6. 6 / 56
▲ これは、スマートTVで初めての令状らしい
"その時、警察は Samsung スマートTVから児童虐待の証拠を探した。"
- US Forbes magazine in 2015.
スマートTVにおけるデジタルフォレンジックの変遷
7. 7 / 56
[5] "スマートTVのフォレンジックのレビュー: 現状と将来の課題"
Al Falayleh, Mousa. DIPECC 2013
2013.10.
[3] "スマートTVフォレンジックの研究"
Kang, Heesoo, et al., KIISC*
2014.10.
2014.06.
[2] "LG スマートTVのフォレンジックの概要"
Sutherland, Iain, et al. Australian Digital Forensics Conference
2014.12.
[1] "スマートTVフォレンジック: TVのデジタルトレース"
Boztas, Abdul, et al. Digital Investigation
2015.03.
スマートTVにおけるフォレンジックの関連研究
"スマートTVフォレンジックのさらなる分析"
Park, Minsu, et al. the Journal of Internet Technology (採択日
2016.11.)
*KIISC :韓国情報保護学会
スマートTVにおけるデジタルフォレンジックの変遷
[4] "スマートTVのフォレンジック分析: 現在の問題と招集"
Sutherland, Iain, et al., Digital Investigation
8. 8 / 56
2013.10.
2014.10.
2014.06.
2014.12.
2015.03.
スマートTVにおけるフォレンジックの関連研究
スマートTVフォレン
ジックのコンセプト
(採択日
2016.11.)
[5] "スマートTVのフォレンジックのレビュー: 現状と将来の課題"
Al Falayleh, Mousa. DIPECC 2013
[3] "スマートTVフォレンジックの研究"
Kang, Heesoo, et al., KIISC*
[4] "スマートTVのフォレンジック分析: 現在の問題と招集"
Sutherland, Iain, et al., Digital Investigation
[2] " LG スマートTVのフォレンジックの概要"
Sutherland, Iain, et al. Australian Digital Forensics Conference
[1] "スマートTVフォレンジック: TVのデジタルトレース"
Boztas, Abdul, et al. Digital Investigation
"スマートTVフォレンジックのさらなる分析"
Park, Minsu, et al. the Journal of Internet Technology
*KIISC :韓国情報保護学会
スマートTVフォレンジックに
関する最初の実験的研究
スマートTVにおけるデジタルフォレンジックの変遷
9. 9 / 56
2013. 10.
[5] M. AI. Falayleh
2014. 10.
[3] H.S. Kang
2014. 06.
[4] I. Sutherland
2015. 03.
[1] A. Boztas
2014. 12.
[2] I. Sutherland
スマートTVにおけるデジタルフォレンジックの変遷
(accepted for
publication
2016. 11.)
M.S. Park
[5] "スマートTVのフォレンジックのレビュー: 現状と将来の課題"
Al Falayleh, Mousa., DIPECC 2013
(1) スマートTVのデジタル証拠 (2)スマートTVに直面する課題
[4] "スマートTVのフォレンジック分析: 現在の問題と招集"
Sutherland, Iain, et al., Digital Investigation
(1)スマートTVのデータ収集方法
- 現在、スマートTVは引き続き開発されている
- スマートTVには既存のフォレンジックツールが使
えない
スマートTVははんだ付けされ
たデバイスを使用している
1. 関連するデジタルな手がかり
2. ユニバーサルな方法と技術
3. 業界からの支援の有効性
4. 専門知識や設備の必要性
10. 10 / 56
Samsung
UN46ES8000(2012)
対象 分析プロセス
-> TVとアプリケーションの特徴から9つのユーザーの行動データを集めた
テスト
ポストイ
メージン
グ
イメージ
の差分
の確認
プレイ
メージン
グ
ルート権限
の取得
ユーザーの
行動データ
の収集
スマートTVの
ソフトウェアの
脆弱性を使用
スマートTVにおけるデジタルフォレンジックの変遷
2013. 10.
[5] M. AI. Falayleh
2014. 10.
[3] H.S. Kang
2014. 06.
[4] I. Sutherland
2015. 03.
[1] A. Boztas
2014. 12.
[2] I. Sutherland
(accepted for
publication
2016. 11.)
M.S. Park
11. 11 / 56
LG
42LS570T-ZB(2012)
対象 分析プロセス
LG
55LA740V(2013)
ユーザーの
行動データ
の収集
TVの設定メ
ニューとアプリ
ケーションメ
ニューだけ
&
-> TV と アプリケーション メニューから10個のユーザーの行動データを集めた
(例) 最近の履歴: My Apps -> Home -> Recent
スマートTVにおけるデジタルフォレンジックの変遷
2013. 10.
[5] M. AI. Falayleh
2014. 10.
[3] H.S. Kang
2014. 06.
[4] I. Sutherland
2015. 03.
[1] A. Boztas
2014. 12.
[2] I. Sutherland
(accepted for
publication
2016. 11.)
M.S. Park
12. 12 / 56
Samsung
UE40F7000SLXXN(2013)
対象 分析プロセス
-> TVとアプリケーションの特徴における約8つのユーザの行動データを集めた
ルート権限
の取得
ユーザの
行動デー
タの収集
スマートTVの
ソフトウェアの
脆弱性を使用
eMMC
アクセス
NFI
ツールキット
失敗
おそらくプレイメー
ジとポストイメージ
の差分の確認を
使っている
スマートTVにおけるデジタルフォレンジックの変遷
2013. 10.
[5] M. AI. Falayleh
2014. 10.
[3] H.S. Kang
2014. 06.
[4] I. Sutherland
2015. 03.
[1] A. Boztas
2014. 12.
[2] I. Sutherland
(accepted for
publication
2016. 11.)
M.S. Park
13. 13 / 56
スマートTVにおけるデジタルフォレンジックの変遷
2013. 10.
[5] M. AI. Falayleh
2014. 10.
[3] H.S. Kang
2014. 06.
[4] I. Sutherland
2015. 03.
[1] A. Boztas
2014. 12.
[2] I. Sutherland
(accepted for
publication
2016. 11.)
M.S. Park
Samsung
UN46ES8000(2012)
対象 既存の研究との比較
vs. vs.
2014. 12.
[2] I. Sutherland
2015. 03.
[1] A. Boztas
14. 14 / 56
TV フォレンジックの
コンセプト
LG
スマートTV
Samsung スマートTV
M Al Falayleh
[5]
I.Sutherland
[4]
I.Sutherland
[2]
H.S.Kang
[3]
A.Boztas
[1]
M.S.Park
発行年 2013 2014 2014 2014 2015 2016
掲載先 DIPECC 2013
Digital
Investigation
Australian digital
forensics confer
KIISC*
Digital
Investigation
The journal of
Internet Technology
対象 - -
42LS570T-ZB、
55LA740V
UN46ES8000 UE40F7000SLXXN UN46ES8000
TVの
リリース年
- - 2012、2013 2012 2013 2012
OS - - webOS 2.0 Proprietary OS Proprietary OS Proprietary OS
データの
取得
方法
- -
データの取得に
失敗した
ソフトウェアの脆
弱性
(1-dayの脆弱性)
ソフトウェアの脆
弱性
(1-dayの脆弱性)
ソフトウェアの脆弱
性
(1-dayの脆弱性)
データ分析
の
主要手順
- -
TVの機能だけ
(設定メニュー、
アプリ情報)
(1)ディスクイメー
ジング
(2) 差分の確認
(おそらく我々と
同じ方法)
(1)ディスクイメージ
ング
(2) 差分の確認
*KIISC :韓国情報保護学会
スマートTVにおけるデジタルフォレンジックの変遷
16. 16 / 56
スマートTVにおけるデジタルフォレンジックの変遷
スマートTV のハッキング
Black Hat USA 2013
▼"スマートTVのハッキング、サーベイと欺罔の被害者" ▼"ぎりぎりの限界: スマートTVのハッキング"
Samsung TV ファームフェアのオンラインコミュニティ ▶
Samsung スマートTV
50. LGとSamsungのスマートTVのデジタル証拠の比較
50 / 56
アプリケーションに関するユーザーの行動
ユーザーの行動
LG スマートTV Samsung スマートTV
我々の研究 H.S.Kang [3] A.Boztas [1]
インストールされたアプリの情報 O O O
インターネット履歴 O O O
最近のサービス利用履歴 O O O
キャプチャした画像の確認 O
X
(キャプチャする機
能なし)
X
(キャプチャする機
能なし)
デモ(4分)
O : TVにユーザーの行動が見つかった
X : TVにユーザーの行動が見つからないか存在しない
52. LGとSamsungのスマートTVのデジタル証拠の比較
52 / 56
各スマートTVにのみ存在するユーザーの行動
ユーザの行動
LG スマートTV Samsung スマートTV
我々の研究 H.S.Kang [3] A.Boztas [1]
TVのON/OFFの予約 O X X
ハードウェアの接続情報 O X X
アプリを最後に開いた時間 O X X
アプリのインストール履歴 O X X
最後に見たTVのチャンネル X O X
カメラの使用
X
(カメラなし)
O X
ログのポリシーの設定ファイル X O X
クラウドアプリののリクエスト情報
X
(クラウドアプリな
し)
X
(おそらくクラウドア
プリなし)
クラウドアプリあり
デモ (6分)
O : TVにユーザーの行動が見つかった
X : TVにユーザーの行動が見つからないか存在しない
58. リファレンス
58 / 56
[1] Boztas, Abdul., A. R. J. Riethoven., and Mark Roeloffs. "Smart TV forensics: Digital traces on televisions." Digital Investigation 12
(2015): S72-S80.
[2] Sutherland, Iain, et al. "A forensic overview of the LG Smart TV." (2014).
[3] Kang, Heesoo., Minsu Park., and Seungjoo Kim. "Study on Smart TV Forensics." Journal of the Korea Institute of Information Security
and Cryptology 24.5 (2014): 851-860.
[4] Sutherland, Iain., Huw Read., and Konstantinos Xynos. "Forensic analysis of smart TV: A current issue and call to arms." Digital
Investigation 11.3 (2014): 175-178.
[5] Al Falayleh, Mousa. "A review of smart tv forensics: Present state & future challenges." The International Conference on Digital
Information Processing, E-Business and Cloud Computing (DIPECC). Society of Digital Information and Wireless Communication, 2013.
[6] "That Time Cops searched A Samsung Smart TV For Evidence Of Child Abuse", https://goo.gl/YrQhXV
[7] "LG Electronics Acquires webOS from HP to Enhance Smart TV", https://goo.gl/BKG6G6
[8] Lee, Jonghoo., Mingeun Kim. "Are you watching TV now? Is it real?", Hack in Paris 2017, https://goo.gl/Do51Zj
[9] Lee, Seungjin., and Seungjoo Kim. "Hacking, surveilling and deceiving victims on smart tv." Blackhat USA (2013).
[10] Grattafiori, Aaron., and Josh Yavor. "The Outer Limits: Hacking A Smart TV." Blackhat USA (2013).
[11] SamyGo forum, "https://www.samygo.tv/"
[12] Park, Minsu, et al. "Developing a Protection Profile for Smart TV", ICCC 2014, https://goo.gl/P7yNTv
[13] Application Security Solution V1.0 for LG webOS TV[Certification Report], https://goo.gl/jpH2HE
[14] Samsung Smart TV Security Solution V1.0[Certification Report], https://goo.gl/dNgvZA
[15] LG webOS TV Developer, http://webostv.developer.lge.com/