ネットに接続していないPCをハッキング 超音波で機密データを盗む攻撃 イスラエルの研究者が発表:Innovative Tech
イスラエルにあるBen-Gurion University of the Negevの研究者は、インターネットに接続されていない「エアギャップ・ネットワーク」内のコンピュータから機密データを盗む攻撃を説明した研究報告を発表した。
Innovative Tech:
このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
イスラエルにあるBen-Gurion University of the Negevの研究者が発表した「GAIROSCOPE: Injecting Data from Air-Gapped Computers to Nearby Gyroscopes」は、インターネットに接続されていない「エアギャップ・ネットワーク」内のコンピュータから機密データを盗む攻撃を説明した研究報告だ。
エアギャップされたコンピュータ上で動作するマルウェア(あらかじめマルウェアを仕込んでおく必要がある)が、超音波の周波数を介して数メートル先のスマートフォン(ターゲットのコンピュータを操作する従業員などのスマートフォン)にいったんデータを送る。そのスマートフォンから攻撃者へデータを送信する。コンピュータからスマートフォンへは超音波を用いるため、インターネットを介さずエアギャップをクリアできるという。
エアギャップ・ネットワークは、インターネットから隔離され、データ漏えいのリスクを最小限に抑えることができる。そのため、重要なインフラ(電力会社や原子力発電所など)や軍、政府機関などはエアギャップ・ネットワーク内にデータを保存しているケースが多い。
このエアギャップ・ネットワークをぶち破って、データを盗み出す新たな手口がこの手法となる。今回の攻撃モデルは、送信側のエアギャップ・ネットワーク内コンピュータと受信側のスマートフォンで構成する。この2台のデバイスをマルウェアに感染させ、攻撃者にデータを送信する。
まず攻撃者は送信側であるエアギャップ・ネットワーク内のコンピュータを何らかの方法でマルウェアに感染させる。過去に起きた事例としては、中東の米軍基地内のネットワークがUSBメモリを介して感染した。
このマルウェアは、暗号キーや認証情報、アクセスコードなどの機密情報を収集し、エンコードした上でコンピュータのスピーカーを用いて人間では聞き取れない超音波で近くの受信側のスマートフォンに送る。
受信側のスマートフォンにも何らかの方法でマルウェアに感染させる。このスマートフォンは送信側のコンピュータに近づく可能性がある従業員の端末などが理想的だ。このスマートフォンはインターネットにつながっているため、フィッシングや悪意のあるメールの添付ファイルなどのさまざまな方法で侵入が行える。
このマルウェアは、送信側のコンピュータからの信号をスマートフォンに搭載するMEMSジャイロスコープで読み取るよう設定しておく。
MEMSジャイロスコープは数ミリ角四方の部品で、一般的なスマートフォンには搭載しており微小な振動でも読み取ることができる。この特性を生かし、送信側のコンピュータから鳴らされた超音波(共振周波数)による共振で振動する物理的なことから読み取る。超音波をジャイロスコープの近くで鳴らすと、信号出力(共振周波数)に内部で乱れが生じ、その乱れによる誤差を利用して、情報の符号化・復号を行うという。
最後に、受信側のスマートフォンがインターネット経由(Wi-Fi経由)で攻撃者にデータを送信する。
今回の攻撃はスマートフォンに一般的に搭載するマイクを使用せず、ジャイロスコープを使用する。ユーザーを保護する目的で、マイクの使用にはユーザーの許可が求められるが、ジャイロスコープはそういった保護機能が備わっていないため攻撃しやすいという利点がある。
今回の攻撃を回避する対策としては、送信側のコンピュータと受信側のスマートフォンとが超音波で送信できる最大距離である8m以上離すことが挙げられる。エアギャップされたコンピュータを使用する場合は、スマートフォンを持ち込まないということだ。他には、送信側のコンピュータにおけるスピーカーの無効化やオーディオドライバーの削除、超音波を妨害するシステムを導入する対策が挙げられる。
Source and Image Credits: Guri, Mordechai. “GAIROSCOPE: Injecting Data from Air-Gapped Computers to Nearby Gyroscopes.” arXiv preprint arXiv:2208.09764 (2022).
関連記事
- 尾行を検知するラズパイ自作装置 周囲のスマホをスキャン、20分間検出され続けると警告
情報セキュリティの会社Argelius Labsを創設したMatt Edmondson氏は、尾行されているかを検知できる安価で持ち運びが可能な手作りデバイスを開発した。周囲のスマートフォン(無線信号)をスキャンして同じものを見つけ続けると、アラートで警告してくれる。 - スマホを“うつ伏せ”に置くとハッキングされる? 直接触らずタッチ操作を行う攻撃「GhostTouch」
中国の浙江大学とドイツのダルムシュタット工科大学の研究チームは、電磁波を用いて他人のスマートフォンを遠隔操作できる攻撃を開発した。機器を仕掛けたテーブル上にスマートフォンが置かれると、直接触れずにタッチ/スライド操作が行えるという。 - 車のキーフォブを1回ハッキングすると、“いつでも何度でも”ロック解除できる技術 70%以上の車両で成功
シンガポールのNCS Group、A*STAR、シンガポール国立大学による研究チームは、車のキーフォブをハッキングすると所有者に気が付かれずに自由にロック解除できるシステムを発表した。 - SpaceXの衛星インターネット「Starlink」へのサイバー攻撃、25ドルの自作ツールで成功
べルギーの研究者Lennert Wouters氏は、衛星インターネットサービス「Starlink」へのハッキングに成功し、その脆弱性を指摘した。衛星との送受信にStarlinkユーザーが使う専用アンテナ内の基板に自作したカスタム回路基板を取り付ける方法で攻撃を行う。 - 隣の部屋をミリ波で盗聴 防音の壁でも喉元の皮膚振動を捉え音声復元
中国の浙江大学と米State University of New York at Buffaloによる研究チームは、ミリ波(mmWave)を用い、防音環境で守られている部屋内を外部から盗聴するシステムを開発した。被害者が発話した際の喉元付近の皮膚振動をミリ波で捉え、音声を復元する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.