「冷却ファンの振動」からPCの機密データを盗み出すことが可能と判明
by Glenn Batuyong
インターネットに1度も接続しておらず、ネットワークから完全に隔離された「エアギャップ」という状態にあるコンピューターであっても、「冷却ファンの振動を介してデータを盗み出される可能性がある」という研究結果を、イスラエルのセキュリティ研究者が報告しています。
[2004.06195v1] AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs
https://arxiv.org/abs/2004.06195v1
Cyberattack can steal data via cooling fan vibrations
https://techxplore.com/news/2020-04-cyberattack-cooling-fan-vibrations.html
エアギャップの状態にあるコンピューターと外部から接続する方法はこれまでにも研究が行われており、コンピューターの熱や超音波、電線の電流量から通信を可能にしたりデータを盗み出したりするという手法が報告されています。
コンピューターの「熱」で通信を行ってデータを盗み出すという手法 - GIGAZINE
ネゲヴ・ベン=グリオン大学のセキュリティ研究者であるモルデカイ・グリ氏が新たに発見したのは「コンピューターの冷却ファンの振動を使って、近くに置かれたスマートフォンと通信することが可能になる」というもの。グリ氏は「コンピュータは内部のファンの回転速度に相関する周波数で振動することがわかりました」と述べ、内部のファンの速度を操作することでコンピュータの振動を制御できると説明しました。
グリ氏は具体的な方法として、コンピューターの冷却ファンの振動をマルウェアで制御し、加速度センサーのデータを読み取るスマートフォンアプリで振動を解析するという「AiR-ViBeR」というシステムを提案しています。
実際にスマートフォンを使ってエアギャップ状態のPCからデータを盗み出すところが以下のムービー。
AiR ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs - YouTube
ローカルネットワークにも、インターネットにも、Wi-Fiにもつながっていないエアギャップ状態のPC。
そのPCの中に入っている機密ファイルが……
・関連記事
「机や床を伝わる超音波」でスマホを勝手に操作可能な攻撃「SurfingAttack」が報告される - GIGAZINE
ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場 - GIGAZINE
超音波でネットから隔離されたコンピューターからデータを盗む方法が判明 - GIGAZINE
コンピューターの「熱」で通信を行ってデータを盗み出すという手法 - GIGAZINE
PCから発生する電磁波を測定して秘密鍵を盗み出すハッキングマシンを市販の安価な部品だけで開発 - GIGAZINE
・関連コンテンツ
