2015年01月15日 12時09分ハードウェア

デバイスが発するノイズから情報が流出する危険性に注意が必要

コンピューターの情報を抜き出すハッキングの手法にはさまざまなものが存在していますが、その多くは通信を不正に傍受する手法であるといえます。これは通信をシャットアウトしてオフラインで作業することで被害を防止できていましたが、デバイスが発する特有のノイズを解析することで本来は情報を発していないはずのデバイスから情報がどんどんと漏洩するという問題が改めて指摘されています。

GT | News Center :: Researchers work to counter a new class of coffee shop hackers
http://www.news.gatech.edu/2015/01/08/researchers-work-counter-new-class-coffee-shop-hackers

この研究を行っているのはアメリカ・ジョージア工科大学の大学院生であるRobert Callan氏、そして准教授のAlenka Zajic氏とMilos Prvulovic氏らによる研究チーム。PCやスマートフォンなどの機器を操作したりソフトウェアを実行させると、デバイスに搭載されているハードウェアからは処理の際にさまざまな電磁波や音などのノイズが発せられているのですが、そのノイズを測定して解析することで情報を盗み見ることができるという問題が以前からも指摘されていました。

実際にデバイスのノイズを測定して情報を解析している様子は、以下のムービーで見ることができます。

CyberSecurity - YouTube

この問題点について研究チームのPrvulovic准教授は「これは通常のハッカーが情報を抜き取るのに使っている方法とは完全に異なるものです」と語り、あまり想定されていなかった形で情報が抜き出せる点を指摘しています。

解析用PCのディスプレイに表示される波形。これはPCの基板から発せられている電波を解析したもの。

波形の横には、次々とテキストが表示され続けているのですが……

よく見てみると「your password is(あなたのパスワードは……)」との文字が表示されています。これは、ターゲットとなるコンピューターから発せられたノイズの波形を解析した結果判明したもので、キーボードの操作が筒抜けになっている様子がよく伝わってきます。

PCの基板に測定装置をあててノイズを測定するZajic准教授。「誰もがインターネットやワイヤレス通信のセキュリティにばかり力を注いでいますが、私たちが注目しているのは何も情報を発していないはずのコンピューター本体からでも得られてしまう情報です」とコンピューターセキュリティの落とし穴を指摘します。

研究チームが注目したのが、「サイド・チャンネル」と呼ばれる通常ではない情報流出の経路。これは、本来は想定されていない形でコンピューターが情報を発しているもので、以下の写真のようなノイズの波形を解析することでその内容を抜き取ることが可能となってしまいます。

このような問題を解決するために、研究チームでは「Signal Available to Attacker(SAVAT：攻撃者が手に入れることが可能な信号)」という指標を提案しています。これは、ハードウェアが発している電波の強さなどを示す指標となっており、開発時にこの数値測定を盛り込むことで情報漏洩の危険性を事前に防止することに役立てようとするものです。

研究チームが特に注目しているのが、スマートフォンから発せられている情報の問題点だとのこと。PCとは異なり、スマートフォンは動作時とアイドリング時の変化が大きいため、情報の抜き取りが容易になる傾向にあるとのこと。現在はAndroid端末のみが検証されているとのことです。

仮にこの手法が悪用されると、カフェや図書館、駅の休憩スペースなどのテーブルにアンテナを埋め込んでおくことで簡単に情報を抜き取られてしまうことにつながりかねないと研究チームは指摘。さらに、攻撃者側は単に信号を受信するだけで情報を抜き取れるため、被害者側がその被害に全く気がつかないという問題点も存在しています。

実際にこの手法が悪用されたという形跡は今のところ見つかっていないとのことですが、比較的簡単な装置で実行可能なものであるために実際に被害が発生する危険性は高いと考えられています。ハードウェアに由来する脆弱性のため、実際にとれる対策は限定的なものになってしまいますが、公の場などでPCやスマートフォンを使い、特に重要な情報を扱う場合には周囲に見慣れない不審な装置などがないか確認した方がよい、と研究チームは指摘しています。