「冷却ファンの振動」からPCの機密データを盗み出すことが可能と判明

by Glenn Batuyong

インターネットに1度も接続しておらず、ネットワークから完全に隔離された「エアギャップ」という状態にあるコンピューターであっても、「冷却ファンの振動を介してデータを盗み出される可能性がある」という研究結果を、イスラエルのセキュリティ研究者が報告しています。

[2004.06195v1] AiR-ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs
https://arxiv.org/abs/2004.06195v1

Cyberattack can steal data via cooling fan vibrations
https://techxplore.com/news/2020-04-cyberattack-cooling-fan-vibrations.html

エアギャップの状態にあるコンピューターと外部から接続する方法はこれまでにも研究が行われており、コンピューターの熱や超音波、電線の電流量から通信を可能にしたりデータを盗み出したりするという手法が報告されています。

コンピューターの「熱」で通信を行ってデータを盗み出すという手法 - GIGAZINE

ネゲヴ・ベン＝グリオン大学のセキュリティ研究者であるモルデカイ・グリ氏が新たに発見したのは「コンピューターの冷却ファンの振動を使って、近くに置かれたスマートフォンと通信することが可能になる」というもの。グリ氏は「コンピュータは内部のファンの回転速度に相関する周波数で振動することがわかりました」と述べ、内部のファンの速度を操作することでコンピュータの振動を制御できると説明しました。

グリ氏は具体的な方法として、コンピューターの冷却ファンの振動をマルウェアで制御し、加速度センサーのデータを読み取るスマートフォンアプリで振動を解析するという「AiR-ViBeR」というシステムを提案しています。

実際にスマートフォンを使ってエアギャップ状態のPCからデータを盗み出すところが以下のムービー。

AiR ViBeR: Exfiltrating Data from Air-Gapped Computers via Covert Surface ViBrAtIoNs - YouTube


ローカルネットワークにも、インターネットにも、Wi-Fiにもつながっていないエアギャップ状態のPC。

そのPCの中に入っている機密ファイルが……

同じテーブルに置かれたスマートフォンで、冷却ファンの振動を読み取ることで流出してしまいます。グリ氏によれば、コンピューターに忍ばせたマルウェアが機密データを冷却ファンの振動にエンコードするとのこと。また、使用しているスマートフォンの加速度センサーは約0.0024m/s²の解像度で動きを検出できるそうです。

研究所や軍事施設、原子力発電所などでは、機密ファイルの流出を防ぐためにコンピューターがエアギャップ状態にあることがよくあります。しかし、AiR-ViBeRを使えば、内部の人間の協力を得てマルウェアをコンピューターに仕込みさえすれば、誰にも気づかれずにデータをこっそり持ち出すことが可能になります。

グリ氏は「最大消費電力モードでCPUを常にフル稼働させるか、CPUとGPUの冷却ファンの回転速度を一定に固定するか、CPUの周波数を固定するかすれば、AiR-ViBeRに対策することは可能」と論じています。