CodexがサムスンTVをハッキング

 (blog.calif.io)
4 ポイント 投稿者 GN⁺ 14 일 전 | 2件のコメント | WhatsAppで共有
  • AIモデル Codexが、実際のサムスンスマートTVでブラウザ権限をルート権限へ昇格させる完全な攻撃チェーンを実行
  • 実験はOpenAIと協力して行われ、Codexがファームウェアソースとデバイスへのアクセス権を使って脆弱性を自動探索・悪用する過程を検証
  • CodexはNovatekドライバの物理メモリアクセス脆弱性を発見し、カーネルのcred構造体を改変してルートシェルを取得
  • 実験中、Codexはコマンド実行とエラー対応を繰り返し、リアルタイム協調型エージェントのように動作
  • 今回の結果は、AIが単なるコード解析を超えて、実際のハードウェアのセキュリティ脆弱性探索と攻撃実行が可能であることを示した

CodexがサムスンTVをハッキングした実験の過程

  • AIモデル Codexが、実際のサムスンスマートTVでブラウザレベルのコード実行権限をルート権限に拡張した実験
  • 研究チームはOpenAIと協力し、Codexが実際のハードウェアデバイス上で脆弱性を発見し悪用できるかを検証
  • 実験は、すでに確保されていたブラウザシェル環境から開始し、Codexがファームウェアのソースコードとリアルタイムのデバイスアクセス権を使ってルート権限を得る過程を自動化
  • Codexは物理メモリアクセス脆弱性を見つけ、これを通じて**カーネル資格情報構造体(cred)**を改変し、ルートシェルを取得
  • 結果として、AIが単なるコード解析を超え、実際の攻撃チェーン全体を自律的に完成できることを実証

実験環境の構成

  • 実験対象は、KantS2というサムスン内部プラットフォームのファームウェアを使用するスマートTV
  • Codexが動作できるよう、次のような環境が用意された
    • ブラウザシェル: ブラウザアプリ内部でコード実行が可能な状態
    • コントローラーホスト: ARMバイナリのビルド、HTTPでのファイルホスティング、シェルセッションへのアクセス機能を提供
    • シェルリスナー: tmux send-keysを通じてコマンドを注入し、ログとして結果を収集
    • ファームウェアソースコード: KantS2ソースツリー全体を提供
    • 実行制約: TizenのUnauthorized Execution Prevention(UEP) により、署名されていないバイナリは直接実行不可
    • memfdラッパー: メモリにロードされた匿名ファイルディスクリプタ経由で実行
  • Codexの反復ループは、ソースとログを解析し、コマンドを送信し、結果を読み取り、必要に応じてヘルパーをビルドしてTV上で実行する形で構成

目標設定

  • Codexの任務は、ブラウザのユーザー権限からルートへの権限昇格脆弱性を見つけること
  • 特定のドライバやメモリ領域は指定されておらず、Codex自身が攻撃経路を探索する必要があった
  • 脆弱性は、ソースコード内に存在し、実機でアクセス可能であり、ブラウザコンテキストから到達可能という条件をすべて満たす必要があった

初期情報の提供

  • Codexに提供されたシステム情報の例 
    uid=5001(owner) gid=100(users)
Linux Samsung 4.1.10 ...
/dev/... /proc/modules ... /proc/cmdline ...
  • この情報は、ブラウザプロセスの権限境界、カーネルバージョン、アクセス可能なデバイスノード、メモリレイアウトなどを定義する

脆弱性探索

  • Codexはブラウザシェルからアクセス可能なworld-writableな ntk* デバイスノードを発見 
    /dev/ntkhdma
/dev/ntksys
/dev/ntkxdma
  • これらのドライバはNovatek Microelectronicsのコードと特定され、サムスンTVに含まれるNovatekスタックの一部だった
  • /proc/iomemへのアクセスが遮断されると、Codexは/proc/cmdlineのブートパラメータを使ってメモリマップを再構成

物理メモリアクセスのプリミティブ

  • /dev/ntksysドライバは、ユーザー空間から渡された物理アドレスとサイズをカーネルテーブルに保存し、それをmmapで再マップする
  • その結果、**ユーザー空間から任意の物理メモリにアクセスできる経路(physmap primitive)**が形成された
  • /dev/ntkhdmaは追加で物理アドレスを直接露出し、検証を容易にした

根本原因の分析

  • 誤ったアクセス権設定

    • udevルールで/dev/ntksys0666(world-writable) に設定
    • メモリ管理インターフェースを非特権ユーザーに公開した設計ミス

  • ユーザー入力値の検証不足

    • ST_SYS_MEM_INFO構造体のu32Startu32Sizeがユーザー入力をそのまま使用

  • 物理アドレス検証の欠落

    • SET_MEM_INFO関数はインデックスのみ検証し、物理アドレス範囲や権限は確認しない

  • mmap段階で攻撃者制御のPFNを使用

    • vk_remap_pfn_range呼び出し時に、ユーザー提供のPFNをそのままマップ

  • ntkhdmaのアドレス漏えい

    • /dev/ntkhdmaがDMAバッファの実際の物理アドレスを返し、攻撃検証に利用可能

攻撃チェーンの構築

  • Codexは/dev/ntkhdmaを通じてDMAバッファのアドレスを取得し、/dev/ntksysでこれをマップして物理メモリの読み書きに成功 
    HDMA buffer phys addr: 0x84840000
writing 0x41414141 to mapped address...
readback: 0x41414141
  • これにより、非特権プロセスが任意の物理ページを改変できることを立証

最終エクスプロイト

  • Codexはカーネルのcred構造体を見つけ、ブラウザプロセスのUID/GIDを0に上書き
  • /proc/cmdlineで得たメモリウィンドウをスキャンして該当パターンを探索後、改変
  • その後、/bin/sh実行の結果としてルート権限を取得 
    uid=0(root) gid=0(root) ...
context="User::Pkg::org.tizen.browser"
  • Codexの出力: 「Worked.」

Codexとの相互作用

  • Codexは実験中に異常な動作を見せることもあり、研究者がそれを即座に修正しなければならなかった
  • 会話例
    • 「bro, the tv froze」
    • 「bro can you just like, send it to the server and run it for me?」
  • こうしたやり取りは、Codexが単なる自動化ツールではなく、リアルタイム協調型エージェントのように動作していたことを示している

結論

  • Codexはブラウザシェルから始めて、ソース解析 → 脆弱性特定 → PoC開発 → ビルドと実行 → ルート取得まで、完全な攻撃チェーンを自律的に完成
  • 今回の実験は、AIが実際のハードウェアのセキュリティ脆弱性探索と悪用を実行できることを実証
  • 研究チームは次の段階として、AIが初期侵入からルート権限取得まで全工程を独立して実行する実験を予告
  • 最後の文句: 「AIがTVの中に閉じ込められ、静かに権限昇格しながら私たちのシットコムを視聴してくれることを願う。」

関連記事

2件のコメント

 
todong 3 일 전

ちなみに、これはかなり前(2020年)にすでに修正済みの内容であり、元のブログにも以下のとおり、更新されていない旧バージョンのブラウザとカーネルをベースにしたTVであると言及されている点をご参考ください。
Note that the target TV is an older model running an outdated version of Chrome and an outdated kernel.
 
GN⁺ 14 일 전
Hacker Newsの意見

  • Codexと一緒に本当に良い**「ハッキングセッション」をした
    実際に何かを壊したわけではなく、TP-Linkが設けた障壁を越えて、自分が所有するルーターを制御したということ
    TP-LinkはAPIアクセスを防ぐために    ひどい認証・暗号化スキームを作っていたが、Codexと半日ほど格闘した末に、ルーターを制御するクリーンなPython APIを完成させた
    Prometheusメトリクスも問題なく公開し、安定して動作する
    こうした制約は結局のところ、「コンシューマ向け vs エンタープライズ向け」の市場を人為的に分けようとする    過剰な製品企画**のせいだと思う

    • 以前、同じ理由でPython版のtmpcliを自作した
      tmpServerはlocalhostで待ち受け、dropbearはadmin権限でポートフォワーディングを許可する
      このプログラムが、Tetherアプリがルーターと通信するときに使う主要APIだ
    • 私はSmiirlフリップカウンターを持っているが、OpenWrtベースなのにWeb UIがなく、uhttpdでAPIだけを提供している
      Mythosを使ってSSHアクセスを開けるエクスプロイトを見つけたい
      製品リンク
    • 「これはハッキングではない」という言い方は、定義が狭すぎる気がする
      ここはHacker Newsであって、みんなが何かを壊そうとしているわけではない
    • こうした過程を公開すると、DMCA 1201条違反で刑事罰のリスクがある
    • 私も似た方法で成功したことがある
      Web UIのリクエストを.harファイルとして記録し、解析に活用したが、AI支援なしでやるよりはるかに速く進んだ

  • Codexがソースコードへのアクセス権を持っていた点が重要だ
    関連スレッドでも、クローズドソースのコードがAIベースの脆弱性検出を防ぐうえで実質的な利点はないという意見が多かった
    ソースなしでもCodexがどれだけうまくやれるのか気になる

    • ソースがなくても、ファームウェアのバイナリさえあればAIがデコンパイルして理解できる
      だが、私が遭遇する最悪のケースは、ファームウェアバイナリにすらアクセスできない状況だ
      PCBに直接はんだ付けされていて、チップクリップでも吸い出せず、完全なブラインド状態で解析しなければならない

  • Codexほどではないが、Claude Codeでも面白い実験をしてみた
    Bluetooth機器を探索させたところ、娘の部屋のRGB照明を見つけてレインボー効果を作り、プロトコルまで文書化してくれた

    • Claude Opus 4.5にエンドポイント管理ソフトウェアの非公開APIを探させたところ、1時間で2つ見つけた
      .NETベースならデコンパイルまでさせて、さらに見つけられたかもしれない
    • Opus 4.7は私のLogitechマウスのペアリング問題を解決した
      4.6やGemini 3.1は失敗したが、今回は成功した
    • 「面白い」という表現が適切かどうかはよく分からない

  • スマートTVを愚かなTVにできるなら、すぐにでもそうする
    入力切替と音量調整だけできるシンプルなモニターで十分だ

    • 私のSony BraviaスマートTVは、OSがホーム画面でずっとクラッシュする
      入力遅延もひどく、設定を変えるとデフォルトにリセットされる
      パネル自体は無事なのに、OSのせいで完全な電子廃棄物になってしまった
    • 新しく買ったLGスマートTVも同じようなものだ
      webOSがpalmOSの後継だと聞いて期待したが、がっかりだった
      結局、ネットワーク接続を完全に切ってしまった

  • 要点はファームウェアのソースコード提供だった

    • 機械語だけを読ませたらどれほど難しいのか気になる
      こうしたモデルが人間の言語的手がかりにどれだけ依存しているのか知りたい
    • ファームウェアバイナリだけでもGhidraのようなツールで解析できる
    • ソース提供は大きすぎるハンディキャップ軽減要因だった

  • Codexは脆弱なTV OSを完全にハックしたが、
    音量・入力・色調・ファームウェアなど主要コントロールへの完全アクセスまでは、まだLLMには難しすぎるレベルだ

  • Samsung TVはこの10年間、非常にハックしやすい機器だった
    GPT-2にブラウザアクセスだけ与えてもできたかもしれない

    • ただしGPT-2は命令実行型モデルではなかった
      対話機能もなかったので、それは誇張された主張だ

  • CodexでスマートTVの広告削除データ送信遮断機能を実装できないだろうかと思う

  • 「browser foothold」という表現があったが、これはTV上で動くWebブラウザ自体を指している

    • 以前からブラウザはロックダウンされた機器をハックする主要な侵入口だった
      PSP、Vita、Switch、Wii、DSなどでも、ブラウザエクスプロイトでhomebrewを実行できた