ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場

by Ash Edmonds

コンピューターからデータを盗まれないようにするためのセキュリティ手法の1つとして、コンピューターそのものをインターネットやローカルネットワークに接続せず隔離するエアギャップ(物理的遮断)があります。エアギャップされたコンピューターはネットワークにつながっていないので安全なように思えますが、なんと「電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗むことが可能」と主張する研究論文が発表されています。

Hacker Can Steal Data from Air-Gapped Computers through Power Lines
https://thehackernews.com/2018/04/hacking-airgap-computers.html


(PDFファイル)PowerHammer:Exfiltrating Data from Air-Gapped Computers through Power Lines
https://arxiv.org/pdf/1804.04014.pdf


エアギャップされたコンピューターからデータを盗み出す手法は、これまでにも超音波などを用いたハッキングの方法が指摘されていました。そんな中、新たにイスラエルのネゲヴ・ベン=グリオン大学の研究チームが、電線を伝わる電流の変動からエアギャップされたコンピューターのデータを盗む手法「パワーハンマリング」を発表しています。パワーハンマリングは、マルウェアを使ってコンピューターのCPU使用率を制御し、データを0か1かのバイナリ形式に変換し、モールス信号のように電流の変動で外部に情報を伝えるというハッキング方法です。


このやり方では、電流を常に監視する機器をどこかにとりつけて、検出した電流の変動からデータに復号する必要があります。電流操作によるハッキングには、復号機器を建物内の電線にとりつける「パワーライン・ハンマリング」、分電盤にとりつける「フェイズレベル・ハンマリング」という2つの方法が考えられると研究チームは述べています。


実際に、研究チームがパワーライン・ハンマリングによってデータを盗み出す実験を行ったところ、Intel Haswell世代のCPUを搭載したPCから1000ビット毎秒で、Inter Xeon E5-2620搭載のサーバーから100ビット毎秒でデータを抽出することができ、どちらも読み取ったデータ内容にエラーはほとんどありませんでした。

また、フェイズレベル・ハンマリングによる実験も行ったところ、最大3ビット毎秒という遅い速度ながら、PC内のデータを読み取ることに成功しました。フェイズレベル・ハンマリングで機器をとりつける分電盤ではライト・空調・他のPCなどとも電気を共有するため、パワーライン・ハンマリングに比べるとどうしても速度が落ちてしまうとのこと。「フェイズレベル・ハンマリングでは、パスワードや暗号キーなどのサイズの小さなデータしか盗み出せないだろう」と研究チームは主張しています。

by Rob Glover

・関連記事
超音波でネットから隔離されたコンピューターからデータを盗む方法が判明 - GIGAZINE

コンピューターの「熱」で通信を行ってデータを盗み出すという手法 - GIGAZINE

感染すればネットワークから隔離されたPCからでもデータを盗み出せる恐るべきマルウェア「USBee」 - GIGAZINE

サイバー犯罪の被害状況を調査した年次レポート2018年版をVerizonが公開、ランサムウェアが急増 - GIGAZINE

Huawei、Xiaomi、Oppo、Samsungなどのスマホにマルウェアがインストールされて出荷される - GIGAZINE

6年以上もこっそりとルーターを介して拡散していたマルウェア「Slingshot」が特定される - GIGAZINE

in ハードウェア,   セキュリティ, Posted by log1i_yk