6Gの無線信号を傍受できるメタサーフェス 送信機と受信機の間に置くだけ、5分で作成可能:Innovative Tech
米ライス大学とブラウン大学の研究チームは安価な材料を使い、DIYで作成できる6Gの無線信号を傍受可能なメタサーフェスを開発した。送信機と受信機の間に物理的に置くことで、周囲に気が付かれずにデータを取得できる。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
米ライス大学とブラウン大学の研究チームが開発した「Metasurface-in-the-Middle Attack: From Theory to Experiment」は安価な材料を使い、DIYで作成できる6Gの無線信号を傍受可能なメタサーフェスだ。送信機と受信機の間に物理的に置くことで、周囲に気が付かれずにデータを取得できる。
メタサーフェスとは、人工的な光共振器を配列したメタマテリアルを平面基板上に並べた薄いシートを指す。
今回提案するメタサーフェスは、オフィスペーパー、インクジェットプリンタ、金属箔の転写、ラミネーターを使って、わずか5分で作成できるという。メタサーフェスの設計パターンを通常のレーザープリンタで印刷し、工芸品に使われるホットスタンプの技法を行う。印刷された紙の上に金属箔を置き、それをラミネーターに通して熱と圧力で金属とトナーの間に結合を作る。安価に作れるのも利点だ。
メタサーフェスの使用方法は、送信機と受信機の間に物理的に配置して行う。メタサーフェスでは狙った回折放射パターンを生成できるため、送信機からの電磁波の一部を操作し自分(攻撃者)に向けてリダイレクトする。
メタサーフェスで完全に遮断して受信機に届かないようにすると怪しまれるため、攻撃中は同時に受信機にも透過して届くようにしている。研究チームはこの一連の攻撃を「MetaSurface-in-the-Middle」(MSITM)と呼んでいる。
提案のメタサーフェスは送受信機の間に直接置くため目立つが、オブジェクトでカムフラージュできるため、工夫すれば分からないように攻撃することも可能だ。
例えば、送信機がアクセスポイント、受信機がラップトップやモバイルクライアントの無線LANシナリオが考えられる。お土産品にメタサーフェスを隠し、攻撃者は電子メールや財務情報などの機密データを傍受する。
同様に、屋上のポイント・ツー・ポイントのバックホール・リンクを傍受することも可能だ。建物の間に人が立ってメタサーフェスを配置して通信を傍受するか、またはメタサーフェスを搭載したドローンを間に飛ばすかで攻撃する。
実験では、150GHzの周波数での傍受に成功した。またメタサーフェスは傾きに強く、40度のような角度変化にも強いことが明らかになった。
Source and Image Credits: Zhambyl Shaikhanov, Fahid Hassan, Hichem Guerboukha, Daniel Mittleman, and Edward Knightly. 2022. Metasurface-in-the-Middle Attack: From Theory to Experiment. In Proceedings of the 15th ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec ’22). Association for Computing Machinery, New York, NY, USA, 257-267. https://doi.org/10.1145/3507657.3528549
関連記事
- 入力中の個人情報が“送信ボタンを押す前に”収集されている問題 約10万のWebサイトを調査
ベルギーのKU Leuven、オランダのRadboud University、スイスのUniversity of Lausanneによる研究チームがは、まだ送信していないのにもかかわらず、オンラインフォームで入力した個人情報が打ち込んだだけで収集されている問題を調査した論文を発表した。 - “スマホのマイクでこっそり盗聴”を妨害する技術 静かな音で会話内容を改ざん
米コロンビア大学の研究チームは、不正なマイクが取得したユーザーの会話の言葉を正しく聞き取れないようにする攻撃を提案した論文を発表した。 - 「赤信号」を「青信号」だと錯覚させる自動運転車へのサイバー攻撃 中国などの研究チームが脆弱性指摘
中国の浙江大学、香港中文大学、米シカゴ大学による研究チームは、自動運転車に搭載されるカメラをレーザー光で攻撃し、信号機の認識を錯覚させる方法を実証し、脆弱性を指摘した論文を発表した。 - 電気自動車の充電を停止するサイバー攻撃 40m以上先からワイヤレスで可能 英オックスフォード大などが指摘
英オックスフォード大学とスイスのArmasuisse S+Tの研究チームは、電気自動車(EV)と充電ステーションのやりとりを電磁干渉を用いて、離れた場所から攻撃する新しい脆弱性を指摘した論文を発表した。 - ビデオ会議中、マイクが“ミュート”でも音が取得されている問題 米国チームが検証
米University of Wisconsin-Madisonと米Loyola University Chicagoの研究チームは、一般的なビデオ会議アプリにおいて、マイクをミュートにしている状態であっても音を取得できる可能性を指摘した論文を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.