コンピューターの「熱」で通信を行ってデータを盗み出すという手法


攻撃対象のコンピューターからデータを盗む方法にはデバイスが発するノイズをベースにしたものやUSBアダプターに擬装してワイヤレスキーボードを盗聴する手法など、ありとあらゆるものが考え出されているのですが、イスラエルの研究チームが検証した方法からは、コンピューターから必ず発せられるを通信手段に用いることが可能であることがわかりました。

Stealing Data From Computers Using Heat | WIRED
http://www.wired.com/2015/03/stealing-data-computers-using-heat/

この研究は、イスラエルのネゲヴ・ベン=グリオン大学の研究チームが実施したもの。チームでは完全にネットワークなどから隔離された2台のPCを使い、熱だけを使って情報を送受信する実験を行いました。その様子は以下のムービーに収められています。

BitWhisper - Jumping the Air-Gap with Heat - YouTube


検証用に用意された2台のPC。背面には電源ケーブルのみがつながれており、ネットワークや周辺機器などの「外界」から遮断されている様子がわかります。当然ワイヤレスなどのデバイスもOFFの状態。


2台を隣り合うように並べなおし……


ごく近い距離にセッティングし、向かって右側のPCには模擬用のミサイル発射システムをつなぎました。この時点で、左のPCの温度は29.1度を示しています。


実験がスタート。約4分後に、PCの温度は30.2度にまで上昇。この温度変化を右側のPCに搭載されたセンサーが読み取ることで、情報として解析するようになっています。


左のPCから送信されていたのは、「ミサイル台を回転」という指令。通信が成功し、開始から約5分後に右側のPCに接続されたミサイル台が指示どおりに向きを変えました。


さらに左のPCからは別の指令が送られます。


その内容は、なんとミサイル発射の指令。情報を受け取った右側のPCは……


「バシュッ」とミサイルを発射することに成功。今回はオモチャでの検証ですが、これが実際のミサイルになると、とても笑い話で済むようなものではありません。このように、外界から隔離されたPCとの間で、熱を使った情報の送受信が可能であることが実証されました。


◆「エアギャップ(物理的遮断)」を超越するシステム「BitWhisper」
全世界がネットワークでつながったインターネット社会におけるセキュリティ手法の一つが、ネットワークからコンピューターを物理的に隔離するというもの。これは「エアギャップ」と呼ばれ、コンピューターセキュリティを高めるための代表的な手法の一つとなっています。

セキュリティソリューション:株式会社日立アドバンストシステムズ


しかし、そんなエアギャップが存在する状況でも、さまざまな物理的媒体を介して情報をやり取りする技術の開発はとどまることを知らず、PCに内蔵されたマイクとスピーカーをハッキングして不可聴音を発してユーザーが気づかないうちにデータを抜き取るマルウェアなどの手法が確認されています。

今回の研究チームによって「BitWhisper」(ビットをささやく者)と名付けられた熱通信システムでは、PCの温度変化を「1」と「0」のバイナリ情報に変換して一連の情報通信に活用。2台のPCに専用のマルウェアを仕込んでおき、例えばPCの温度を「10秒ごと」などの一定のタイミングで計測し、一定のレベル以上にある状態を「1」、以下の場合を「0」とすることで、データの送受信を可能にする仕組みになっています。電気信号によるビット送信ではないために通信レートは非常に低いものになっており、現時点では1時間あたりの8ビットの情報をやり取りすることが可能とのこと。

By Eric

実際にこの手法を活用するためには、専用のマルウェアに感染させた2台のPCを約40センチ以内の近い距離に置くことが必須となり、実現へのハードルはさほど低くないと考えられてはいますが、研究チームでは「エアギャップされた隔離PCがあっても、多くの場合、その近くにはネットに接続されたPCが存在しているものだ」として、データが盗み出されるリスクが決して低くないことを語っています。

また、通信レートが低い状態であっても、専用のマルウェアにコマンドに対応するアクションを仕込んでおくことで、たとえば「GO」というコマンドを送るだけでマルウェアが複雑な処理を開始し、ミサイル発射システムへのクラッキングを行って敵国へミサイル発射、という事態につながることも十分に考えられます。

にわかには信じがたい技術の存在が確認されたわけですが、過去にはアメリカ国家安全保障局(NSA)がUSBカードに仕込んだ装置を使ってエアギャップされたPCの情報を読み取るコットンマウスIと呼ばれるシステムを全世界にバラ撒いていたことがエドワード・スノーデン氏によって明らかにされたこともあり、コンピューターに関する諜報技術は「なんでもあり」といえる状態にあります。

今後は、従来とは異なる意味での「PCの熱対策」を行う必要が生じるのかも知れません。極秘データを取り扱わない一般ユーザーにとってはあまり現実的な話ではないかもしれませんが、クレジットカード情報やパスワード情報を盗むために悪用される危険性があることも一方では事実といえそうです。

・関連記事
デバイスが発するノイズから情報が流出する危険性に注意が必要 - GIGAZINE

国際宇宙ステーションが外から持ち込まれたUSBメモリ経由でマルウェアに感染 - GIGAZINE

ポートに挿すとPCを物理的に破壊してしまう驚異のUSBメモリ「USB Killer」 - GIGAZINE

パスワードがなくてもユーザーに偽装して認証を突破する極悪マルウェア「Skeleton Key」が発見される - GIGAZINE

1200万台以上のルーターのファームウェアに脆弱性が判明、接続した全てのデバイスが攻撃対象に - GIGAZINE

210

in ソフトウェア,   ハードウェア, Posted by logx_tm