“ネットに未接続”のPCからデータを盗む攻撃 7m先からエアギャップPC内の機密情報を盗む:Innovative Tech
イスラエルのBen-Gurion University of the Negevに所属する研究者は、インターネットに接続していないコンピュータ(エアギャップPC)から機密情報を漏えいさせる新たなサイドチャネル攻撃手法を提案した研究報告を発表した。
Innovative Tech:
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
X: @shiropen2
イスラエルのBen-Gurion University of the Negevに所属する研究者が発表した論文「RAMBO: Leaking Secrets from Air-Gap Computers by Spelling Covert Radio Signals from Computer RAM」は、インターネットに接続していないコンピュータ(エアギャップPC)から機密情報を漏えいさせる新たなサイドチャネル攻撃手法を提案した研究報告である。
「RAMBO」と呼ぶこの攻撃は、物理的に隔離したコンピュータのRAM(Random Access Memory)バスから発生する電磁波を利用して情報を外部に送信する。メモリアクセスパターンを操作して、RAMから制御した電磁放射を発生させ、データを送る。この際、オンオフ変調とマンチェスタ符号化を組み合わせて信号を生成することで攻撃を行う。
攻撃者は、標的のエアギャップPCにマルウェアを仕掛ける。近くにソフトウェア無線受信機(SDR)を設置することで、これらの電磁波を傍受。受信した信号は後処理され、元のバイナリデータや文字情報に復元できる。
実験の結果、攻撃者が標的のコンピュータから3m離れた場所にいる場合、1秒間に1000ビットのデータを96〜98%の精度(2〜4%のビットエラー率)で受信できることが分かった。また、攻撃者が7m離れた場所にいる場合でも、信号の品質を示すSNR(信号対雑音比)が8dBを維持できることを確認。これは、エラー率がほぼゼロの低速伝送において、最大7mの距離で攻撃できる可能性を示唆している。
この攻撃手法により、キーストロークログやファイル、画像、生体認証情報、暗号化キーなどさまざまな種類の機密データを短時間で漏えいさせることが可能となる。例えば、パスワードの盗難には0.128〜1.28秒、4096ビットのRSA暗号化キーは4.096〜41.96秒で送信できる。
懸念されるのは、この攻撃が仮想マシン環境下でも有効であることが確認できたことだ。これは、仮想化技術を用いたセキュリティ対策にも限界があることを示唆している。
RAMBOへの対策として、電磁波を遮断するファラデーケージの使用、RAMの動作を監視するHIDS (Host Intrusion Detection System)の導入、外部電磁波ジャミングなどを挙げている。
Source and Image Credits: Guri, Mordechai. “RAMBO: Leaking Secrets from Air-Gap Computers by Spelling Covert Radio Signals from Computer RAM.” Nordic Conference on Secure IT Systems. Cham: Springer Nature Switzerland, 2023.
関連記事
- 標的は“Appleのロゴ”──PC背面に「目に見えないレーザー」照射、会話やキー入力を盗聴する攻撃
8月開催のセキュリティカンファレンス「DEF CON 32」において、セキュリティ研究者サミー・カムカーさんが、赤外線レーザーを使用してラップトップのキーストロークを遠隔から盗聴する攻撃を披露した。 - Windowsを“古いバージョン”に戻す「ダウングレード攻撃」 修正済みの脆弱性をゼロデイ化、“最新の状態”を偽り検出も困難
イスラエルのサイバーセキュリティ企業の米SafeBreachの研究者は、セキュリティカンファレンス「Black Hat USA 2024」でWindowsアップデートプロセスを悪用してシステムを古い脆弱なバージョンに戻すダウングレード攻撃「Windows Downdate」を発表した。 - 他人がGPT-4とやりとりしたテキストを盗む攻撃 成功率50%以上 イスラエルの研究者らが発表
イスラエルのネゲヴ・ベン・グリオン大学に所属する研究者らは、大規模言語モデル(LLM)を活用したAIチャットbotが生成するテキスト回答を復元するサイドチャネル攻撃を提案した研究報告を発表した。 - 横行するドメイン乗っ取り、100万件超が標的に 「いいカモ」にならないための対策は?
DNS管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあるという。 - 911につながらない──米国で起きた緊急通報のシステム障害 窮地を救ったのは“170年前のテクノロジー”
米マサチューセッツ州で警察や消防を呼ぶための緊急通報ダイヤル911のシステムに障害が発生し、一時的に通報電話がつながらなくなった。この騒ぎの中で脚光を浴びたのは、昔ながらの赤い電信ボックスだった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.