完全オフラインPCのデータを盗み出し完全オフラインの携帯電話へ転送可能

By John Watson

重要な機密情報を扱う場所では、スマートフォンの持込み制限に加え、ネットに一度も接続せずWi-Fi・Bluetoothも使えない完全オフラインの「エアギャップPC」の設置といった対策がとられています。物理的にネットから断絶された環境への侵入方法はいくつか実証されているものの、エアギャップ・ネットワークからのデータの持ちだしは依然として困難とされている中、イスラエルのネゲヴ・ベン=グリオン大学の研究者が、通話とメッセージ機能のみの単純なローエンドの携帯電話からGSM網を通じて、エアギャップPCのデータを抜き取ることができることを実証しました。

GSMem: Data Exfiltration from Air-Gapped Computers over GSM Frequencies | USENIX
https://www.usenix.org/conference/usenixsecurity15/technical-sessions/presentation/guri

実際にエアギャップPCで入力したパスワードを、SIM・カメラ・Wi-Fi・Bluetooth機能を持たない携帯電話に表示しているところは以下のムービーに収められています。

GSMem Breaking The Air-Gap - YouTube


右側にあるのがネットワーク・インターネット・イーサネット・Wi-Fi・Bluetoothに接続不可のエアギャップPCの本体。


真ん中の壁に取り付けられているのはネットワーク・インターネット・Wi-Fi・Bluetoothに接続不可で、SIMカードもカメラなくデータも入っていない超シンプルな携帯電話。これらを使ってハッキングを実証していきます。ちなみに、この手法を研究しているネゲヴ・ベン=グリオン大学は「コンピューターの『熱』で通信を行ってデータを盗み出す手法」を実証したところでもあります。


この手法ではエアギャップPC・携帯電話の両方をあらかじめマルウェアに感染させることが必要です。マルウェアに感染したPCと接続しているディスプレイにはコードを入力するウィンドウが表示されており、マウス操作で「A528」と入力すると……


隣にある携帯電話の画面にも「A528」と表示されました。PCで特定のメモリ関連の命令を行うことで携帯電話の周波数で信号を発信させ、マルチチャンネルアーキテクスチャによって伝送を増幅して、GSMネットワークを通じて隣にある携帯電話にデータを出力するという手法となっています。


この手法によるPCと携帯電話の有効な伝送距離は1メートルから5.5メートルで、さらに専用の受信機を使えば、有効距離を30メートルまで伸ばせることも実証されています。WIREDによると、携帯電話に出力できるのはパスワードなどのデータ量の小さなものに限られますが、1分~2分でパスワードや暗号鍵を吸い出すことができ、攻撃者は携帯電話を回収しなくても、隣のビルや近くの駐車場からデータを奪取できる可能性も考えられるとのこと。

例えばインテルの作業員はカメラ・Wi-Fi機能なしで電話とメッセージ機能のみの携帯電話を支給されており、現場へ持込みも可能ですが、今回の方法だとデータ漏洩が可能になってしまうということです。

・関連記事
コンピューターの「熱」で通信を行ってデータを盗み出すという手法 - GIGAZINE

不可聴音を発してユーザーが気づかないうちにデータを抜き取るマルウェア - GIGAZINE

PCの電位変化から暗号化データを復号する新手のハッキング手法が登場 - GIGAZINE

PCから発生する電磁波を測定して秘密鍵を盗み出すハッキングマシンを市販の安価な部品だけで開発 - GIGAZINE

「ワイヤレスキーボードを盗聴することはできるのか?」をハッカーが実践 - GIGAZINE

「世界初のハッキングは100年以上前に行われた」などハッキングの歴史が分かる「A History of Hacking」 - GIGAZINE

ハッキングしてほしい人と仕事が欲しいハッカーのマッチングサイト「Hacker’s List」 - GIGAZINE

CIAがAppleやMicrosoft製品のセキュリティをぶち破ろうとスパイしていたことが発覚 - GIGAZINE

ネットの夜明けから現代まで、「インターネットセキュリティ」の歴史を分かりやすく解説するとこうなる - GIGAZINE

in モバイル,   ハードウェア,   動画, Posted by darkhorse_log