PCの内蔵スピーカーや近くにあるスピーカーから音を鳴らすだけでPCをクラッシュさせる――そんな攻撃が行われる可能性を、ミシガン大学や浙江大学などのセキュリティ研究者グループが実証したとして、ESETのセキュリティニュースサイト「welivesecurity」が注意を呼びかけている。
ESETによれば、この攻撃は「ブルーノート」と呼ばれ、超音波や可聴域の音を利用してHDD(ハードディスクドライブ)を攻撃する。音波でHDDの磁気ヘッドやプラッタを振動させ、ハードウェアに物理的なダメージを与えるという。
また研究者グループは、ブルーノート攻撃で狙われるのはPCだけでなく、監視カメラなどの可能性もあると指摘する。例えば監視カメラの映像を保存しているHDDレコーダーがブルーノート攻撃を受けた場合、HDDに録画データを書き込めなくなるという。
ESETは、HDDのように動く部品がないSSD(ソリッドステートドライブ)のPCであれば振動を受けても心配はないかもしれないが、「多くのデバイスがブルーノート攻撃を受ける可能性があるという事実は変わらない」と警告している。ブルーノート攻撃の対策について研究者グループは、HDDの磁気ヘッドが前後に振動するのを防ぐためのファームウェアのアップデートなどを提案しているという。
関連記事
終息どころか「拡張」と「拡散」続くIoTマルウェア 警告相次ぐ
ルーターやネットワーク接続ストレージ(NAS)といった組み込み機器、広義のInternet of Thing(IoT)を狙った攻撃が世界的に拡大しており、セキュリティ企業が相次いで警告を発しています。
監視カメラへの不正アクセスを機に考える、注意喚起のあるべき姿
4月下旬〜5月にかけて、複数の自治体で、河川監視などに利用している監視カメラが不正アクセスを受け、画面に「I'm Hacked. bye2」と表示される被害が相次ぎました。その原因は「パスワード」でした。
IoTデバイスの脆弱性を突くマルウェア「Wicked」、Miraiの新手の亜種
「Mirai」をベースにした新手のボットネット型マルウェア「Wicked」は、ルータなど特定のIoTデバイスの脆弱性を悪用する。
ルーターの設定書き換え攻撃、依然猛威 Androidデバイスの完全制御が狙いか
「今回のマルウェアの目的は、2段階認証情報を含むユーザーデータを盗み、Androidデバイスを完全な支配下に置くことにある」とKasperskyは推定する。
米FBI、マルウェア「VPNFilter」に感染したデバイスのネットワークを分断
FBIは関係機関と連携して、マルウェア「VPNFilter」の制御に使われていたドメインを差し押さえ、FBIがコントロールするサーバにトラフィックをリダイレクトさせる措置を講じた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.