不可聴音を発してユーザーが気づかないうちにデータを抜き取るマルウェア

By marsmet tallahassee

コンピュータ科学者が、不可聴音の音声信号を使って通信可能なマルウェアのプロトタイプを開発しました。マルウェアに感染したマシンからは、キーボードの入力内容や機密データを密かに送信することができ、マシンがネットワークに接続されていなくてもデータを抜き取ることができるとのことです。

Scientist-developed malware covertly jumps air gaps using inaudible sound | Ars Technica
http://arstechnica.com/security/2013/12/scientist-developed-malware-covertly-jumps-air-gaps-using-inaudible-sound/

ドイツにあるフラウンホーファー研究機構(MP3圧縮アルゴリズムを発明した研究機関)の研究員が、「標準的なコンピュータに内蔵されているマイクとスピーカーを利用し、パスワードや容量の小さなデータを65フィート(約20メートル)離れた場所から送受信することに成功した」とJournal of Communicationsで出版された論文の中で明らかにしました。

エアーギャップはネットワークセキュリティの1つで、公共のインターネットであったり無保証のローカルエリアネットワークのような安全性が保証されていないネットワークから隔離することで、安全なコンピュータネットワークを形成するというものです。しかし、この不可聴音の音声信号を使ったデータ転送技術ならば、エアーギャップでネットワークから隔離されているコンピュータからもデータを抜き取ることが可能になってしまいます。

By Ingo Bernhardt

エアーギャップをジャンプするために高周波伝送を使用する謎のマルウェアにコンピュータが感染したと、セキュリティ調査員が明かした数週間後にこの論文は発表されました。「一般的なラップトップに内蔵されているスピーカーやマイク、そしてそれらにより密かに作られる音の網目状のネットワークにより、エアーギャップという概念が時代遅れのものとなるでしょう」と述べるのは論文の著者の一人であるMichael Hanspach氏。さらに「マルウェアに感染した複数の端末を接続点とした音でできた網目状のネットワークを構成することで、情報はこのネットワーク上を移動でき、隔離されたコンピュータシステムからネットワークまで自由に行き来することが可能になる」とのこと。

この技術を開発した研究者は、2台のLenovo T400の内蔵マイクとスピーカーだけを使い、不可聴音を使用したデータ転送技術を開発したそうです。この技術に応用したものの中で最も有効だったのが、水中でのデータ転送のために開発されたadaptive communication system(ACS)と呼ばれる技術。これはドイツに存在する、水面下の音響効果と地球物理学に関する研究を行う施設により作られ、データの送受信が可能な範囲は19.7メートルでした。これの最大の欠点はわずか20bpsというデータの転送速度で、この速度ではムービーや大きなサイズのデータのやりとりはほとんど不可能でしたが、いくつかのタイプのデータのみ転送するという特別なプログラムを併用することでACSの転送速度の遅さを克服。開発者の1人であるHanspach氏は「小さな帯域幅でも、パスワードのような情報を抜き取るには十分かもしれない」と考えているようです。