セキュリティ脆弱性が次々と修正されるにつれ、研究者たちはPCからデータを抜き出すためのかなりユニークな方法に注目しています。最新の技術は、イスラエルのベン・グリオン大学のモルデハイ・グリ氏によるものです。研究者は、携帯電話を使ってPCのファンの振動を測定できることを発見しました。そうです、その通りです。このプログラムは「AiR-ViBeR」と呼ばれています。
グリ氏の研究の核となるコンセプトは、インターネットやケーブルを介さない接続を用いて、携帯電話とPC間の「エアギャップ」を克服することです。彼は、一部の携帯電話に搭載されている加速度計が非常に高精度で、PCのファンの振動を通して伝わるわずかな動きの変化さえも感知できることを発見しました。
この知識を活用し、研究者は2つのプログラムを作成しました。1つはPCにマルウェアとしてインストールされ、もう1つはスマートフォンで実行されます。PCベースのマルウェアはPCのケースファンに信号を送信し、その信号はデスクに伝わり、スマートフォンで受信されて解析されます。CPUクーラーはマザーボードからの減衰効果により効果が低下しました。ファンのアンバランスが大きいほど、データの送信が容易になります。
しかし、バランスの取れた性能で知られるNoctuaファンに投資する前に、このサイバー攻撃の手法は極めて非効率的であり、現実のシナリオではおそらく誰も使用しないということを覚えておいてください。データ転送速度は遅く、単語単位の転送に過ぎません。攻撃者がよほど切羽詰まっていて、他にデータにアクセスする有効な手段がない限り、この攻撃を心配する必要はありません。
この攻撃手法の成功を阻む要因はデータレートだけではありません。攻撃者が信号を送信するには、PCにマルウェアをインストールする必要があります。また、加速度計のデータを読み取るには、携帯電話へのアクセスも必要です。しかし、多くの携帯電話はブラウザを通じて加速度計のデータに自由にアクセスできるため、これは権限を必要とせずに実行可能です。
過去にも、PCから外部デバイスへデータを「ワイヤレス」転送する方法は存在しました。HDDのアクティビティLEDを利用して内蔵スピーカーから音を鳴らしたり、電磁信号を用いてキーボードの使用状況を読み取ったりといった例は数多くあります。また、Guri氏のチームは以前、画面の明るさを調整する技術を用いて、エアギャップシステムからデータを抜き出す方法も発見しています。
ただし、これらの方法はすべて主に研究用なので、心配する必要はありません。携帯電話を机から離したり、振動防止パッドの上に置いたりする必要はありません。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Niels BroekhuijsenはTom's Hardware USの寄稿ライターです。ケース、水冷システム、PCの組み立てレビューを担当しています。
