超音波でネットから隔離されたコンピューターからデータを盗む方法が判明

by Chattanooga Public Library

ネットワークから完全に隔離された状態の「エアギャップコンピューター」は、データの転送にUSBドライブやケーブルを介する物理的アクセスが必要であり、セキュリティ上重要なデータの保存場所として適切だと考えられています。ところが、イスラエルのセキュリティ研究者たちが「エアギャップ状態のコンピューターから超音波でデータを盗む方法」を発表しました。

MOSQUITO Attack Allows Air-Gapped Computers to Covertly Exchange Data
https://thehackernews.com/2018/03/air-gap-computer-hacking.html

イスラエルのベン・グリオン大学の研究チームは、マイク機能の搭載されていないヘッドホンやスピーカーなどにマルウェアを感染させることで、超音波の発信器や受信機として使用可能にする方法を開発しました。多くのマイクやスピーカーは、18kHz～24kHzの超音波に近い周波数の音に反応するとのことで、ハードウェアのリスニング機能とマイク機能を逆転させるマルウェアにより、マイクとして機能させることができるそうです。研究チームは今回発表した超音波を介してデータを盗む方法を、「MOSQUITO(モスキート)」と名付けています。

ベン・グリオン大学の研究チームが公開した、実際にモスキートでデータをやり取りさせたムービーがこれ。

MOSQUITO: Jump air-gaps via speaker-to-speaker communication

エアギャップ状態のコンピューターが2台設置されています。「コンピューターA」のディスプレイにはパンダのドット絵が表示されており……

「コンピューターB」のディスプレイには何も表示されていません。

2台のコンピューターと接続されたリスニングデバイスはマルウェアに感染しており、モスキートにより交信可能状態とのこと。

モスキートが開始すると、パンダのドット絵が表示されていないコンピューターBのディスプレイに、次第に絵が表示されていき……

数十秒でパンダのドット絵が完成。

コンピューターAに表示されていたパンダのドット絵と同一です。

攻撃のシナリオとしては、「スピーカーとスピーカー間の交信」「スピーカーとヘッドホン間の交信」「ヘッドホンとヘッドホン間の交信」の3パターンが想定されるそうです。研究チームは「スピーカーとスピーカー間の交信では、最大9メートル離れた位置から秘密裏にデータを盗むことができました。ヘッドホン同士の交信でも、3メートル離れた場所からデータを盗み出せます」とのこと。

また、通常のスピーカーよりも高性能なラウドスピーカーを使用することで、8～15メートルの距離から10～166bpsの有効ビットレートで交信可能だそうで、エアギャップ状態のコンピューターだからといってデータが盗まれることはないと信じるのは禁物。

なお、ベン・グリオン大学の研究チームはエアギャップ状態のコンピューターからデータを盗み出す方法について研究を重ねており、以前にも「コンピューターの熱を使ってデータを盗み出す」という方法などを発表しています。

コンピューターの「熱」で通信を行ってデータを盗み出すという手法