ITmedia NEWS > セキュリティ >
ニュース
» 2018年06月22日 08時00分 公開

連載:ITの過去から紡ぐIoTセキュリティ:スピーカーの音でHDDが故障 「ブルーノート攻撃」で考える物理的対策 (1/3)

動く部品、可動部があるものはいつかは壊れます。その弱点を突いた「ブルーノート攻撃」が5月末、注目を集めました。特定の周波数の音をスピーカーから流すと、HDDが故障してPCが正常に動作しなくなるという攻撃です。

[高橋睦美,ITmedia]

 動く部品、可動部があるものはいつかは壊れます。想定以上の強いノイズや振動が加わればなおさらです。だからこそPCやHDDが搭載されているデジタル機器は「精密機器」として丁寧に扱われるのが常です。

 5月末、その弱点を突いた「ブルーノート攻撃」が注目を集めました。ミシガン大学と浙江大学の研究チームが指摘した方法です

 ブルーノート攻撃は、特定の周波数の音を、ある程度以上の大きさで、一定時間PC本体のスピーカー、あるいは室内のスピーカーから流すと、HDDが故障してPCが正常に動作しなくなるという攻撃です。可聴音か、人の耳には聞こえない超音波を流し続けることで、HDDに搭載されている振動検知センサーが誤作動を起こし、正常な読み書きができなくなると、研究チームは説明しています。

photo 特定の周波数の音をスピーカーから流すと、HDDが故障してPCが正常に動作しなくなるという=セキュリティ企業のESETの注意喚起より

 最近は、HDDのように動く部品がないSSDを搭載するPCも増えており、その場合は攻撃の影響を受けません。けれど価格重視のPC、あるいは安価なHDDを搭載したデジタル家電やIoT機器は影響を受ける恐れがあります。発表では、監視カメラがHDDに映像を記録できなくなる様子が紹介されています。研究者らは対策として、HDDの磁気ヘッドの動きを抑えるようなファームウェアの改良を提案しています。

連載:ITの過去から紡ぐIoTセキュリティ

 家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。

 この連載ではインターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界に生かすという観点で、対策のヒントを紹介していきたいと思います。

叫ぶだけでもHDDには悪影響?

 サイバー攻撃というと、ネットワークを介してデータやプログラムといったソフトウェアに影響を与えるもの――という印象が強いかもしれませんが、このようにハードウェアの性質を踏まえ、物理法則にのっとって行われる攻撃も珍しくはありません。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.