、Tizenのセキュリティに切り込んだ最初の研究の1つだ。Tizenは、サムスンやIntelなど複数の企業がGoogleの「Android」への依存度を下げるために開発したオープンソースOS。
Neiderman氏は「Tizen Store」アプリ(Appleの「iTunes」やGoogleの「Play Store」に相当するTizenのアプリストア)で見つけた深刻な脆弱性の1つを使って、自分の所有するサムスンのスマートテレビをハッキングすることに成功した。
Tizen Storeアプリは、デバイスへのほかのアプリのインストールを許可するため、さまざまな特権を持っている。この脆弱性を利用すれば、攻撃者は悪意あるコードをスマートテレビに埋め込んで、制御することもできる。この2年の間に、スマートテレビがユーザーを監視しているとのニュースが何度か報じられた。
Neiderman氏はeBayで購入した2種類のTizenスマートフォン(サムスンの「Z1」と「Z3」)でも今回の研究成果をテストした。
同氏によると、Tizen OSは2100万台のスマートテレビに搭載されているという。さらに、主にインドで販売されているサムスンのZ1、「Z2」、Z3スマートフォン、同社の「Gear」スマートウォッチおよびウェアラブル、複数の「NX」カメラ、車載インフォテインメントシステムのほか、エアコン、掃除機、洗濯機、冷蔵庫など家電製品にも搭載されている。
同氏はサムスンに何度か電子メールを送ってこれらの脆弱性について知らせたが、返信はなかったという。サムスンはNeiderman氏の講演について聞いた後で、ようやく同氏に連絡を取った。
サムスンは米ZDNetに対し、Neiderman氏の研究結果を分析すると述べた。サムスンの広報担当者は、「あらゆる潜在的な脆弱性を解消するため、Neiderman氏に全面的に協力している」とコメントした。
情報開示:当記事の原文を執筆したAndrada Fiscutean記者は、Kasperskyの招待で同イベントに参加した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://japan.cnet.com/article/35099278/
Neiderman氏がサムスンのスマートテレビに搭載されたLinuxベースの「Tizen」OSを調べたところ、多数の脆弱性が発見された。
いくつかのソフトウェアバグは「2005年を思い出させた」とNeiderman氏は述べた。同氏によると、Tizenはセキュリティを念頭に置いて設計されたものではなく、現代の基準を全く満たしていないという。
「私はTizenで40種類以上の脆弱性を発見した。ほぼ全てのシステムアプリが無防備な状態にある」(Neiderman氏)
カリブ海のセント・マーチン島で開催されたKasperskyの「Security Analyst Summit」で現地時間4月3日に発表された同氏の研究は、Tizenのセキュリティに切り込んだ最初の研究の1つだ。Tizenは、サムスンやIntelなど複数の企業がGoogleの「Android」への依存度を下げるために開発したオープンソースOS。
Neiderman氏は「Tizen Store」アプリ(Appleの「iTunes」やGoogleの「Play Store」に相当するTizenのアプリストア)で見つけた深刻な脆弱性の1つを使って、自分の所有するサムスンのスマートテレビをハッキングすることに成功した。
Tizen Storeアプリは、デバイスへのほかのアプリのインストールを許可するため、さまざまな特権を持っている。この脆弱性を利用すれば、攻撃者は悪意あるコードをスマートテレビに埋め込んで、制御することもできる。この2年の間に、スマートテレビがユーザーを監視しているとのニュースが何度か報じられた。
Neiderman氏はeBayで購入した2種類のTizenスマートフォン(サムスンの「Z1」と「Z3」)でも今回の研究成果をテストした。
同氏によると、Tizen OSは2100万台のスマートテレビに搭載されているという。さらに、主にインドで販売されているサムスンのZ1、「Z2」、Z3スマートフォン、同社の「Gear」スマートウォッチおよびウェアラブル、複数の「NX」カメラ、車載インフォテインメントシステムのほか、エアコン、掃除機、洗濯機、冷蔵庫など家電製品にも搭載されている。
同氏はサムスンに何度か電子メールを送ってこれらの脆弱性について知らせたが、返信はなかったという。サムスンはNeiderman氏の講演について聞いた後で、ようやく同氏に連絡を取った。
サムスンは米ZDNetに対し、Neiderman氏の研究結果を分析すると述べた。サムスンの広報担当者は、「あらゆる潜在的な脆弱性を解消するため、Neiderman氏に全面的に協力している」とコメントした。
情報開示:当記事の原文を執筆したAndrada Fiscutean記者は、Kasperskyの招待で同イベントに参加した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
https://japan.cnet.com/article/35099278/
引用元: ・【韓国】サムスンのスマートテレビは、ハッカーに対して無防備 「Tizen」に多数の脆弱性、研究者が警告[4/5] [無断転載禁止]©2ch.net
12: 宗家 子烏紋次郎@無断転載は禁止 2017/04/10(月) 10:10:11.76 ID:tQcMaSEf
>>1
IT強国を自慢して無かった?w
IT強国を自慢して無かった?w
57: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 13:16:47.42 ID:m06JDEpX
>>1
ハッカーじゃなくて
クラッカー=サムスンだから(´・ω・`)
ハッカーじゃなくて
クラッカー=サムスンだから(´・ω・`)
2: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 09:59:16.44 ID:wl9B2BKo
なんだって
ハッキングするためにばら撒いてんじゃないのかよ^^
ハッキングするためにばら撒いてんじゃないのかよ^^
4: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:01:54.44 ID:IEGY2XAN
ゴキブリOS
5: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:02:54.17 ID:wt8BofVs
サムスン製とか買うわけ無い
6: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:03:19.25 ID:nAQutf3p
サムスンこれはヤバい
49: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 12:25:54.54 ID:3qr0mnKY
>>6
ちゃんとあのムカつく声で再生される不思議
ちゃんとあのムカつく声で再生される不思議
7: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:04:20.52 ID:Kx+dcwII
Tizen開発ってNTTドコモなんかがバカみたいに出資してたな
このまま、まともにリリースされずにポシャるだろなあ
またいいように韓国企業の財布にされたねw
このまま、まともにリリースされずにポシャるだろなあ
またいいように韓国企業の財布にされたねw
41: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 11:15:49.45 ID:fM4VQ4Qb
>>7
永田清人ってのがコンソーシアムの議長かなんかまでやって、異常なほどのめり込んでたよね
やばさに気づかれたか、まるで関係ないとこに思いっきり左遷されたみたいだけど
永田清人ってのがコンソーシアムの議長かなんかまでやって、異常なほどのめり込んでたよね
やばさに気づかれたか、まるで関係ないとこに思いっきり左遷されたみたいだけど
8: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:06:26.36 ID:K7QjHuJh
テレビで室内の会話を盗聴――ウィキリークスが米CIA技術を暴露
http://www.bbc.com/japanese/39202254
http://www.bbc.com/japanese/39202254
9: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:07:07.93 ID:WamZ0STo
Tizenなんぞ脆弱性考慮なんぞ一切無いだろ?
セキュリティ強化すると国情院に不利だものwww
セキュリティ強化すると国情院に不利だものwww
10: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:08:43.07 ID:L8IGO6wr
NTTやパナソニックも絡んでるよなぁ
サムスンなんか入れたばっかりに法則発動ってところかな
サムスンなんか入れたばっかりに法則発動ってところかな
22: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:20:24.65 ID:7G1bh0iQ
>>10
なにせNTTがスマホで大苦戦していた時の遺物だからな。
なにせNTTがスマホで大苦戦していた時の遺物だからな。
11: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:09:28.13 ID:ofK9mPSz
恥全?痴全?
どっちにしても買うのは発展途上国だけだろ
どっちにしても買うのは発展途上国だけだろ
13: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:10:21.61 ID:BMnRvlzA
新規OSなら普通に作ればハッキングとか難しいんだけど…
アプリに権限与えすぎ。
意図的にバックドア残してるんじゃない?
アプリに権限与えすぎ。
意図的にバックドア残してるんじゃない?
14: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:11:47.34 ID:ho4RUZZv
オーウェルの小説に出てくるテレスクリーン化する計画なんだろ
15: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:12:26.24 ID:YdAI8UNd
つまり遠隔操作で爆破することも可能だということ……!
16: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:12:31.08 ID:0SJNTG7O
アメリカ在住の日本人がブログに書いてたが
アメリカの技術者が買ってはいけない家電
メーカーはLG,サムスンって言ってたって。
故障が多いんだと。
アメリカの技術者が買ってはいけない家電
メーカーはLG,サムスンって言ってたって。
故障が多いんだと。
40: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 11:12:01.10 ID:ySknEWUB
>>16
ソースはブログって酷くないか?
ソースはブログって酷くないか?
17: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:12:43.00 ID:wCYHKBvW
オープンソースだから脆弱性がオープンになりやすいだけでしょ。
18: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:14:40.45 ID:wCYHKBvW
Tizenをサムスンだー、サムスンだーとかいうけど、
日本の企業のほうが多く絡んでいるんだよ。
インテルもね。
日本の企業のほうが多く絡んでいるんだよ。
インテルもね。
19: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:15:28.84 ID:di6FqMZW
テレビをハッキングしてなにすんの?
20: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:17:42.00 ID:5Zkh+3H7
Docomoが金ドブしたあげく採用を見送ったアレだっけ
21: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:19:22.71 ID:oxeIgA90
今のところ製品として出してるのサムスンだけだよな
23: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:20:34.00 ID:6Axtlp3l
DDOSの踏み台OSやろ
24: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:21:21.72 ID:AL64tfrQ
韓国産OSのTizenじゃしょうがない
25: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:27:23.79 ID:0JsofHv4
Tizenとかまだ続いてたのか
26: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:28:53.78 ID:RY549fEn
外からより中からの攻撃が怖い特亜製品w
27: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:30:16.79 ID:yG4hzyfX
ハッカー云々より、発煙・発火・爆発は大丈夫なんか?
28: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:30:22.40 ID:z7lZhnQj
公平に見てOSを自社で作ろうという意気込みは評価する、ただこれまで一度もOS開発を経験した事がない国だからどうにも片手落ちだったんだろうな、アプリ開発とは次元が違うし
29: アップルがいきち ◆SEGAx78B26 @無断転載は禁止 2017/04/10(月) 10:32:22.98 ID:PekxHiC+
こんなのハッキングしていったい何のメリットが
34: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:44:14.66 ID:0nC9G+d7
>>29
テレビで盗聴出来る。
テレビで盗聴出来る。
31: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:37:01.33 ID:U6nmeNOv
オープンソースだから自社でやってないんだろう。
32: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:37:22.20 ID:WX6pkI5A
ハッキングして起爆させるニダね。
33: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:41:31.90 ID:XVkKuXRv
Tizenは2011年9月にモトローラ、NEC、NTTドコモ、パナソニック モバイルコミュニケーションズ、ボーダフォン、サムスン電子の6社でなる
李Mo Foundationで開発を行なっていたモバイルOSであるLiMo Platformとインテルが進めていたモバイルOSであるMeeGoと合流したことにより始まり、
その後サムスン電子がLiMo Foundationとは別に開発をしていたモバイルOSであるBadaも非公認ではあるがTizenプロジェクトへの統合も表明された。
李Mo Foundationで開発を行なっていたモバイルOSであるLiMo Platformとインテルが進めていたモバイルOSであるMeeGoと合流したことにより始まり、
その後サムスン電子がLiMo Foundationとは別に開発をしていたモバイルOSであるBadaも非公認ではあるがTizenプロジェクトへの統合も表明された。
35: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:48:22.75 ID:9VeHDc5L
Tizenは改善しないとな
36: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:53:42.02 ID:A9F5s8Jy
サムスン
Tizen 多数の脆弱性
Galaxy Note 多数の爆発性
Tizen 多数の脆弱性
Galaxy Note 多数の爆発性
37: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 10:57:03.40 ID:yu2MupVH
仕様ニダ
38: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 11:02:18.48 ID:gVdiWPSs
>この2年間に販売されたサムスンのほぼ全てのスマートテレビは、ハッカーに対して無防備だという。
<丶`Д´> まるで憲法9条を具現化したような製品ニダねぇ
<丶`Д´> まるで憲法9条を具現化したような製品ニダねぇ
39: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 11:04:00.77 ID:N6698W+v
ハッキング?気にするな。泰然自若ニダ。
42: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 11:19:53.12 ID:7BlTcCLE
知ってた
43: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 11:22:38.51 ID:2xjDQdDC
ニダーOSの脆弱性をニダーマンが見つけたのか
44: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 11:34:57.31 ID:at8Bb64w
Tizenって実用化されてたんだな
開発頓挫したと思ってたわ
開発頓挫したと思ってたわ
45: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 12:07:21.85 ID:gDb7jlEK
韓国製品使ったヤツの自己責任だろ
46: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 12:12:20.37 ID:IsBitciq
そもそもスパイウェアだし
47: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 12:16:59.37 ID:P4m9Hiqj
し、仕様ニダ
なじぇバレたニカ?
というオチ
なじぇバレたニカ?
というオチ
48: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 12:18:12.10 ID:imUsOiyy
テレビにアンチウイルスが必要な時代
50: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 12:27:17.39 ID:rdHSpB7s
以前、サムスンのtvが勝手に送信してて調べたらサムスンのサーバにデータを送ってたって記事があったな?(´・ω・`)
51: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 12:35:31.11 ID:Ii3ZVL9v
まあ、自前でOS作れない日本は文句言えないんですけどね。
52: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 12:42:32.87 ID:DBiIhWQZ
さすが、韓国一の企業ニダ。
53: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 12:44:11.11 ID:ffm5qVxk
tizen生きてたんだ。
とっくにポシャっていたと思ったが、tronみたいに家電に居たんだな。
これ乗っかってんのTVだけかな?
とっくにポシャっていたと思ったが、tronみたいに家電に居たんだな。
これ乗っかってんのTVだけかな?
54: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 12:44:17.06 ID:RKYG54SA
またやっちまったのかサムソンは
55: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 13:06:28.59 ID:3Roe8O7B
サムチョンなんだからそんな対策してない事なんてTizen(当然)だな
56: <丶`∀´>(´・ω・`)(`ハ´ )さん@無断転載は禁止 2017/04/10(月) 13:09:56.94 ID:wchU5ItV
泰然自若ならぬTizen脆弱か
コメント
コメントする