Twitterへの投稿

It has been a week, so I am dropping an 0day.

The bed facing Tapia robot deployed at the famous Robot Hotels in Japan can be converted to offer anyone remote camera/mic access to all future guests.

Unsigned code via NFC behind the head.

Vendor had 90 days. They didn't care. pic.twitter.com/m2z6yLbrzq

— Lance R. Vick (@lrvick) October 12, 2019

• 2019年10月12日にセキュリティ研究者が情報提供より90日が経過したとして脆弱性情報を公開した。
• 脆弱性が指摘されたのは変なホテル舞浜 東京ベイに設置されたロボット「タピア」
• タピアはコンシェルジュの機能として、テレビやエアコンの設定、天気予報、ニュースなどの情報提供ができる。
• タピアはホテル開業当初より導入されていたもの。

タピアの脆弱性

• NFC機能を通じてタピアの設定画面を呼び出すことができた。
• 設定画面より提供元不明アプリの設定を有効にすることが可能。
• これらにより任意のアプリをインストールされ、盗撮・盗聴をされる恐れがあった。

1. Tap an NFC tag to the back of the head with any url which breaks out of the "jail"
2. go to settings, allow untrusted apps
3. Use browser to install streaming audio/video app of choice
4. set to autorun.
5. Reboot
6. Watch stream remote whenever you want

It is that easy.

— Lance R. Vick (@lrvick) October 13, 2019

• 開発したMJIによれば、NFCを経由してのみ影響を受ける。ネットワーク経由では影響を受けない。
• ホテル以外でも一般販売している家庭向けモデルはNFC機能が有効となっているため、影響を受ける。
• ほとんどの法人向けモデルにはNFC機能はないため影響を受けない。
• 脆弱性の修正（NFC機能の停止等）は自動アップデートで行われる予定。
• タピア以外の製品は「すべてに問題が存在するわけではない」という表現を用いている。

脆弱性報告を不審メール扱い

• 2019年7月6日にH.I.S HDに対して、脆弱性を指摘する情報提供が行われていた。
• この指摘をH.I.S HDは報奨金目的の不審メールとして扱い、接触を避けていた。
• 取材によれば、このメールには手口の記載がなかった。*1
• MJIは情報提供を受けた段階で調査を行ったがTwitterで指摘された手口は思いついていなかった。
• そのため、7月の段階ではリスクは限りなく低いと評価をしてホテルでは対策は行っていなかった。

H.I.S HD／MJIの対応

www.hennnahotel.com
mjirobotics.co.jp

• 2019年10月12日の投稿を受け、16日に事実確認し対応。*2
• 変なホテル舞浜 東京ベイに設置されたロボット全台（100台）を一時撤収。
• 不審なアプリケーションのインストールが行われていないかを調査。
• 10月17日に対策が済んだロボットは客室へ再度設置。
• 調査を通じて不正操作の被害発生については可能性を否定した。

更新履歴

• 2019年10月21日 AM 新規作成