標的は“Appleのロゴ”──PC背面に「目に見えないレーザー」照射、会話やキー入力を盗聴する攻撃:Innovative Tech
8月開催のセキュリティカンファレンス「DEF CON 32」において、セキュリティ研究者サミー・カムカーさんが、赤外線レーザーを使用してラップトップのキーストロークを遠隔から盗聴する攻撃を披露した。
Innovative Tech:
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
X: @shiropen2
8月に開催したセキュリティカンファレンス「DEF CON 32」において、セキュリティ研究者サミー・カムカーさんが、赤外線レーザーを使用してラップトップのキーストロークを遠隔から盗聴する攻撃を披露した。
このシステムは、部屋の窓や窓越しのラップトップの背面に向けて目に見えないレーザーを照射し、反射した振動を検出し分析することで、ターゲットの部屋の中のプライベートな会話を盗み聞いたり、キーボードに入力するタイピング音を盗聴して文字を復元したりできる。
この手法は、ラップトップのキーボードが直接見えなくても、ターゲットのラップトップの比較的反射率の高い部分(例えばAppleロゴのような光沢のある箇所)にレーザーを当てることができれば機能する。コンピュータのキーボードの異なるキーをタップする際に生じる微妙な音響の違いを利用している。
システムでは、赤外線レーザーやオシロスコープ、信号発生器などのハードウェアを使用。その仕組みは、音波や打鍵による微細な振動が、対象物に当てられたレーザー光の反射に微小な変化をもたらすことを利用している。この変化を光検出器で電気信号に変換し、増幅やノイズ除去を行う。
特筆したいのは、1秒間に40万回という高速でレーザーを点滅させる技術を用いて、周囲の光源からの干渉を効果的に除去し、より精密な測定を可能にしているところである。その後、アップコンバーターを使用して信号をより高い周波数に変換し、標準的な無線通信ツールを用いて処理することで、元の音声や打鍵情報を再構成する。
この技術の特徴は、物理的な侵入や目に見える機器の設置なしに、遠隔から秘密裏に情報を収集できる点である。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
道路標識に「人に見えないレーザー」照射 自動運転車を欺く攻撃 米国と日本の研究者らが発表
米カリフォルニア大学アーバイン校、米フロリダ大学、米Toyota InfoTech Labs、電気通信大学に所属する研究者らは、赤外線レーザーを用いて交通標識にスポット光を照射し、自動運転車の認識システムを誤認させる攻撃を提案した研究報告を発表した。
100m先からQRコードに“肉眼で見えない”レーザーを当て偽物にする攻撃 読み込むと悪性サイトへ
東海大学に所属する研究者らは、最大100m離れた場所からQRコードに不可視光レーザーを照射し、偽装QRコードに変更する手法を提案する研究報告を発表した。ユーザーが攻撃中のQRコードをスキャンすると、悪性サイトへ誘導されるリスクがある。
“人の目やカメラでは見えないモノ”を写す次世代カメラ 米研究者が開発
米ライス大学に所属する研究者は、人間の目や従来のカメラでは捉えられないものを写し出す次世代のカメラ技術を提案した研究報告を発表した。
シャボン玉がレーザーに? 感度が良い圧力センサーとして機能 スロベニアの研究者らが検証
スロベニアのヨージェフ・ステファン研究所Humar Labに所属する研究者らは、せっけん泡(シャボン玉)を光学的な共振器として使用し、レーザー光を放出する技術を提案した研究報告を発表した。
レーザービームを放ち、1km間を9Gbpsで無線通信する携帯型システム 中国の研究者らが開発
中国の南京大学などに所属する研究者らは、レーザービームを放射し、1km離れた2点間で約9Gbpsの無線通信を行う携帯型の通信システムに関する研究報告を発表した。