スピーカーの音でHDDが故障 「ブルーノート攻撃」で考える物理的対策:連載:ITの過去から紡ぐIoTセキュリティ(3/3 ページ)
動く部品、可動部があるものはいつかは壊れます。その弱点を突いた「ブルーノート攻撃」が5月末、注目を集めました。特定の周波数の音をスピーカーから流すと、HDDが故障してPCが正常に動作しなくなるという攻撃です。
そもそもターゲットに近づける時点で大きなリスク
これらはいずれも興味深い攻撃方法ですが、リスク評価には慎重になる必要があります。そもそも、これだけの大きさの音を出したり、微弱な電磁波を受信できる状態を実現するには、ターゲットになるPCや機器にかなり近づかなければなりません。すぐそこに手出しできる距離に目的のデバイスがあるのなら、いっそ手で壊してしまったり、丸ごと持ち出してしまう方が話が早いかもしれませんね。
そう考えると、大事な端末、機密情報を扱う端末が置かれる部屋や建物への入退室をしっかり管理する、というのが一番の対策となりそうです。
ところがブルーノート攻撃の場合、Web経由で音声を再生させて攻撃する、というベクターがあり得ることに注意が必要です。
目の前に人がいれば、PCの内蔵スピーカーから爆音が響き始めたらすぐ気付き、止めることもできるでしょう。けれど監視カメラのように必ずしも人の目の届かないところや、誰でも出入りできたり、アクセスできるオープンな環境に置かれたシステムやIoT機器の場合、ネットワークを介して大音量が浴びせ続けられれば、正常なサービスが妨げられる恐れがあります。それが重要インフラを支える機器だったとすれば……ということも、頭の片隅に置いて考える必要がありそうです。
著者:高橋睦美(たかはし・むつみ)
一橋大学社会学部卒。1995年、ソフトバンク(株)出版事業部(現:SBクリエイティブ)に入社。以来インターネット/ネットワーク関連誌にて、ファイアウォールやVPN、PKI関連解説記事の編集を担当。2001年にソフトバンク・ジーディーネット株式会社(現アイティメディア)に転籍し、ITmediaエンタープライズ、@ITといったオンライン媒体で10年以上に渡りセキュリティ関連記事の取材、執筆ならびに編集に従事。14年8月に退職しフリーランスに。
関連記事
- スピーカーで音を鳴らすだけでPCがクラッシュ 「ブルーノート」攻撃に注意
- 史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?
インターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界で生かせないか――そんな対策のヒントを探る連載がスタート。 - 終息どころか「拡張」と「拡散」続くIoTマルウェア 警告相次ぐ
ルーターやネットワーク接続ストレージ(NAS)といった組み込み機器、広義のInternet of Thing(IoT)を狙った攻撃が世界的に拡大しており、セキュリティ企業が相次いで警告を発しています。 - 知られざる「ダークウェブ」の世界 ネットの“裏”で何が起きている?
ダークウェブでは実際に何が起きているのか。調査を行っている人物に解説してもらった。
Copyright © ITmedia, Inc. All Rights Reserved.