火曜日に公開され、The Hacker News が取り上げた研究論文の中で、イスラエルのベングリオン大学の研究者らは、人間の目には感知できない方法でモニターの明るさレベルを変更することで、隔離されたシステムからデータを抜き出す方法を実証した。
ベン・グリオン大学のサイバーセキュリティ研究センターを率いるモルデハイ・グリ氏と彼のチームは、侵入されたエアギャップシステムからデータを抽出する新たな方法を発見した。(システムへの実際の感染は他者に任せた。)
この戦術では、マルウェアを用いて標的のシステムから情報を収集し、それをバイナリにエンコードし、モニターの輝度レベルを変化させることで情報を伝達します。こうすることで、攻撃者は単にモニターを監視するだけで、目的のデータにアクセスできるようになります。
しかし、目の前でディスプレイの明るさが変化することに誰も気づかないのでしょうか?そうではないと研究者たちは説明しています。
「液晶画面では、各ピクセルがRGBカラーの組み合わせで表示され、必要な複合色を生成します。提案されている変調方式では、各ピクセルのRGBカラー成分がわずかに変化します。[...] これらの変化は比較的小さく、画面のリフレッシュレートに応じて高速に発生するため、目に見えません。さらに、画面上の画像全体の色の変化は、ユーザーには見えません」と論文には記されています。
しかし、この方法では、隔離されたシステムからデータにアクセスする際に生じる多くの障害を解消することはできません。例えば、研究者たちは、そうしたシステムへの感染方法や、モニターの明るさのほとんど感知できない変化を観測するために必要な機器を密かに設置する方法などについては説明していません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
