赤外線監視カメラをハックして機密情報をカメラにリークさせる驚愕のサイバー攻撃「aIR-Jumper」

人間の目に見えない赤外線を使って、監視カメラに命令を送り、機密情報を赤外線でリークさせるサイバー攻撃「aIR-Jumper」をイスラエルの研究者が開発しました。aIR-Jumperには、たとえ監視カメラシステムが外部とのネットワークを持たない場合でさえ遠隔から操作でき、攻撃の様子が外から見えないという巧妙さがあります。

[1709.05742] aIR-Jumper: Covert Air-Gap Exfiltration/Infiltration via Security Cameras & Infrared (IR)
https://arxiv.org/abs/1709.05742

Security cameras are vulnerable to attacks using infrared light: study
https://phys.org/news/2017-09-cameras-vulnerable-infrared.html

高性能な監視カメラは暗所撮影用に赤外線を利用しています。もっとも赤外線自体は目に見えないため、暗闇での監視カメラの動作を人間は目視では確認できません。この赤外線が目に見えない点を利用したハッキング手法「aIR-Jumper」をイスラエルのネゲヴ・ベン＝グリオン大学のモルデチャイ・グリ氏らの研究者チームが開発しました。aIR-Jumperは「赤外線を使った信号を送受信することで、監視カメラを通じて監視カメラシステムを操作する」というもの。

aIR-Jumperでは、まず監視カメラシステム内に赤外線信号を送受信するためのマルウェアを仕込みます。マルウェアに感染したシステムは、赤外線信号を監視カメラで読み取ったり、反対に情報を赤外線信号で監視カメラに発信させたりできます。

赤外線カメラを利用したサイバー攻撃aIR-Jumperの仕組みは、以下の2つのムービーから理解可能です。

hidden communication via security cameras - YouTube


公園を撮影する監視カメラの映像。赤外線対応の監視カメラなので、暗所でもくっきりと映像を映し出すことが出来ます。

画面の上に1台の自動車が現れました。駐車場にゆっくり停止したこの自動車が、aIR-Jumper攻撃を仕掛けるアタッカーです。

自動車の窓から確認できる点滅するライトは赤外線を使ったもの。駐車場にいる他の人からは、点滅するライトは見えません。この赤外線ライトの点滅は、モールス信号のように情報を持っており、撮影中の赤外線カメラに命令を送ることが可能。監視カメラシステムに忍び込んだマルウェアは、外部からの赤外線信号を受信するように監視カメラをスタンバイさせておき、サイバー攻撃の合図を待っています。

赤外線信号による命令を受け取った監視カメラは、赤外線信号で情報を返すことが可能です。

leaking data via security cameras - YouTube


マルウェアに感染した監視カメラシステムがコントロールする監視カメラ。発生する赤外線信号は、肉眼では確認できません。

そこで、スマートフォンなどの赤外線を感知できるカメラを持つ端末を利用してみます。

赤外線による点滅を始めた監視カメラ。

モールス信号のように点滅して送ったのは、ドアのセキュリティPINコードやパスワードなどの機密情報。aIR-Jumperでは、システムで待機するマルウェアに、システム内の情報を送信するよう命令を送り、その情報を赤外線の点滅という形でカメラに送信させることが可能です。

なにやら命令を送ると、カメラが点滅を開始。

「有名な著書名を送れ」という命令に、「トムソーヤの冒険」と監視カメラは返しました。

監視カメラが外部からハッキングされるリスクは注目されており、外部とのネットワークを遮断することが有効な手段の一つだと考えられています。しかし、たとえ外部とのネットワークを遮断していたとしても、内部ネットワークにマルウェアの侵入を許せば、赤外線を通じて遠隔操作できるaIR-Jumper攻撃を防ぐことは不可能です。aIR-Jumperによる攻撃を受けていることは外部から識別することは極めて難しいため、サイバー攻撃を受けた事実の発覚が遅れる危険性がありそうです。