スピーカーの音でHDDが故障 「ブルーノート攻撃」で考える物理的対策:連載:ITの過去から紡ぐIoTセキュリティ(2/3 ページ)
大きな音はHDDに悪いという事実は、以前も指摘されていました。今回ブルーノート攻撃を取り上げた、セキュリティ企業のESETは次のような例にも触れています。
2016年には金融機関ING Bankのデータセンター(ルーマニア)で、消防訓練の際、消火ガスが勢いよく噴出した際の大音量が原因となって数十台のHDDがクラッシュし、ATMやインターネットバンキングといった銀行業務に影響が生じるという出来事がありました。
また、今となっては懐かしい米国のソフトウェア開発会社Sun Microsystemsの技術者が、サーバの前で大声を出すだけでも、ノイズによってレイテンシ(遅延)が発生することを示した動画も紹介されています。
今回のブルーノート攻撃は、ターゲットとなった端末を大きなノイズでクラッシュさせて正常な動作を妨げますが、情報を盗み取る目的でノイズを利用する攻撃もあります。PC本体やキーボード、ディスプレイが発する微弱な電磁波を受信して波形を解析することでどんな文字列が入力されているかを把握し、パスワードなどの情報を盗み取る手法は「テンペスト攻撃」と呼ばれ、2000年代始めから時折指摘されてきました。
他にも、超音波を用いたり、あるいは機器が発する「熱」の変動を測定したりして、PCから情報を盗み出す攻撃方法が指摘されています。攻撃者とターゲットとの間にスマートフォンやスピーカーを介することで、送受信をより容易にする方法を指摘した研究者もいました。
PCもIoT機器も、形ある「モノ」である以上、自身が発する振動や音、熱などを完全になくすことはできません。根本的にゼロにはできないのですから、シールド被覆を施すなどして漏れ出るノイズを減らすか、耐ノイズ性の高い部品を採用するといった対策でリスクを緩和するしかないでしょう。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。